Ontslagen Fannie Mae-contractant probeert netwerk te laten crashen

Een voormalige Fannie Mae IT-aannemer is belast met het planten van kwaadaardige software op systemen van de hypotheekreiziger op de dag dat hij zijn baan verloor afgelopen oktober.

Rajendrasinh Makwana, 35, die op dat moment contractarbeider was bij Fannie Mae, plantte een smerig aangepast script dat is ontworpen om ongeveer 4.000 servers van het bedrijf op 31 januari 2009 teniet te doen, volgens een beëdigde verklaring van Federal Agent of Investigation Special Agent Jessica Nye. Makwana werd dinsdag aangeklaagd door een federale rechtbank in Maryland wegens een computerinbraak.

Het script werd geïnstalleerd op de servers van Fannie Mae minder dan een uur nadat Makwana te horen kreeg dat 24 oktober zijn laatste dag was in het bedrijf, Nye zei. Vijf dagen later werd het ontdekt door een Fannie Mae Unix-beheerder, die het merkte aan het einde van een legitiem script dat was ontworpen om te controleren of het opslaggebiednetwerk van het datacenter correct draaide.

[Meer lezen: de beste NAS-boxen voor mediastreaming en back-up]

"Het schadelijke script stond onderaan het legitieme script, gescheiden door ongeveer één pagina met lege regels, kennelijk in een poging om het kwaadwillende script binnen een legitiem script te verbergen. dat [de Fannie Mae-beheerder] naar de onderkant van het legitieme script scrolde om het schadelijke script te vinden, "zei Nye.

Makwana werkte bijna drie jaar als Unix-beheerder bij Fannie Mae's Urbana, Maryland, datacenter op het moment van het incident. Een woordvoerster van Fannie Mae weigerde hierover opmerkingen te maken.

Hij was blijkbaar in warm water geweest vóór zijn ontslag. Nye zei dat hij ontslagen was omdat hij twee weken voor het incident "ten onrechte een computerscript had gemaakt dat de instellingen op de Unix-servers veranderde zonder de juiste autoriteit van zijn supervisor."

Nye's account was smerig. Het stond stil op het computernetwerk van de computer tot 31 januari 2009, toen het alle servers in het datacenter van het bedrijf catalogiseerde, rootwachtwoorden resette, back-up software vernietigde en alle gegevens op de servers vernietigde, en ze vervolgens uitschakelde. "Als dit kwaadwillende script is uitgevoerd, verwachten de technici van [Fannie Mae] dat het miljoenen dollars schade heeft veroorzaakt en dat het minimaal één week lang geen sluitingsoperaties heeft uitgevoerd bij [Fannie Mae]. Als dit script werd uitgevoerd, zou de totale schade inclusief opschonen en herstellen van alle 4.000 … servers, herstellen en beveiligen van de automatisering van hypotheken, en herstellen van alle gegevens die zijn gewist, "zei Nye.

Engineers die probeerden in te loggen bij de servers, zouden de toegang worden ontzegd en kregen gewoon de boodschap" Server Graveyard. "

Makwana werd op 7 januari in Richmond, Virginia gearresteerd. Zijn door de rechtbank aangewezen advocaat heeft geen oproep beantwoord voor dit verhaal.