L’intéressé a également piraté le réseau de son ancien employeur pour se venger, mais l’histoire ne s’arrête pas là…

Le Register a découvert un communiqué de presse du bureau du procureur américain du district nord de Californie concernant Miklos Daniel Brody. Il travaillait pour une banque en tant qu’ingénieur cloud. Il a été condamné à deux ans de prison pour avoir piraté le réseau et s’être parjuré auprès d’une agence gouvernementale (mentir aux services secrets n’a pas de sens…). Brody a été licencié, mais il a conservé son ordinateur portable de travail et l’accès au réseau afin de pouvoir endommager le réseau et les systèmes internes. Brody a plaidé coupable en avril de cette année à des accusations liées à la fois à son emploi à la First Republic Bank (FRB) à San Francisco jusqu’au 11 mars 2020 et à sa conduite ultérieure au cours de l’enquête.

Il a été considéré comme suspect par l’équipe de sécurité informatique interne de la banque car il avait plusieurs périphériques USB connectés à son ordinateur portable (connecter un casque, une souris et un clavier USB pour éviter d’user le pavé tactile et le clavier de l’ordinateur portable n’est pas suspect, connecter une clé USB ou un SSD externe/ le disque dur l’est, nous ne le contestons pas). Il a déplacé plusieurs fichiers, dont du contenu pornographique. Le vice-président des ressources humaines l’a convoqué pour une réunion, tandis que Brody a déclaré qu’il avait reçu les appareils d’amis et qu’il pensait qu’ils avaient la Matrice sur eux.

Pour être licencié le lendemain. Il a écrit un e-mail disant qu’il voulait juste regarder un film, puis dormir et peut-être aller copier les derniers événements FRB, mais cela ne s’est pas produit. Il a ensuite affirmé qu’il ne savait pas qu’il pouvait y avoir du contenu inapproprié sur ces périphériques USB (comment une telle personne peut-elle être un ingénieur ?). Il a ensuite déclaré qu’il était malade, qu’il ne trouvait pas le film qu’il cherchait, qu’il trier les fichiers et n’était au courant d’aucune violation de la politique de l’entreprise. Puis il a eu une autre réunion avec la direction, et c’est à ce moment-là qu’il a été licencié. Seulement, il n’avait pas l’ordinateur portable de l’entreprise qu’ils avaient demandé, mais il a promis de le renvoyer au FBI…

Mais les 11 et 12 mars 2020, il a accédé au réseau interne de la banque en utilisant son compte alors encore actif sur l’ordinateur portable de l’entreprise: il a supprimé du code, exécuté un script pour supprimer d’autres journaux, verrouillé plusieurs utilisateurs des services, s’est envoyé par courrier électronique son code propriétaire, et ciblé une cible spécifique. C’était un ingénieur senior, A.A., qui était promu alors que Brody attendait cette promotion.

Après quelques heures, l’équipe informatique de la banque a mis fin à l’accès de Brody et la FRB a immédiatement exigé le retour de l’ordinateur portable, ce à quoi il a répondu en induisant en erreur, en présentant des excuses, en accusant la banque et le personnel informatique dans un e-mail (ils lui avaient causé des problèmes financiers). difficultés pendant la pandémie) et déposer un faux rapport de police selon lequel l’ordinateur portable avait été volé dans sa voiture alors qu’il se trouvait dans une salle de sport. Il a été arrêté en mars alors qu’il racontait la même histoire à des agents des services secrets. En plaidant coupable, il a admis avoir menti. Le juge Orrick, qui a présidé l’affaire, a déterminé que les dommages causés à la banque s’élevaient à au moins 220 621 $, a condamné Brody à 24 mois de prison, avec trois ans de surveillance postlibératoire, et lui a ordonné de payer 529 266 $ de dédommagement.

Source : PCGamer