Eπίθεση Ransomware εκ των έσω: Η περίπτωση του Daniel Rhyne

Σε μια εντυπωσιακή υπόθεση που αναδεικνύει το διαρκώς εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο, ο Daniel Rhyne, ένας 57χρονος υπάλληλος από το Κάνσας Σίτι του Μιζούρι, κατηγορήθηκε για την εκτέλεση επίθεσης ransomware εναντίον του ίδιου του εργοδότη του, μιας βιομηχανικής εταιρείας με έδρα την κομητεία Somerset του Νιου Τζέρσεϊ. Το περιστατικό αυτό καταδεικνύει ότι δεν προέρχονται όλες οι απειλές στον κυβερνοχώρο από εξωτερικούς χάκερ- μερικές φορές, προέρχονται από το εσωτερικό ενός οργανισμού.

Σύμφωνα με το FBI, ο Rhyne φέρεται να εκμεταλλεύτηκε τη διαχειριστική του πρόσβαση για να επαναφέρει τους κωδικούς πρόσβασης για όλους τους λογαριασμούς διαχειριστή δικτύου και εκατοντάδες λογαριασμούς χρηστών, αποκλείοντας ουσιαστικά όλους τους χρήστες από τους διακομιστές και τους σταθμούς εργασίας της εταιρείας. Μετά την πράξη του αυτή, διέγραψε όλα τα υπάρχοντα αντίγραφα ασφαλείας, καθιστώντας την εταιρεία αδύναμη να επαναφέρει τα συστήματά της. Μια ώρα αργότερα, ο Rhyne έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στους συναδέλφους του, ενημερώνοντάς τους για την επίθεση και απαιτώντας λύτρα για την αποκατάσταση της πρόσβασης, χρησιμοποιώντας το ψευδώνυμο «TheFr0zenCrew!».

Η έρευνα αποκάλυψε ότι ο Rhyne χρησιμοποίησε διάφορα εργαλεία και τακτικές για να πραγματοποιήσει την επίθεση. Φέρεται να χρησιμοποίησε το net user των Windows και το PsPasswd της Sysinternals Utilities για να αλλάξει τους κωδικούς πρόσβασης σε όλο το δίκτυο και να διατηρούσε μια κρυφή εικονική μηχανή στο φορητό υπολογιστή που του είχε παραχωρηθεί από την εταιρεία για να έχει απομακρυσμένη πρόσβαση σε λογαριασμούς διαχείρισης. Περαιτέρω επιβαρυντικά στοιχεία περιλαμβάνουν αναζητήσεις στο φορητό του υπολογιστή για μεθόδους αλλαγής κωδικών πρόσβασης μέσω γραμμής εντολών, γεγονός που υποδηλώνει προμελέτη.

Εάν καταδικαστεί για όλες τις κατηγορίες, συμπεριλαμβανομένης της εκβίασης, της σκόπιμης ζημίας σε προστατευόμενο υπολογιστή και της απάτης μέσω καλωδίων, ο Rhyne μπορεί να αντιμετωπίσει έως και 35 χρόνια φυλάκισης και πρόστιμο 500.000 δολαρίων. Η υπόθεση αυτή αποτελεί μια απογοητευτική υπενθύμιση των δυνατοτήτων απειλών εκ των έσω και της σημασίας ολοκληρωμένων μέτρων κυβερνοασφάλειας που δεν προστατεύουν μόνο από εξωτερικές επιθέσεις, αλλά παρακολουθούν και για κακόβουλη δραστηριότητα εκ των έσω.