Miklos Daniel Brody, un ingénieur cloud ancien employé dans une banque, a été condamné à deux ans de prison pour « intrusion dans un réseau et fausses déclarations à une agence gouvernementale » à la suite d’une enquête des services secrets. Apparemment irrité par les mesures disciplinaires prises par son employeur à son encontre, Brody a conservé son ordinateur portable de travail sous de faux prétextes après avoir été licencié et a utilisé son accès au réseau pour endommager les systèmes informatiques internes de son ancien employeur.
Le bureau du procureur américain du district nord de Californie a annoncé la nouvelle. dans un communiqué de presse claironnant l’enquête (repéré par The Register), qui contient des détails époustouflants sur les méfaits de Brody. Brody a plaidé coupable en avril de cette année aux accusations qui concernent à la fois la First Republic Bank de San Francisco qui l’a employé jusqu’au 11 mars 2020 et son comportement ultérieur lors de l’enquête.
Brody avait été signalé par l’équipe de sécurité informatique de la banque, qui affirmait qu’il avait branché plusieurs périphériques USB sur l’ordinateur portable de son entreprise et transféré divers fichiers, notamment de la pornographie. Il a été convoqué à une réunion avec le vice-président des ressources humaines de la banque, au cours de laquelle Brody a affirmé que des amis lui avaient donné les appareils et pensait qu’ils contenaient le film The Matrix.
Monsieur Anderson n’a pas été licencié lors de cette réunion, mais le lendemain. Le même jour, il a envoyé un e-mail au vice-président des ressources humaines affirmant que « ma seule intention était de regarder un film, puis de me rendormir, et peut-être de visualiser et de copier les photos des événements FRB précédents sur ma clé USB, ce que je n’ai jamais fait. » Il poursuit en affirmant, de manière plutôt incroyable pour un ingénieur système, que « je n’étais même pas conscient que ces clés USB pouvaient contenir du contenu inapproprié » et a affirmé qu’il avait été malade, qu’il n’avait pas pu trouver le film qu’il voulait et qu’il était simplement en train d’organiser des fichiers. , n’a pas réalisé qu’il violait les politiques de l’entreprise et s’est arrêté juste avant de prétendre que c’était le chien qui l’avait fait.
Après cet e-mail, Brody a assisté à une autre réunion avec des dirigeants de la banque, au cours de laquelle il a été licencié pour violation de la politique de l’entreprise et expulsé. Brody n’avait pas l’ordinateur portable de son entreprise à la réunion, bien qu’on lui ait demandé de l’apporter, et a accepté de le retourner par courrier.
Narrateur : Il ne l’a pas fait. Plus tard dans la soirée du 11 mars 2020 et jusqu’au lendemain matin, Brody a utilisé cet ordinateur portable d’entreprise et son compte encore valide pour accéder au réseau interne de la banque et commencer à faire de mauvaises choses. Brody a supprimé le code, a téléchargé un script pour supprimer d’autres journaux, a réussi à exclure les autres utilisateurs des services, s’est envoyé par courrier électronique le code propriétaire sur lequel il avait travaillé et a visé une cible en particulier. Brody s’est fait passer pour un autre ingénieur senior référencé sous le nom d’AA, qui avait apparemment reçu une promotion que Brody pensait qu’il aurait dû lui revenir, puis, dans un moment de génie criminel, a laissé des railleries dans le système pour que AA les trouve. Selon l’acte d’accusation :
« Brody a également laissé des « railleries » liées au code dans le système pour ses anciens collègues. L’un d’eux a dit « Est-ce que vous le faites maintenant ? » [A.]?’ « Grok » signifie comprendre et était une blague utilisée par Brody et ses collègues. Il y a des spéculations selon lesquelles Brody aurait usurpé l’identité d’AA et l’aurait nargué parce que AA avait été embauché comme ingénieur principal, un poste que Brody convoitait. »
L’équipe informatique de la banque a révoqué son accès plusieurs heures après que Brody ait commencé à s’amuser, et la banque a exigé la restitution immédiate de son matériel. Mais Brody n’a proposé que des indications erronées et des excuses, et a envoyé un e-mail accusant la banque et l’équipe informatique : « Vous les gars et franchement FRB m’avez laissé dans une situation de difficultés financières au milieu de l’épidémie de coronavirus avec ce licenciement soudain et sans indemnité de départ. » Après cela, il a déposé un faux rapport de police, affirmant que l’ordinateur portable avait été volé dans sa voiture alors qu’il s’entraînait au gymnase.
Brody a été arrêté pour la première fois en mars 2021, date à laquelle il a raconté l’histoire du vol aux agents des services secrets. Après avoir plaidé coupable, Brody a admis qu’il s’agissait d’une fausse déclaration et il savait qu’elle était fausse à l’époque.
Le juge président Orrick a déterminé que le coût des dommages causés à la banque était d’au moins 220 621,22 $. Le juge a condamné Brody à 24 mois de prison, avec trois ans de surveillance post-libération, et a ajouté à cela 529 266,37 $ de dommages et intérêts.
Il semble certainement que cela ait dégénéré rapidement. Et même si c’est une histoire amusante, c’est un rappel salutaire que le matériel sur lequel beaucoup d’entre nous dépendent chaque jour n’est qu’un ami de beau temps, ou en d’autres termes : ne faites pas de conneries sur les ordinateurs portables d’entreprise. Et si vous le faites, et que l’équipe informatique le remarque, empruntez peut-être la voie du mea culpa plutôt que de déclarer la guerre dans la mesure où les services secrets s’impliquent.