Un administrateur informatique indigné, visant apparemment à prouver le laxisme en matière de sécurité que son employeur avait jusqu’alors ignoré, a procédé à la suppression d’un tas de bases de données financières vitales, et a ensuite été condamné à sept ans de prison. C’est ce que l’on appelle dans le commerce informatique « se couper le nez pour contrarier son visage », ou s’enfermer inopportunément sur un serveur auquel on sait avoir accès et dont on s’est déjà plaint.
Han Bing, administrateur de base de données pour Lianjia, une société de courtage immobilier chinoise, anciennement connue sous le nom de Homelink, aurait été l’une des cinq personnes de l’équipe de sécurité ayant accès aux bases de données du système financier de l’entreprise. Ainsi, lorsque quelqu’un s’est connecté avec un accès root au système financier de Lianjia et a supprimé le lot (via Bleeping Computer), la société avait déjà une poignée de suspects.
Quatre des cinq ont immédiatement remis leurs ordinateurs portables et leurs mots de passe, tandis que Bing a refusé de remettre son mot de passe, affirmant qu’il contenait des informations privées. Il a accepté d’accéder à l’appareil pour les enquêteurs de l’entreprise pendant qu’il était présent, et aucune preuve incriminante sur sa machine.
La société, cependant, a affirmé que l’attaque pouvait être effectuée simplement en se connectant au serveur d’une manière qui ne laisserait aucune trace résiduelle sur l’ordinateur portable du client.
Une analyse médico-légale électronique ultérieure des journaux du serveur de l’entreprise, parallèlement à l’utilisation des images de vidéosurveillance de l’entreprise, a pu lier les enregistrements conservés sur le serveur avec le nom d’hôte du MacBook de Bing, Yggdrasil, ainsi que certaines adresses MAC et IP liées sur son ordinateur. .
Oui, Yggdrasil. L’arbre de la vie. Dont on peut voir les racines s’étendre dans le ciel à Valheim, et comme cette grosse plante f *** off qui brille dans Elden Ring. Tout en 2022 semble toujours ramener à Elden Ring. Toute cette affaire est probablement dans le jeu quelque part en tant que tradition.
Quoi qu’il en soit, avec toutes les preuves en main, le Centre d’identification médico-légale de Beijing Tongda Fazheng a conclu qu’aucun des autres suspects potentiels ne pouvait être lié à l’attaque du 4 juin 2018, et Han Bing a donc été reconnu coupable d’avoir endommagé des informations informatiques et condamné à sept ans. en prison.
Au départ, cela semble un peu dur pour le gars, mais il a essentiellement détruit quatre serveurs différents, salé la terre pour que rien ne puisse être récupéré et stoppé les opérations de l’entreprise. Il a ensuite dû payer quelque 30 000 dollars en guise de dédommagement pour le fait que les employés de Lianjia se soient retrouvés sans salaire pendant une longue période.
Ce qui est aussi assez dur.
Les collègues de Bing ont suggéré que le raisonnement derrière sa suppression des dossiers de l’entreprise était dû au fait qu’il avait découvert que la sécurité du système financier était compromise et que ses préoccupations avaient été ignorées.
Il a travaillé avec un autre administrateur de base de données pour signaler les problèmes à ses supérieurs dans l’organisation, mais a apparemment été licencié. Il est allégué que cela a conduit Bing à se disputer avec d’autres collègues, et après le déménagement de son bureau, il est suggéré qu’il ne se sentait plus valorisé par l’entreprise, était « passif et lent, souvent tard et tôt, et il y a aussi le phénomène de l’absentéisme. » C’est selon la traduction automatique d’Edge, alors faites-en ce que vous voulez.
Peut-être que Bing pensait qu’il allait être récompensé pour avoir mis en évidence les problèmes de manière plus évidente, ou peut-être qu’il n’était qu’un administrateur grincheux et vengeur à la fin. Quoi qu’il en soit, aller en prison pendant sept ans n’était certainement pas ce qu’il visait à en sortir.