Категория > Новости > Инженер получил два года тюрьмы за удаление репозиториев своего работодателя - «Новости»

Инженер получил два года тюрьмы за удаление репозиториев своего работодателя - «Новости»


15-12-2023, 00:00. Автор: Елисей

Облачный инженер Миклош Даниэль Броуди (Miklos Daniel Brody) был приговорен к двум годам тюремного заключения и возмещению ущерба в размере 529 000 долларов. Дело в том, что  Броуди стер все репозитории с кодом у своего бывшего работодателя, желая отомстить за увольнение из First Republic Bank.


По данным Министерства юстиции США, все началось с того, что 11 марта 2020 года Броуди уволили из First Republic Bank (FRB) в Сан-Франциско, где он занимал должность облачного инженера.


First Republic Bank был коммерческим банком в США, в котором работало более 7000 человек, а годовой доход оборот организации составлял 6,75 млрд долларов США. Банк закрылся 1 мая 2023 года и впоследствии был продан JPMorgan Chase.


Согласно судебным документам, трудовые отношения с Броуди были прекращены после того, как тот нарушил правила компании, подключив к рабочему компьютеру USB-накопитель с порнографией. Однако после увольнения Броуди отказался возвращать рабочий ноутбук, и вместо этого использовал еще действующую учетную запись для доступа к компьютерной сети банка и нанес бывшему работодателю ущерб свыше 220 000 долларов.


«Среди прочего, Броуди удалял репозитории с кодом, запускал вредоносный скрипт для удаления логов, оставлял в коде насмешки в адрес бывших коллег и выдавал себя за других сотрудников банка, открывая сессии от их имени, — пишут представители Минюста США. — Также он отправил себе по электронной почте проприетарный код банка, над которым работал в бытность сотрудником, стоимость которого оценивалась более чем в 5000 долларов».


Броуди сохранял доступ к сети FRB до 12 марта 2020 года и за это время успел совершить следующие действия:



  • запустил вредоносный скрипт под названием dar.sh, чтобы очистить серверы компании;

  • удалил журналы git и историю коммитов git;

  • получил доступ к репозиторию FRB на GitHub и удалил размещенный там код;

  • вставлял в код «издевательства» в адрес бывших коллег.

  • выдал себя за другого инженера FRB, чтобы получить доступ к сети компании и внести изменения в конфигурацию.


Вскоре после инцидента Броуди подал заявление в полицию Сан-Франциско, в котором сообщил, что рабочий ноутбук, выданный ему FRB, похитили из его машины. Он продолжал придерживаться этой версии даже после ареста в марте 2021 года, когда его допрашивали агенты Секретной службы США.


В конце концов, в апреле 2023 года Броуди признал, что солгал о краже ноутбука, а также признал себя виновным в двух обвинениях, касающихся нарушения Закона о компьютерном мошенничестве и злоупотреблениях.


Теперь, помимо двухлетнего тюремного срока и выплаты компенсации, даже после освобождения Броуди будет обязан находиться под надзором правоохранительных органов в течение еще трех лет.

Перейти обратно к новости