Fired Fannie Mae Contractor Tried to Crash Network

Ang isang dating Fannie Mae IT contractor ay nasingil sa pagtatanim ng malisyosong software sa mga sistema ng mortgage giant sa araw na nawala ang kanyang trabaho noong Oktubre.

Rajendrasinh Makwana, 35, na sa panahong iyon ay isang kontratistang empleyado sa Fannie Mae, nagtanim ng isang masamang pasadyang script na dinisenyo upang lipulin ang tungkol sa 4,000 ng mga server ng kumpanya sa Enero 31, 2009, ayon sa isang sinumpaang affidavit mula sa Federal Bureau of Investigation Special Agent na si Jessica Nye.

Ang script ay na-install sa Fannie Mae ng mga server na mas mababa sa isang oras matapos Makwana ay sinabi na Oktubre 24 ay ang kanyang huling araw sa kumpanya, Nye sinabi. Natuklasan ito limang araw sa paglaon ng isang tagapangasiwa ng Fannie Mae Unix, na natagpuan na ito ay na-tag sa dulo ng isang lehitimong script na dinisenyo upang suriin na ang network ng lugar ng imbakan ng sentro ng data ay tumatakbo ng tama.

[Karagdagang pagbabasa: Pinakamahusay na mga kahon ng NAS para sa streaming ng media at backup na "Ang nakakahamak na script ay nasa ilalim ng lehitimong script, na pinaghihiwalay ng humigit-kumulang isang pahina ng mga blangkong linya, tila sa pagsisikap na itago ang malisyosong script sa loob ng isang lehitimong script. na [ang Fannie Mae administrator] ay nag-scroll pababa sa ilalim ng lehitimong script upang matuklasan ang malisyosong script, "sabi ni Nye.

Makwana ay nagtatrabaho bilang isang administrator ng Unix sa Urbana, Fannie Mae, ang data center sa halos tatlong taon sa panahon ng insidente. Ang isang tagapagsalita ng Fannie Mae ay tumanggi na magkomento sa bagay na ito.

Siya ay tila nasa mainit na tubig bago ang kanyang pagwawakas. Sinabi ni Nye na siya ay pinaputok dahil dalawang linggo bago ang insidente na siya ay "mali ang paglikha ng script ng computer na nagbago ng mga setting sa mga server ng Unix nang walang wastong awtoridad ng kanyang superbisor."

Mula sa account ni Nye, ang code ay masama. Ito ay nakatakdang tahimik na tumago sa network ng computer hanggang Enero 31, 2009, kapag ito ay mag-catalog ng lahat ng mga server sa sentro ng data ng kumpanya, i-reset ang mga password sa root, sirain ang backup na software at i-wipe ang lahat ng data sa mga server, at pagkatapos ay patayin ang mga ito. "Kung naisagawa ang nakakahamak na script na ito, ang mga inhinyero ng [Fannie Mae] ay inaasahan na ito ay maaaring magdulot ng milyun-milyong dolyar ng pinsala at mabawasan kung hindi gumagana ang shutdown sa [Fannie Mae] nang hindi bababa sa isang linggo Kung ang script na ito ay naisakatuparan, ang kabuuang pinsala ay kasama paglilinis at pagpapanumbalik ng lahat ng 4,000 … mga server, pagpapanumbalik at pag-secure ng automation ng pagkakasangla, at pagpapanumbalik ng lahat ng data na nabura, "sinabi ni Nye.

Ang mga inhinyero na sinusubukang mag-log in sa mga server ay tatanggihan ng access at binigyan lamang ng mensahe" Server Graveyard. "

Makwana ay naaresto sa Richmond, Virginia, noong Enero 7. Ang kanyang abogado na hinirang ng korte ay hindi bumalik sa isang tawag na naghahanap ng komento para sa kuwentong ito.