前新泽西州工业公司基础设施工程师丹尼尔·莱恩(59岁)认罪,承认于2023年11月为报复雇主锁定公司IT系统并勒索20枚比特币(约75万美元)。他通过多次远程桌面会话和隐藏虚拟机准备,删除了13个域管理员账户并系统性修改大量用户密码——将301名域用户密码统一改为TheFr0zenCrew!,将254台服务器和3284台工作站的本地管理员密码改为PsPasswd,并创建计划任务在多日内持续关闭设备;随后以“网络已被渗透”为题勒索并威胁每天关闭40台随机服务器。根据指控,他面临合并最高15年监禁及相应罚款。
4 月 8 日消息,美国新泽西州联邦检察官办公室 4 月 2 日发布公告,现年 59 岁、前基础设施工程师 Daniel Rhyne 认罪,承认因报复雇主锁死 IT 系统并勒索赎金。
Rhyne 现年 59 岁,此前曾担任新泽西州某工业公司的核心基础设施工程师。根据公告内容,被告涉嫌在 2023 年 11 月策划并执行了针对公司 IT 系统的恶意破坏行动,索要 20 枚比特币作为赎金(当时价值约 75 万美元)。
检方调查显示,被告在行动前通过多次远程桌面会话进行准备,设置了自动化任务删除 13 个域管理员账户,并系统性修改了大量用户密码。
攻击启动后,他将 301 名域用户的密码统一更改为“TheFr0zenCrew!”,同时将 254 台服务器和 3284 台工作站的本地管理员密码改为“PsPasswd”,导致员工无法访问系统。
为了扩大破坏范围,被告还创建了计划任务,在多天内持续关闭服务器和工作站。他在发送给公司的勒索邮件中,以“网络已被渗透”为标题,威胁若不支付赎金,将在接下来的日子里每天关闭 40 台随机服务器。
调查人员发现,被告通过一台笔记本电脑连接隐藏的虚拟机实施攻击,该虚拟机内存有其搜索自动化密码重置和删除系统日志方法的记录。
根据量刑标准,勒索罪名最高刑期为 5 年,故意损坏计算机系统罪名最高刑期为 10 年。Rhyne 面临合并最高 15 年监禁,每项罪名最高罚款 25 万美元(IT之家注:现汇率约合 171.8 万元人民币)或违法所得的两倍。