Miklos Daniel Brody, um engenheiro de nuvem, foi condenado a dois anos de prisão e a uma indenização de $529,000 por apagar os repositórios de código de seu ex-empregador em retaliação por ter sido demitido pela empresa.
O First Republic Bank era um banco comercial nos EUA, empregando mais de sete mil pessoas e com uma receita anual de $6.75 bilhões.
O banco fechou em 1 de maio de 2023, e foi vendido para o JPMorgan Chase.
De acordo com o anúncio do Departamento de Justiça dos EUA (DoJ), Brody foi demitido em 11 de março de 2020, do First Republic Bank (FRB) em San Francisco, onde trabalhava como engenheiro de nuvem.
Os documentos do tribunal afirmam que o emprego de Brody foi encerrado depois que ele violou as políticas da empresa ao conectar um pen drive contendo pornografia aos computadores da empresa.
Após sua demissão, Brody supostamente se recusou a devolver seu laptop de trabalho e, em vez disso, usou sua conta ainda válida para acessar a rede de computadores do banco e causar danos estimados em mais de $220,000.
"Dentre outras coisas, Brody deletou os repositórios de código do banco, executou um script malicioso para apagar logs, deixou provocações no código do banco para ex-colegas de trabalho e se passou por outros funcionários do banco abrindo sessões em seus nomes", descreve o anúncio do DoJ dos EUA.
"Ele também enviou por email para si mesmo o código proprietário do banco no qual havia trabalhado como funcionário, que foi avaliado em mais de $5,000."
Até que seu acesso à rede FRB fosse eventualmente encerrado em 12 de março de 2020, Brody realizou as seguintes ações:
Executou um script malicioso chamado "dar.sh" para apagar os servidores do FRB
Deletou logs git e histórico de commit git para o script específico
Acessou o repositório GitHub do FRB e deletou o código hospedado
Inseriu 'provocações' no código, incluindo referências a "grok"
Se passou por outro engenheiro de nuvem no FRB para acessar a rede da empresa e fazer alterações de configuração
Após o incidente, Brody relatou falsamente ao Departamento de Polícia de San Francisco que o laptop fornecido pela FRB havia sido roubado de seu carro.
Ele continuou a sustentar essa história quando foi interrogado por agentes do Serviço Secreto dos Estados Unidos após sua prisão em março de 2021.
Finalmente, em abril de 2023, Brody se declarou culpado de mentir sobre o laptop e de duas acusações relacionadas à violação da Lei de Fraude e Abuso de Computador.
Além do prazo de dois anos de prisão e do pagamento da indenização, Brody cumprirá três anos de liberdade supervisionada.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...