Ingenieur gesteht: Kollegen aus IT ausgesperrt und Arbeitgeber erpresst
Ein 59-jähriger Infrastrukturingenieur aus dem US-Bundesstaat Missouri hat sich schuldig bekannt, seine ehemaligen Arbeitskollegen aus ihren IT-Systemen ausgesperrt und seinen Ex-Arbeitgeber erpresst zu haben. Laut einer Pressemitteilung der US-Staatsanwaltschaft(öffnet im neuen Fenster) forderte er eine Lösegeldzahlung in Höhe von 20 Bitcoin (damals rund 750.000 US-Dollar).
Der Vorfall ereignete sich im November 2023. Der Beschuldigte soll die Aktion vorab im Rahmen mehrerer Remote-Desktop-Sitzungen umfassend geplant und vorbereitet haben – etwa durch die automatisierte Löschung von Admin-Accounts sowie das Ändern von Passwörtern zahlreicher Nutzer im Firmennetzwerk.
Chaos durch geplante Aufgaben
Bekannt wurde der Vorfall schon im August 2024 , nachdem der Tatverdächtige verhaftet worden war. Damals hieß es, der Mann habe in der IT-Umgebung seines ehemaligen Arbeitgebers geplante Aufgaben erstellt, um 13 Domain-Admin-Konten zu löschen und verschiedene Server und Arbeitsrechner über mehrere Tage hinweg gezielt herunterzufahren.
Die Ausführung der geplanten Aufgaben begann am 25. November 2023. Die Passwörter von 301 Domänenbenutzern soll der Beschuldigte laut den Gerichtsunterlagen(öffnet im neuen Fenster) in "TheFr0zenCrew!" geändert haben, jene zweier lokaler Adminkonten von 254 Servern und 3.284 Workstations in "PsPasswd" .
Die Mitarbeiter wurden per E-Mail über die Passwortänderungen informiert. Kurz darauf soll der Beschuldigte noch ein Erpresserschreiben mit dem Betreff "Ihr Netzwerk wurde infiltriert" verschickt haben, in dem er die eingangs genannten 20 Bitcoin forderte und damit drohte, in den kommenden Tagen täglich 40 zufällig ausgewählte Server herunterzufahren.
Zugriff über eine versteckte VM
Wie Strafverfolger später feststellten, nutzte der Tatverdächtige für seinen Erpressungsangriff eine versteckte virtuelle Maschine, auf die er von einem Laptop aus zugriff. Darin fanden die Ermittler auch Hinweise darauf, dass der Mann im Netz unter anderem nach Möglichkeiten zur Automatisierung von Passwort-Resets und zum Löschen von Accounts und Systemprotokollen gesucht hatte.
Nach Angaben der US-Staatsanwaltschaft droht ihm nun wegen Erpressung und vorsätzlicher Schädigung eines geschützten Computersystems eine Haftstrafe von bis zu 15 Jahren. Hinzu kommt eine Geldstrafe von bis zu 250.000 US-Dollar oder dem Doppelten des durch die Straftat erzielten Gewinns, je nachdem, welcher Betrag höher ausfällt. Ein Datum für die Urteilsverkündung wurde noch nicht genannt.
- Anzeige Hier geht es zu Kryptowährungen - Investments in Bitcoin & Altcoins bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.