Užaljeni odpuščeni poskušal pobrisati strežnike
Matej Huš
31. jan 2009 ob 10:09:57
Fannie Mae je neuradno ime za ameriško Federal National Mortgage Association, o kateri smo v zadnjih mesecih mnogo slišali. Skupaj z drugim paradržavnim podjetjem Freddie Mac, kar pomeni Federal Home Loan Mortgage Corporation, obvladujeta ameriški trg nepremičnin s prepakiranjem, prodajo in odkupom hipotekarnih posojil.
Kako se lahko malomarni varnostni ukrepi hitro maščujejo, so, k sreči brez posledic, ugotovili pri Fannie Mae. Do lanskega oktobra je zanje delal indijski državljan Rajendrasinh Babubaha Makwana kot računalniški inženir. Ko so ugotovili, da je 10. in 11. oktobra v strežnike vstavil nepooblaščeno skripto, so mu prepovedali delovanje na tem področju, a gesel za dostop niso spremenili. Nekaj dni pozneje, 24. oktobra, so ga zjutraj obvestili, da ga bodo odpustili, vendar so mu dovolili ostati na delovnem mestu do konca dne, pri čemer mu niso onemogočili dostopa do računalnikov.
Svoj čas je izkoristil za pisanje logične bombe, ki bi se bila sprožila danes, če je ne bi nekaj dne pozneje slučajno odkril nek inženir pri pregledu kode. Nepridiprav svoje kode ni skril s kakšno latovščino, temveč je enostavno za koncem programa pustil praznih vrstic za celo stran in dopisal virus, ki bi pobrisal, kar bi se dalo, in izključil karseda mnogo od 4000 strežnikov, do katerih je imel dostop. Fannie Mae ocenjuje, da bi to povzročilo milijone dolarjev škode in onemogočilo normalno poslovanje za vsaj teden dni. Makwana je bil aretiran 7. januarja letos in izpuščen proti plačilu varščine v višini 100.000 dolarjev. Če bo obsojen, mu grozi 10 let zapora.