美国59岁前工程师因报复雇主锁死IT系统勒索赎金 认罪面临最高15年监禁
事件背景:
美国新泽西州联邦检察官办公室于4月2日公告,59岁前工业公司基础设施工程师Daniel Rhyne因报复雇主,策划并执行针对公司IT系统的恶意破坏行动,以勒索赎金,现已认罪。案件于2026年4月8日由leyunetwork报道。
核心攻击细节:
- 报复动机与预谋:Rhyne通过隐藏虚拟机实施攻击,虚拟机内存有其搜索“自动化密码重置”“删除系统日志”等攻击方法的记录,显示其有计划的报复行为。
- 技术手段:
- 前期准备:多次远程桌面会话,自动化任务删除13个域管理员账户,系统性修改大量用户密码。
- 攻击执行:
- 将301名域用户密码统一改为“TheFr0zenCrew!”,254台服务器及3284台工作站本地管理员密码改为“PsPasswd”,导致员工无法访问系统。
- 创建计划任务,持续关闭服务器和工作站(每天关闭40台随机服务器),扩大破坏范围。
- 隐藏身份:通过笔记本电脑连接隐藏虚拟机,规避追踪。
勒索行为:
攻击启动后,Rhyne向公司发送标题为“网络已被渗透”的勒索邮件,威胁若不支付20枚比特币(当时约75万美元)赎金,将每天关闭40台服务器。
法律后果:
检方指控其两项罪名:
- 勒索罪(最高刑期5年)
- 故意损坏计算机系统罪(最高刑期10年)
合并后最高面临15年监禁,每项罪名最高罚款25万美元或违法所得两倍(现汇率下约合171.8万元人民币)。
事件特点:
Rhyne利用其技术背景(前工程师)精准操作,通过批量改密码、持续关闭系统等方式瘫痪公司IT,体现报复性破坏的恶意性。案件凸显技术人员因职场纠纷引发网络安全事件的风险。
一站式数字化解决方案服务商 —— 专业提供软件开发、网站设计、APP 与小程序开发,搭载低费率支付通道,结合创意广告设计,助力企业全链路数字化升级。
- 使用本网站请联系客服
- 点击关注微信公众号:乐鱼网络
- 点击-在线客服