Fired Fannie Mae Contractor Mencoba untuk Crash Network

Seorang mantan kontraktor Fannie Mae IT telah dituduh menanam perangkat lunak berbahaya pada sistem raksasa hipotek pada hari ia kehilangan pekerjaannya Oktober lalu.

Rajendrasinh Makwana, 35, yang pada saat itu adalah karyawan kontrak di Fannie Mae, menanam script kustom jahat yang dirancang untuk menghapus sekitar 4.000 server perusahaan pada 31 Januari 2009, menurut surat pernyataan tersumpah dari Biro Federal Investigasi Agen Khusus Jessica Nye. Makwana didakwa Selasa oleh pengadilan federal di Maryland atas tuduhan gangguan komputer.

Skrip ini dipasang pada server Fannie Mae kurang dari satu jam setelah Makwana diberitahu bahwa 24 Oktober akan menjadi hari terakhirnya di perusahaan, Nye kata. Ditemukan lima hari kemudian oleh administrator Fannie Mae Unix, yang menemukannya di bagian akhir skrip yang sah yang dirancang untuk memeriksa bahwa jaringan area penyimpanan data center berjalan dengan benar.

[Bacaan lebih lanjut: Kotak NAS terbaik untuk streaming media dan pencadangan]

"Skrip berbahaya berada di bagian bawah skrip yang sah, dipisahkan oleh sekitar satu halaman baris kosong, tampaknya dalam upaya untuk menyembunyikan skrip jahat dalam skrip yang sah. Hanya kebetulan bahwa [administrator Fannie Mae] menggulir ke bagian bawah skrip yang sah untuk menemukan skrip jahat, "kata Nye.

Makwana telah bekerja sebagai administrator Unix di Fannie Mae's Urbana, Maryland, pusat data selama hampir tiga tahun pada saat kejadian. Seorang juru bicara Fannie Mae menolak berkomentar mengenai masalah ini.

Dia tampaknya berada di air panas sebelum pemutusan hubungan kerjanya. Nye mengatakan bahwa dia dipecat karena dua minggu sebelum kejadian itu dia "secara salah menciptakan skrip komputer yang mengubah pengaturan pada server Unix tanpa otoritas yang tepat dari atasannya."

Dari akun Nye, kode itu jahat. Itu diatur untuk mengintai diam-diam di jaringan komputer sampai 31 Januari 2009, ketika itu akan katalog semua server di pusat data perusahaan, mereset password root, menghancurkan perangkat lunak cadangan dan menghapus semua data di server, dan kemudian matikan mereka. "Seandainya skrip jahat ini dieksekusi, para insinyur [Fannie Mae] mengharapkan itu akan menyebabkan jutaan dolar kerusakan dan berkurang jika tidak operasi shutdown di [Fannie Mae] selama setidaknya satu minggu. Jika skrip ini dijalankan, kerusakan total akan mencakup membersihkan dan memulihkan semua 4.000 server, memulihkan dan mengamankan otomatisasi hipotek, dan memulihkan semua data yang terhapus, "kata Nye.

Insinyur yang mencoba masuk ke server akan ditolak akses dan hanya diberi pesan" Server Graveyard. "

Makwana ditangkap di Richmond, Virginia, pada 7 Januari. Pengacara yang ditunjuk pengadilan tidak membalas panggilan mencari komentar untuk cerita ini.