Hoy se hizo publica la historia de una bomba lógica en los servidores de la empresa de financiación hipotecaria Fannie Mae, supuestamente plantada por un ex ingeniero subcontratado el otoño pasado. Dicha bomba hubera podido diezmar los 4000 servidores de la empresa, causando millones de dólares en daños y anular Fannie Mae por un mínimo de una semana.
El ingeniero especialista en linux Rajendrasinh Babubha Makwana, de 35 años, fue acusado el martes pasado en corte federal de Maryland de haber instalado el código malicioso en el 24 de octubre, día en que fue despedido de su trabajo. El programa malicioso se habia configurado para detonar a las 9:00 am del 31 de enero, pero fue descubierto por otro ingeniero cinco días después de haber sido instalado, según indican documentos judiciales.
Makwana, un nacional de la India, era empleado de la empresa de consultoría en tecnología OmniTech, pero trabajo a tiempo completo en las instalaciones de Fannie Mae del datacenter en Urbana, Maryland, durante un periodo de tres años.
En la tarde del 24 de octubre se le informo que estaba despedido, por un error en un script de programacion que había hecho anteriormente en el mes, pero se le permitió seguir trabajando hasta el final del día en su puesto. "A pesar del despido de Makwana, su acceso al sistema no fue rescindido inmediatamente", indico el agente del FBI Jessica Nye.
Cinco días más tarde, otro ingeniero linux del centro de datos descubrió el código malicioso oculto, dentro de un script que corria comandos legitimos automáticamente todas las mañanas a las 9:00 am. De no haber sido encontrado el FBI indica que el código habria ejecutado una serie de otros scripts diseñados para bloquear el sistema de vigilancia de la empresa, el acceso a servidor en el que se esta ejecutando y luego eliminar sistemáticamente cada uno de los 4000 servidores de Fannie Mae, sobrescribiendo todos los datos existentes con ceros.
"Esto también destruira el software de copia de seguridad de los servidores, haciendo la restauración de los datos más difícil porque los nuevos sistemas operativos tendrían que estar instalados en todos los servidores antes de que la restauración pudiera comenzar" indica Nye.
Como última sorpresa, la bomba lógica concluia apagando los servidores.
El código de activación se ocultaba al final de un programa legítimo, separado por una página de líneas en blanco. Registros de Makwana mostraron que se había registrado en el servidor en el que la bomba lógica se habia creado en sus últimas horas en el trabajo del dia en que fue despedido.
A Makwana se le impuso una fianza de US $ 100.000.
Su abogado no ha regresado la llamada telefónica hecha hoy.
Posts
No comments:
Post a Comment