0102 - 内部员工反过来勒索雇主刑不刑?刑的话要蹲多少年??
本帖最后由 不二如是 于 2021-12-8 20:15 编辑在线视频:
https://www.bilibili.com/video/BV1BZ4y19743?spm_id_from=444.41.0.0
又是鱼油们喜闻乐见的普法时刻~
距离上次 9 位程序员“惨”提牢饭没过多久,又有一位在大洋彼岸的同行,干了一件你可能也想过但不敢干的事情。
如果是这样,建议千万别干!!
本次主角就是下面这位兄弟:
Nicholas Sharp,后面我就简称他叫“小虾”吧。
小虾很厉害,之前是网络设备制造商优比快 Ubiquiti 的一名数据工程师。
这家公司也很牛,成立六年就成功上市的獨角獸,现在是世界第三大无线网络公司,肯定是不差钱了。
可能是因为手头不富裕,或者公司自身存在技术漏洞,人心很复杂,咱们没办法下定论~
反正就是一天,恶从心中起,小虾利用内部云管理员证书的权限,从 Github 中窃取了很多机密数据。
他还通过 SSH 克隆了数百个 GitHub 存储库。
这之后公司自己披露了这起安全事件,并声称会努力补救安全漏洞所造成的影响。
最有可能让他“暴富”的一个操作来了:
他假装成一个匿名黑客,勒索该公司给予近 200 万美元的赎金。
作为交换条件,他将归还被盗的文件,并告知公司一个尚存的漏洞。
公司拒绝支付赎金,该公司找到了进入其系统的第二个后门,并删除了这个入口,更改了所有员工的证件。
并于2021年 1 月 11 日发出了安全漏洞通知。
这一看勒索失败后,小虾就赶紧假装成知情人,与媒体分享了相关消息,并指责该公司企图淡化这一事件所造成的影响。
这个行为直接导致公司的股价下跌约 20%,从 3 月 30 日的 349 刀跌至 4 月 1 日的 290 刀。
看着才跌了不到 60 刀对吧,但是这直接导致公司蒸发掉了:
**** Hidden Message *****
至此其实小虾也没赚到什么钱,反而持续将自己往危险边缘推~
在窃取数据的过程中,小虾试图用 Surfshark 的 VPN 服务隐藏他的 IP 地址。
然而!常在河边走,哪有不湿鞋之理?!
他的真实地址在一次短暂的网络中断后暴露了出来。
为了隐藏他的恶意行为,小虾赶紧去修改了日志保留策略和其他文件。
他在某些日志中应用了为期一天的生命周期保留政策
这真是”聪明反被聪明误”,正是这些文件在随后的调查中彻底暴露了他的身份。
公司其他员工找到该 IP 后,将证据提交给了 FBI,警察蜀黍推开门的那一刻,小虾游戏结束~
他将面临四项罪名指控,如果罪名成立,他将面临最高 37 年的监禁...
先抛开网络设备不靠谱这一层关系,你们觉得小虾是利欲熏心?还是跟公司有什么深仇大恨呢?
欢迎下方留言大家一起讨论下~
内容来自判决书:传送门
预知更多神文请看:
菊、套与吹水 | 【???】
如果有收获,别忘了评分{:10_281:} :
https://xxx.ilovefishc.com/forum/202011/20/092334ggd6inlzfisfrdir.png.thumb.jpg
如此多懂学习的VIP至尊都已订阅本专辑,你还不快点行动!(☞订阅传送门 ) 技术不行,那就踏踏实实努力工作{:10_267:} 技术不行,那就踏踏实实努力工作{:10_267:} 技术不行,那就踏踏实实努力工作{:10_267:} 技术不行,那就踏踏实实努力工作{:10_267:} 技术不行,那就踏踏实实努力工作{:10_267:} 技术不行,那就踏踏实实努力工作{:10_267:} 技术不行,那就踏踏实实努力工作{:10_267:} 技术不行,那就踏踏实实努力工作{:10_267:} 技术不行,那就踏踏实实努力工作{:10_267:} 技术不行,那就踏踏实实努力工作{:10_267:} {:10_267:} 技术不行,那就踏踏实实努力工作{:10_267:} 技术不行,那就踏踏实实努力工作{:10_267:} 技术不行,那就踏踏实实努力工作{:10_267:} 技术不行,那就踏踏实实努力工作{:10_267:} 呵呵 技术不行,那就踏踏实实努力工作{:10_267:} 技术不行,那就踏踏实实努力工作{:10_267:} 技术不行,那就踏踏实实努力工作{:10_267:}