Buvęs IT darbuotojas Ajovos mokyklos rajone buvo nuteistas kalėti 21 mėnesį už užsitęsusią kibernetinę ataką prieš buvusį darbdavį, dėl kurios buvo sutrikdyta klasės veikla, ištrintos paskyros ir padaryta dešimčių tūkstančių dolerių žalos.
Remiantis teismo dokumentais, 34 metų Ezekielis Deanas Poteris anksčiau dirbo vyresniuoju IT pagalbos specialistu Saydel bendruomenės mokyklos rajone De Moine nuo 2022 m. gegužės iki 2023 m. balandžio mėn.
Prokurorai teigia, kad pasibaigus jo darbo santykiai, Poteris išlaikė prieigos įgaliojimus ir per ateinančius 21 mėnesį pakartotinai taikėsi į rajono sistemas.
„Daugiau nei pusantrų metų kaltinamasis buvo maras Saydelio bendruomenės mokyklos rajone“, – sakoma JAV vyriausybės nuosprendžio memorandume.
„Jis ištrynė SCSD „Facebook“ puslapį, atėmė iš darbuotojų prieigą prie švietimo platformų ir paskyrų ir vėl ir vėl bandė iš naujo nustatyti savo darbuotojų naudotojų vardus ir slaptažodžius įvairioms kitoms platformoms ir paskyroms.
Prokurorai teigė, kad išpuoliai sukėlė didelius sutrikimus mokyklos apygardoje, pablogino jos gebėjimą mokyti studentus ir dėl to buvo patirta dešimčių tūkstančių dolerių ištaisymo išlaidų.
Teismo dokumentuose teigiama, kad išpuoliai prasidėjo netrukus po to, kai Poteris paliko rajoną, kai buvo ištrinta Saydelio „Facebook“ paskyra.
Prokurorai teigia, kad vėliau Poteris nusitaikė į rajono „Apple School Manager“ paskyrą, ištrindamas vartotojų paskyras, slaptažodžius, telefonų numerius, atsiskaitymo informaciją ir įrenginio valdymo serverio duomenis.
Tai veiksmingai neleido mokyklos darbuotojams pasiekti „Apple School Manager“ platformos ir apytikriai savaitei išjungė rajono „MacBook“ ir „iPad“ valdymą, kol darbuotojai dirbo su „Apple“, kad atkurtų prieigą.
Rajonas taip pat patyrė neteisėtų bandymų pasiekti „GoDaddy“ paskyrą ir kitas internetines paslaugas.
Teismo dokumentuose rašoma, kad 2025 m. sausį Poteris per Google administratoriaus paskyrą prisijungė prie rajono Schoology mokymosi valdymo sistemos ir ištrynė IT darbuotojo paskyrą, sutrikdydamas mokytojų prieigą prie platformos ir paveikdamas pamokas maždaug dviem valandoms.
Po savaitės prokurorai teigia, kad Poteris prisijungė prie kitos administratoriaus paskyros ir ištrynė devynias „Gmail“ paskyras, priklausančias esamiems ir buvusiems rajono darbuotojams, įskaitant rajono IT direktorių ir viršininką.
Teismo dokumentuose teigiama, kad Poteris vėliau pradėjo naudoti VPN paslaugą, gavęs „Google“ saugos įspėjimus, įspėjančius apie neteisėtą prieigą prie paskyros.
Federaliniai tyrėjai galiausiai atsekė dalį veiklos IP adresais, susijusiais su kitais Potter darbdaviais, įskaitant Casey's Store Support Center ir The Printer Inc. (TPI).
Potteriui palikus TPI 2025 m. sausio mėn., prokurorai teigia, kad jis paprašė buvusio bendradarbio atgauti ir ištrinti USB diską nuo jo stalo.
Vietoj to bendradarbis jį perdavė tyrėjams, kurie tariamai rado skaičiuokles, kuriose buvo Saydel School District paskyrų ir paslaugų naudotojų vardai ir slaptažodžiai.
Poteris 2026 m. sausį pripažino savo kaltę dėl kaltinimų kompiuteriniu sukčiavimu pagal Sukčiavimo ir piktnaudžiavimo kompiuteriu įstatymą, nesudaręs susitarimo dėl kaltės.
Birželio 11 d. Poteris buvo nuteistas kalėti 21 mėnesį, po kurio buvo paskirti treji metai prižiūrimo paleidimo.
Pagal prižiūrimo paleidimo sąlygas Potteriui bus taikomi apribojimai ir stebėjimas, susiję su užimtumu, finansais ir kompiuterinėmis sistemomis, įskaitant elektroninių prietaisų paieškas, esant pagrįstiems įtarimams.
Poteris taip pat privalo sumokėti 59 668,81 USD kompensaciją Saydel Community School District ir jos draudikui „Travelers Casualty and Surety Company“ už ištaisymo išlaidas, susijusias su išpuoliais.
Apsaugos komandos registruoja 54% sėkmingų atakų ir įspėja tik apie 14%. Likusieji juda per jūsų aplinką nematyti.
„Picus“ informaciniame dokumente parodyta, kaip pažeidimo ir atakos modeliavimas tikrina jūsų SIEM ir EDR taisykles, kad aptiktos grėsmės nustotų slysti.
Gaukite baltą lapą
