W Hiszpanii aresztowano oszusta wykorzystującego luki w zabezpieczeniu sieci firmowej

Źle, jeśli firma ma problemy z bezpieczeństwem komputerów - jeszcze gorzej, gdy problemy te tworzy specjalista ds bezpieczeństwa, który sam oferuje ich rozwiązanie. W ten sposób postępował jeden z ekspertów komputerowych w Huesca, mieście w aragońskiej prowincji Hiszpanii.

Jose Manuel, 31- letni pracownik działu IT, uzyskał nielegalny dostęp do serwerów jednej z firm w Zaragoza, stolicy Aragonii, w celu znalezienia słabych punktów. Następnie, w zamian za wynagrodzenie, oferował usunięcie wykrytych luk w systemie bezpieczeństwa. Jeśli nie mógł znaleźć żadnej luki, sam taką tworzył, wykorzystując swoją wiedzę o technologiach. Firma zaczęła podejrzewać, że w marcu tego roku ktoś uzyskiwał dostęp do jej serwerów i zgłosiła to na policję.

Wydział aragońskiej policji zajmujący się przestępczością z użyciem technologii przejął kontrolę nad dochodzeniem i zidentyfikował winowajcę. W trakcie dochodzenia okazało się, że Jose Manuel przejął kontrolę na siecią firmy i zdobył dostęp do prywatnych danych. Zmienił również hasła i przeprowadził inne działania, które miały pozorować przeprowadzenie ataków z zewnątrz. Koniec końców policzył firmie 84 000 euro za naprawę błędów, które sam stworzył.

Po zatrzymaniu przez policję Jose Manuel przyznał się do winy. Podczas gdy przestępca stanie przed sądem, oddział policji ds przestępczości z użyciem technologii nadal przeszukuje jego sprzęt komputerowy na wypadek, gdyby znajdowały się w nim ślady przeprowadzania innych podobnych ataków.

Źródło: Vnunet Spain