مکسول شولتز، یک پیمانکار ۳۵ ساله فناوری اطلاعات اهل اوهایو، به اتهام نفوذ و انجام خرابکاری سایبری در سیستمهای کارفرمای سابق خود پس از اخراج، اعتراف کرده است. این حمله سایبری خسارتی نزدیک به ۸۶۲ هزار دلار به شرکت آسیبدیده وارد کرده است.
جزئیات خرابکاری سایبری: چگونه پیمانکار اخراجی به سیستمها نفوذ کرد؟
بر اساس اعلام دادگستری ایالات متحده در تاریخ ۲۰ نوامبر ۲۰۲۵، شولتز در تاریخ ۱۴ می ۲۰۲۱ (۲۴ اردیبهشت ۱۴۰۰)، پس از لغو دسترسیهایش به شبکه شرکت، با جعل هویت یک پیمانکار دیگر، موفق به ورود مجدد به سیستمها شد. او سپس با اجرای یک اسکریپت پاورشل (PowerShell)، اقدام به بازنشانی رمز عبور تقریباً ۲۵۰۰ حساب کاربری در سازمان مورد نظر کرد. این اقدام منجر به قطع دسترسی هزاران کارمند و پیمانکار در سراسر ایالات متحده به شبکه شرکت شد و عملیات روزمره را مختل کرد.
دادستانها اعلام کردهاند که شولتز همچنین برای پوشاندن ردپای خود، به دنبال راههایی برای حذف لاگهای سیستمی (System Logs) بود و در برخی موارد موفق به این کار شد. او همچنین رویدادهای پنجره PowerShell را نیز پاک کرده است تا تحقیقات دشوارتر شود، که نشاندهنده برنامهریزی قبلی برای این خرابکاری سایبری است.
خسارت ۸۶۲ هزار دلاری حمله سایبری و چگونگی بازیابی سیستمها
این حمله سایبری خسارات مالی و عملیاتی قابل توجهی به بار آورد که دادستانها آن را بیش از ۸۶۲ هزار دلار برآورد کردهاند. این خسارات عمدتاً شامل زمان از دست رفته کارکنان به دلیل عدم دسترسی به سیستمها، اختلال شدید در عملکرد واحد خدمات مشتریان و هزینههای مربوط به بازیابی، شناسایی نفوذ و رفع آسیبهای وارده به سیستمها بود.
اگرچه وکیل دادگستری ایالات متحده، نیکلاس جی. گنجی، نام شرکت آسیبدیده را فاش نکرد (که رویهای معمول در پروندههای مربوط به تهدیدات داخلی مخرب است)، اما رسانههای محلی گزارش دادهاند که این شرکت ممکن است "وست منجمنت" (Waste Management) مستقر در هیوستون باشد؛ شرکتی که یکی از بزرگترین ارائهدهندگان خدمات پسماند در آمریکاست. با این حال، "د ر جیستر" (The Register) در این باره با وست منجمنت تماس گرفته است، اما پاسخی دریافت نکرده است.
پیامدهای حقوقی برای پیمانکار اخراجی: از زندان تا جریمه سنگین
مکسول شولتز قرار است در تاریخ ۳۰ ژانویه ۲۰۲۶ (۱۰ بهمن ۱۴۰۴) محاکمه و حکم نهایی خود را دریافت کند. او با مجازات احتمالی تا ۱۰ سال زندان و جریمه نقدی حداکثر ۲۵۰ هزار دلار روبرو است. اعتراف وی به این جرائم نشاندهنده جدیت این گونه اقدامات و عواقب قانونی سنگین تهدیدات داخلی است که میتواند آینده حرفهای و شخصی فرد را به کلی تحت تاثیر قرار دهد.
تهدید داخلی سایبری: درسهایی از پرونده پیمانکار اخراجی و موارد مشابه
پرونده مکسول شولتز تنها نمونهای از حوادث متعدد خرابکاری سایبری توسط "تهدیدات داخلی" (Insider Threats) نیست و بر لزوم تقویت امنیت سایبری داخلی سازمانها تاکید میکند. در سالهای اخیر و حتی در همین سال ۲۰۲۵، سازمانها در سراسر جهان با حملات مشابهی دست و پنجه نرم کردهاند. از جمله موارد قابل ذکر میتوان به حوادثی در شرکتهایی مانند Coinbase و FinWise در ایالات متحده، کارکنان فناوری اطلاعات کره شمالی که سازمانهای غربی را هدف قرار میدهند، مقامات محلی یا حتی GCHQ در بریتانیا اشاره کرد.
این نوع تهدیدات، که از سوی افراد دارای دسترسی مجاز یا پیشین به سیستمهای داخلی یک سازمان انجام میشود، میتواند خسارات جبرانناپذیری به بار آورد، چرا که مهاجم با ساختار شبکه و نقاط ضعف آن آشنایی دارد. پیشتر نیز شاهد پروندههایی بودهایم که در آن مدیران عملیاتی بیمارستانها برای کسب و کار بیشتر اقدام به هک میکردند، یک مدیر سابق IT شرکت راهآهن کانادین پاسیفیک را از سوئیچهای شبکهاش قفل میکرد، یک توسعهدهنده ارشد "کلید کشتار" را فعال میساخت و یک تحلیلگر امنیتی تلاش میکرد پرداختهای باجافزاری را به جیب خود سرازیر کند. این موارد نشان میدهد که سازمانها باید تدابیر امنیتی خود را در برابر تهدیدات داخلی به طور جدی تقویت کنند و بر نظارت بر دسترسیهای کارکنان و پیمانکاران، به ویژه پس از پایان همکاری و لغو کامل دسترسیها، توجه ویژهای داشته باشند تا از وقوع چنین خرابکاریهای سایبری جلوگیری شود.
مطالب مرتبط
- نقص امنیتی جدی در واتساپ، شماره تلفن میلیونها کاربر را لو داد
- نقص امنیتی جدی در واتساپ، شماره تلفن میلیونها کاربر را لو داد
