martedì 22 marzo 2016

Tim Lloyd e La Time Bomb: Il Sabotaggio Dell'Omega Engineering (1996)

L'Omega Engineering è un'azienda fondata nel 1962 da Betty Hollander, iniziò come produttrice di termocoppie ma lentamente cominciò a produrre anche altri tipi di strumentazione.
Oggi, produce dispositivi che misurano un po' di tutto: dal PH alla Pressione, passando per la Temperatura. Ai tempi (anni 90) la società produceva queste apparecchiature per la US Navy (la marina) e la NASA. Fatta questa premessa, la storia vede protagonista un ex dipendente che dopo esser stato licenziato si vendica dell'azienda e dei suoi ex colleghi. Niente spionaggio industriale ma "solo" distruzione di terminali, documenti, programmi e quindi backup.


TIM LLOYD
Tim Lloyd cominciò a lavorare per l'azienda nel 1985, come amministratore di rete e responsabile del reparto IT. Nel settembre 1995, Lloyd installò il sistema operativo Novell NetWare sui terminali di Omega. Era lui il responsabile della rete.
Con Novell, era possibile mettere tutte le sue informazioni su un file server centrale, che fungeva da deposito centrale. Secondo molti comunque Lloyd era un "ladro", inoltre aveva tentato di sabotare progetti dei suoi colleghi mettendoli in cattiva luce. Si raccontano anche duri contrasti nei corridoi con i suoi colleghi: spinte e gomitate. Intorno al 1995 viene regredito passando da "supervisore"del CNC al reparto di produzione. Nel 1996 cominciano a girare brutte voci sul suo conto e Tom avendo tutti contro sente che, prima o poi, verrà licenziato. Infatti così avviene.
Quello che però molti non immaginavano è che, pur essendosi liberati di lui, c'era poco di cui stare allegri: da lì a poco l'azienda se ne sarebbe pentita amaramente.
In particolare ancor prima di essere licenziato (anche se come detto se l'aspettava perchè tirava già una brutta aria), Lloyd creò un piccolo programma che si sarebbe attivato in una data specifica e che avrebbe colpito il server principale dell'azienda (cercò di centralizzare la maggiorparte dei files dai singoli computer al server centrale, vietando ai colleghi di fare backup personali).
Verrà licenziato esattamente il 10 luglio del 1996 ma come detto tutti erano ignari di quello che da lì a poco succederà.


TIME BOMB
Tre settimane dopo infatti si sarebbe attivata la già citata "Time Bomb" all'interno dei sistemi informatici di Omega, cancellando il software ed i database della fabbrica di Bridgeport, nel New Jersey.
La Time Bomb era così strutturata:
1) 30/07/96 (la data è il punto di innesco della Time Bomb, cioè eseguire il resto dei comandi
purché sia ​​dopo il 30 luglio 1996)
2) F: (questa riga del codice dà accesso al server)
3) F: \ LOGIN \ LOGIN 12345 (questo comando dà automaticamente accesso all'utente 12345, che ha diritti di admin)
4) CD \ PUBBLICO (questa linea permette di accedere alla directory pubblica, un deposito comune sul file server)
5) FIX.EXE / Y F: \ * * (FIX.EXE è un eseguibile DOS simile ad un comando di eliminazione. Trattasi di una versione leggermente modificata di Microsoft DOS Deltree.exe. Poi rispondi Y 'Yes' alla domanda implicita di "Vuoi eliminare questi file?"; F: \ *. * si riferisce ai file e le cartelle su tutto il volume del server)
6) PURGE F: \ / ALL (infine questa linea prevede che tutte le informazioni devono essere eliminate definitivamente)

I dipendenti il 30 luglio 1996 si collegarono ai terminali e con grande sorpresa, mista a panico, scoprono che tutto (più di 1000 programmi, documenti, contratti, database, etc) erano stati eliminati.
Anche i backup fisici non c'erano più perchè Lloyd se li era portati a casa.
Omega dovette spendere quasi 2 milioni di dollari per riparare i programmi e perse 10 milioni di fatturato. Come conseguenza di ciò 80 dipendenti finirono in cassa d'integrazione.
Il 23 agosto 1996, Lloyd subì un mandato di perquisizione a casa sua, dove due agenti segreti trovarono due backup di alcuni database (nonostante l'azienda vietasse ai suoi dipendenti di portare software a casa) e qualcosa di molto simile al Time Bomb che aveva devastato l'azienda (cioè le famose 6 righe di codice viste in precedenza).


I PROCESSI
Tim Lloyd fu subito accusato di ciò, il suo avvocato lo difese strenuamente.
A suo dire, dopo esser stato licenziato, non avrebbe avuto accesso fisico ai vari terminali quindi come poteva essere stato lui? E del resto, impossibile che avesse settato tutto in precedenza visto che non era stato ancora licenziato. Si doveva trattare invece di qualcuno che stava ancora nell'azienda e che aveva fatto ciò di proposito o involontariamente. O magari di qualche Trojan che da remoto aveva dato a qualche criminale l'accesso alle macchine. Difesa intelligente ma ovviamente del tutto inutile.
Secondo l'accusa Lloyd aveva anche provato 3 volte (da febbraio a giugno del 1996) la Time Bomb per testarne il funzionamento, inoltre era stata appunto la bomba ad orologeria opportunamente testata ad attivarsi (dunque nessun Love Bug Virus che ai tempi era molto diffuso e permetteva ad un malintenzionato di accedere ad un sistema operativo a distanza quindi da remoto).
Esattamente nel 1998 Lloyd verrà incriminato per sabotaggio di computer e furto e verrà condannato a 3 anni di carcere e ad un risarcimento di 2 milioni di dollari. La pirateria perpetrata da Tim Lloyd è considerata come uno dei più grandi casi di sabotaggio di ex dipendenti nella storia degli Stati Uniti.

Nessun commento:

Posta un commento