Федералните прокурори в САЩ съобщиха, че 35-годишният Максуел Шулц от Колъмбъс, Охайо, е признал вина за компютърна измама, след като е осъществил целенасочена атака срещу мрежата на бившия си работодател. Действията му доведоха до масово блокиране на служители и контрагенти в цялата страна и до щети, надхвърлящи 862 000 долара.

Как започва атаката: злоупотреба с идентичност и незаконен достъп

След освобождаването му на 14 май 2021 г. от позицията на ИТ контрагент, вместо да приеме решението, Шулц решава да отвърне с дигитален удар.

Основни стъпки в пробива:

• Имитация на друг контрагент, чрез която той неправомерно получава валидни login идентификационни данни.

• Незаконно проникване в корпоративната мрежа с придобитите данни.

• Изпълнение на PowerShell скрипт, създаден да причини максимално разрушение.

Масовото блокиране: 2 500 пароли нулирани за секунди

След като получава достъп, Шулц активира зловреден PowerShell скрипт, който едновременно нулира около 2 500 пароли.

Резултатът:

• Хиляди служители и външни контрагенти в няколко локации губят достъп до системите си.

• Работата на множество отдели спира моментално.

• Клиентските услуги са сериозно нарушени.

Този тип атака е класически пример за вътрешна заплаха (insider threat), подсилена от техническа експертиза и емоционален мотив.

Опит да заличи следите: манипулиране на логове

Шулц не се ограничава само до разрушителни действия. След кибератаката той:

• Търси начини да изтрие PowerShell логовете.

• Опитва да премахне системни записи, за да прикрие произхода на атаката.

Въпреки това дигиталните следи остават. Федералните следователи успяват да възстановят достатъчно данни, за да проследят неоторизираните действия директно до него.

Финансови и оперативни щети

Компанията отчита щети за над 862 000 долара, които включват:

• Продължителен престой и невъзможност за работа на персонала.

• Затруднено обслужване на клиенти.

• Значителни разходи за възстановяване на мрежовите услуги и системи.

Отражението се усеща както във вътрешните процеси, така и в клиентските взаимоотношения.

До 10 години затвор

Максуел Шулц се признава за виновен, а мотивът му – гняв от уволнението – е официално потвърден в рамките на споразумението.

Очакваното наказание:

• До 10 години федерален затвор

• Глоба до 250 000 долара

Федералният съдия Лий Розентал ще произнесе присъдата на 30 януари 2026 г.
Разследването е водено от ФБР, като делото се ръководи от федералните прокурори Родолфо Рамирес и Майкъл Чу.

Критичен извод: защо отнемането на достъп трябва да е незабавно

Случаят подчертава необходимостта от строги процедури за прекратяване на достъпа на уволнени служители, особено когато става дума за хора с ИТ и административни права.

Организациите трябва да прилагат:

• Незабавно деактивиране на акаунти.

• Мултифакторна автентикация за критични системи.

• Непрекъснат мониторинг за аномално поведение.

• Ясни политики за управление на привилегирован достъп.

Вътрешните заплахи остават една от най-често пренебрегваните, но най-разрушителни форми на киберинциденти.