Thought Leadership
Der Computer-Engineer Daniel Rhyne aus New Jersey soll eine massive Cyberattacke gegen seinen eigenen Arbeitgeber gestartet haben. Rhyne, der als Experte für virtuelle Maschinen (VM) bei der Firma arbeitete, nutzte demnach seine Position, um heimlich eine virtuelle Maschine im Netzwerk des Unternehmens zu erstellen.
Am 25. November 2023 bemerkten die Mitarbeiter eines US-amerikanischen Industriebetrieb seltsame Benachrichtigungen, die von einem Administrator-Konto stammten und zur Zurücksetzung von Passwörtern aufforderten. Dieses Konto hatte weitreichende Berechtigungen, um Änderungen vorzunehmen, die alle Computer im Unternehmen betreffen. Der Name der Firma wird in den Gerichtsunterlagen nicht erwähnt.
Kurz darauf erhielten die Kollegen, Vorgesetzten und andere Mitarbeiter des Unternehmens eine E-Mail von einer externen Adresse. In der Nachricht wurde behauptet, dass das Firmennetzwerk kompromittiert wurde und alle IT-Administratoren entweder ausgesperrt oder ihre Konten gelöscht wurden. Außerdem seien sämtliche Backups des Unternehmens gelöscht worden. Der Verfasser der E-Mail drohte, innerhalb der nächsten zehn Tage zusätzlich 40 Server des Unternehmens herunterzufahren, sollte das geforderte Lösegeld in Höhe von 700.000 € in Bitcoin nicht gezahlt werden.
Die Ermittlungen der Strafverfolgungsbehörden führten schnell zu Rhyne als Hauptverdächtigen. Ihm wird vorgeworfen, die Lösegeldforderung verschickt und das Netzwerk seines Arbeitgebers absichtlich gestört zu haben. Bei der Durchsuchung des Unternehmensnetzwerks entdeckten die Ermittler eine versteckte VM, die von Rhyne angelegt worden sein soll und über die der unautorisierte Zugriff auf das Administrator-Konto des Unternehmens erfolgte.
Interne Untersuchungen brachten zutage, dass diese VM von Rhyne’s Firmencomputer und seinem Benutzerkonto aus genutzt wurde. Darüber hinaus konnten Websuchen, die von Rhynes Benutzerkonto und Computer aus durchgeführt wurden, mit den Aktivitäten auf der versteckten VM in Verbindung gebracht werden. Unter anderem suchte er nach Befehlen, um Passwörter zu ändern, sowohl lokal als auch aus der Ferne.
Die Anklageschrift wirft Rhyne vor, das Netzwerk seines Arbeitgebers unbefugt infiltriert, das Unternehmen massiv geschädigt und versucht zu haben, durch Erpressung einen erheblichen finanziellen Gewinn zu erzielen.
