Miał ostatnie słowo, kolejne lata spędzi w więzieniu
Han Bing, administrator bazy danych w Lianjia, chińskiej firmie pośredniczącej w obrocie nieruchomościami, był jedną z pięciu osób w zespole ds. bezpieczeństwa, które miały dostęp do baz danych systemu finansowego firmy. Kiedy ktoś zalogował się jako root do systemu finansowego Lianjia i usunął całą bazę, firma miała wąskie grono podejrzanych.
Czterech z pięciu pracowników natychmiast przekazało swoje laptopy i hasła, podczas gdy Bing odmówił ich przekazania twierdząc, że to prywatne informacje. Zgodził się na dostęp do swojego urządzenia przez śledczych pod warunkiem jego obecności. Na jego komputerze pierwotnie nie znaleziono żadnych obciążających go dowodów. Firma szybko uzmysłowiła sobie, że atak można przeprowadzić łącząc się z serwerem w sposób, który nie pozostawi żadnych śladów na laptopie.
Późniejsza analiza kryminalistyczna logów serwera firmy, wraz z wykorzystaniem nagrań z monitoringu firmy, pozwoliły powiązać rekordy przechowywane na serwerze z nazwą hosta MacBooka Binga, Yggdrasil, a także adresami MAC i IP jego komputera.
Mając do dyspozycji takie dowody, Centrum Identyfikacji Sądowej w Pekinie Tongda Fazheng stwierdziło, że żaden z innych potencjalnych podejrzanych nie mógł być powiązany z atakiem z 4 czerwca 2018 roku. Han Bing został uznany za winnego uszkodzenia informacji komputerowych i skazany na siedem lat więzienia.
Koledzy Binga zasugerowali, że powodem frustracji skutkującej przestępstwem było wcześniejsze odkrycie luk w systemie bezpieczeństwa firmy, które zostało zupełnie zignorowane przez przełożonych. Wygląda na to, że Bing nie do końca osiągnął to, co chciał osiągnąć.
Źródło: Bleeping Computer