IT-sabotasje mot amerikansk storbank

En logisk bombe skulle kverke 4000 servere i skandalebanken Fannie Mae.

En 35 år gammel indisk statsborger ble tirsdag denne uken siktet for forsøk på datasabotasje mot Fannie Mae, den amerikanske statsbanken hvis håndtering av boliglångarantier var sterkt medvirkende til å utløse dagens globale finanskrise. Sabotasjen bestod av et ondsinnet skript beregnet på å slette all data på samtlige av bankens 4000 servere klokka 0900 lørdag 31. januar.

Rettsdokumentene – etterforskningsrapporten (pdf) og siktelsen (pdf) – utfyller historien fortalt av nettavisen dcexaminer.com.

Ifølge etterforskningen hadde Rajendrasinh Babubah Makwana arbeidet som innleid Unix-konsulent ved Fannie Maes datasentral i Urbana i delstaten Maryland i tre år da han fikk sparken 24. oktober i fjor, to uker etter en korreks gitt for slurv og overtredelse av rettigheter. Makwana fikk beskjed om at han måtte gå på dagen, og leverte inn sin bærbare pc noen timer seinere.

29. oktober oppdaget en seniorkonsulent – etterforskningsrapporten understreker at det skjedde ved en tilfeldighet – at et legitimt skript som rutinemessig ble kjørt hver dag klokken 0900, hadde fått et tillegg. Tillegget bestod av noen titalls blanke linjer, etterfulgt av noen linjer svært ondsinnet kode.

Den ondsinnede koden skulle bare kjøres dersom datoen var 31. januar 2009. Den startet med å manipulere overvåkingssystemet slik at alle alarmer ble utsatt i 61 minutter. Så ble påloggingsrutinene, først på sentrale servere, dernest på alle, deaktivert, samtidig som kritiske logger ble slettet. Etter diverse annen fandenskap mot passordrutiner, innledet skriptet en prosess som for å slette alle data på samtlige 4000 servere i Fannie Mae, og gjøre det umulig å gjennomføre normale rutiner for gjenoppretting.

Alle forsøk på å logge inn på serverne ville utløst meldingen «Server Graveyard».

Etterforskningsrapporten viser til uttalelser fra IT-folk i Fannie Mae, som sier at det ville tatt dem minst en uke å gjenopprette normal drift dersom skriptet hadde kjørt, og bankens tap ville beløpe seg til mange millioner dollar. Det ville antakelig ikke vært mulig å etablere tilstrekkelig bevismateriale mot Makwana. Sporene som ble sikret da skriptet ble oppdaget ga derimot et grunnlag for å sikte Makwana, som ble arrestert først 7. januar og altså siktet tirsdag denne uken. Han er i dag under en kausjon på 100 000 dollar.

Det pekes i rapporten på at Makwanas tilgang til IT-systemene i Fannie Mae først ble avsluttet en gang på kvelden 24. oktober, uten at det sies direkte at skriptet ble lagt inn da. Makwana hadde, som nevnt, fått en korreks to uker før oppsigelsen, og kan ha forberedt sin hevn da, dersom framstillingen i etterforskningsrapporten er korrekt.

Det er ikke kjent hvordan Makwana forholder seg til siktelsen. Makwana er siktet etter flere paragrafer, og kan trolig risikere en straff på opptil ti års fengsel.

Eksperter på IT-sikkerhet har advart at krisetider øker faren for at misfornøyde IT-folk lar seg friste til datasabotasje.

    Les også:

Til toppen