Miklos Daniel Brody, ein früher bei einer Bank beschäftigter Cloud-Ingenieur, ist nach einer geheimdienstlichen Untersuchung wegen „Netzwerkeinbruchs und falscher Angaben gegenüber einer Regierungsbehörde“ zu zwei Jahren Gefängnis verurteilt worden. Offenbar verärgert über die Disziplinarmaßnahmen seines Arbeitgebers gegen ihn, behielt Brody nach seiner Entlassung seinen Arbeits-Laptop unter falschen Vorwänden und nutzte seinen Netzwerkzugang, um die internen IT-Systeme seines ehemaligen Arbeitgebers zu beschädigen.
Die US-Staatsanwaltschaft für den nördlichen Bezirk von Kalifornien gab die Nachricht bekannt in einer Pressemitteilung die Untersuchung herausposaunen (entdeckt von The Register), das einige verblüffende Details über Brodys Fehlverhalten enthält. Brody bekannte sich im April dieses Jahres der Anklage schuldig, die sich sowohl auf die First Republic Bank in San Francisco bezieht, bei der er bis zum 11. März 2020 beschäftigt war, als auch auf sein anschließendes Verhalten während der Ermittlungen.
Brody war vom Informationssicherheitsteam der Bank gemeldet worden, das behauptete, er habe mehrere USB-Geräte an seinen Firmenlaptop angeschlossen und verschiedene Dateien, darunter auch Pornografie, übertragen. Er wurde zu einem Treffen mit dem Personalleiter der Bank eingeladen, bei dem Brody behauptete, dass er die Geräte von Freunden bekommen hatte und glaubte, dass sie den Film „Matrix“ enthielten.
Herr Anderson wurde nicht bei diesem Treffen entlassen, sondern am folgenden Tag. Am selben Tag schickte er eine E-Mail an den HR-Vizepräsidenten und behauptete: „Meine einzige Absicht war es, einen Film anzusehen und dann wieder einzuschlafen und vielleicht frühere FRB-Ereignisbilder anzusehen und auf meinen USB-Stick zu kopieren – was ich nie getan habe.“ Er behauptet weiter, was für einen Systemingenieur ziemlich unglaublich ist, dass „ich mir nicht einmal bewusst war, dass diese USB-Sticks unangemessene Inhalte enthalten könnten“ und behauptete, er sei krank gewesen, habe den Film, den er wollte, nicht finden können und habe nur Dateien organisiert Er bemerkte nicht, dass er gegen die Unternehmensrichtlinien verstieß, und behauptete knapp, dass der Hund es getan habe.
Nach dieser E-Mail nahm Brody an einem weiteren Treffen mit Bankmanagern teil, bei dem er wegen Verstoßes gegen die Unternehmensrichtlinien entlassen und hinausgebracht wurde. Brody hatte seinen Firmenlaptop bei dem Treffen nicht dabei, obwohl er gebeten wurde, ihn mitzubringen, und erklärte sich bereit, ihn per Post zurückzugeben.
Erzähler: Er hat es nicht getan. Später am Abend des 11. März 2020 und bis in den nächsten Morgen hinein nutzte Brody diesen Firmen-Laptop und sein noch gültiges Konto, um auf das interne Netzwerk der Bank zuzugreifen und begann, böse Dinge zu tun. Brody löschte Code, lud ein Skript zum Löschen anderer Protokolle hoch, schaffte es, andere Benutzer von Diensten auszuschließen, schickte sich per E-Mail proprietären Code, an dem er gearbeitet hatte, und nahm ein bestimmtes Ziel ins Visier. Brody verkörperte einen anderen leitenden Ingenieur namens AA, der offenbar eine Beförderung erhalten hatte, von der Brody glaubte, dass sie an ihn hätte gehen sollen, und hinterließ dann in einem Moment kriminellen Genies Verspottungen im System, damit AA sie finden konnte. Laut Anklage:
„Brody hinterließ auch Code-bezogene Sticheleien im System für seine ehemaligen Kollegen. Einer von ihnen sagte: ‚Hast du es jetzt verstanden?‘ [A.]?’ „Grok“ bedeutet „verstehen“ und war ein Witz, der unter Brody und seinen Kollegen verwendet wurde. Es gibt Spekulationen, dass Brody sich als AA ausgab und ihn verspottete, weil AA als leitender Ingenieur eingestellt worden war, eine Position, die Brody begehrte.
Das IT-Team der Bank widerrief seinen Zugang mehrere Stunden, nachdem Brody angefangen hatte, sich zu amüsieren, und die Bank verlangte die sofortige Rückgabe ihrer Hardware. Aber Brody bot nur Irreführung und Ausreden an und schickte eine E-Mail, in der er der Bank und dem IT-Team die Schuld gab: „Ihr Jungs und ehrlich gesagt FRB haben mich mitten im Coronavirus-Ausbruch mit dieser plötzlichen Kündigung und ohne Abfindung in eine finanzielle Notlage gebracht.“ Daraufhin erstattete er eine falsche Anzeige bei der Polizei und behauptete, der Laptop sei aus seinem Auto gestohlen worden, während er im Fitnessstudio trainierte.
Brody wurde erstmals im März 2021 verhaftet, bei dieser Gelegenheit wiederholte er die Diebstahlsgeschichte gegenüber Geheimdienstagenten. Nachdem er sich schuldig bekannt hatte, gab Brody zu, dass es sich um eine falsche Aussage handelte, und er wusste zu diesem Zeitpunkt, dass sie falsch war.
Der Vorsitzende Richter Orrick bezifferte die Kosten des Schadens für die Bank auf mindestens 220.621,22 US-Dollar. Der Richter verurteilte Brody zu 24 Monaten Gefängnis mit dreijähriger Aufsicht nach der Entlassung und erhöhte die Summe auf 529.266,37 US-Dollar Schadenersatz.
Es scheint, als wäre das schnell eskaliert. Und obwohl dies eine lustige Geschichte ist, ist sie eine heilsame Erinnerung daran, dass die Hardware, auf die sich viele von uns täglich verlassen, nur ein Schönwetterfreund ist, oder mit anderen Worten: Machen Sie keinen Blödsinn auf Firmen-Laptops. Und wenn Sie das tun und das IT-Team es bemerkt, gehen Sie vielleicht den Weg des Mea Culpa, anstatt den Krieg zu erklären, soweit der Geheimdienst involviert ist.