Выгорание в сфере IT – не новость для тех, кто там работает. Вот только последствия такого выгорания в IT порой приводят к удивительным последствиям. К примеру, один из сотрудников риелторского агентства Lianjia получил в результате своего срыва 7-летний тюремный срок. И хотя местом отбывания наказаний не стала Бутырская тюрьма или другое сравнимое место, но все же сидеть за решеткой, пусть и с относительным комфортом, тоже вещь малоприятная.
Ну а привела сотрудника в тюрьму следующая ситуация. Будучи IT-админом, он не единожды обращался к вышестоящему начальству по поводу проблем с сетевой безопасностью. Однако руководство никак не реагировало на сигналы сотрудника, который пытался предотвратить серьезные потенциальные проблемы. Тогда он решил на деле продемонстрировать, к чему могут привести текущие прорехи в протоколах сетевой безопасности. Ну а за это сам оказался в неволе.
Впрочем, его судьба могла бы сделать еще один интересный поворот, если бы админ попал во Владимирский централ: тюрьма для айтишников в РФ сейчас отличное место. Потому что здесь IT-специалистам существенно улучшают условия содержания и предлагают высокооплачиваемую работу.
Как все было?
Хань Бин трудился на должности системного администратора баз данных в риелторской корпорации Lianjia. И однажды он превысил служебные полномочия, использовав свои права главного суперадминистратора, чтобы обеспечить доступ к финансовой информации Lianjia. После чего рассерженный на руководство сотрудник просто снес все базы данных. Он вычистил от информации два сервера с базами данных и два сервера для приложений.
Из-за противоправных действий айтишника основные финансовые операции компании просто «повисли». И в рамках того филиала Lianjia, где работал Бин, десятки тысяч работников на длительный срок остались без выплат по заработной плате. Только исправление этой ситуации нанесло приблизительный ущерб корпорации на 30 тысяч долларов.
Но это не все. Помимо этого прямого и очевидного ущерба, был еще и непрямой. Дело в том, что сеть Lianjia была связана с тысячами офисов, в которых в общей сложности работает свыше 121 тысячи риелторов. Плюс корпорации принадлежит больше полусотни дочерних компаний. Общая капитализация всех финансовых структур, которые понесли потери из-за действий Бина, составляет более 6 млрд долларов! Поэтому посчитать суммарный ущерб довольно сложно. А его цифры поистине сравнимы с астрономическими величинами.
Как вычислили Бина?
Бин после инцидента мгновенно стал одним из главных подозреваемых. И следствие обратило на него особое внимание после того, как IT-специалист отказался предоставить доступы к своему ноутбуку. Причем следователи впоследствии рассказали, что они прекрасно понимали – такого рода преступные действия не могут оставить на ноутбуке какие-то зацепки для определения вины владельца. Однако просьба предоставить доступ к ноутбуку позволяла оценить, насколько тот или иной сотрудник готовы идти на контакт со следствием. И тот факт, что Бин отказался это делать, сам по себе сказал очень о многом. Всего же прямых подозреваемых было пять.
Далее следователи действовали методично и эффективно. Сперва ими были извлечены журналы по доступу к серверам, которые позволили отследить активность работников до внутренних MAC- и IP-адресов. После этого были получены журналы с данными о подключениях к WiFi-сетям с временными метками. Однако самая большая глупость Бина состояла в том, что он не позаботился об удалении резервных видеозаписей с камер слежения. Поэтому его поимка была делом техники. И хотя китайские места лишения свободы – это не российские тюрьмы, но сидеть там Бину за свои действия предстоит 7 лет!