Investigasi Departemen Kehakiman AS (DoJ) mengungkapkan bahwa Rhyne mendapatkan akses tanpa izin ke sistem komputer perusahaan dengan mengakses akun administrator perusahaan secara jarak jauh.
Seorang mantan insinyur asal Missouri, Daniel Rhyne (57), ditangkap atas tuduhan upaya pemerasan data yang gagal terhadap mantan perusahaannya. Rhyne, yang sebelumnya bekerja sebagai insinyur infrastruktur inti di sebuah perusahaan industri di Somerset County, New Jersey, didakwa dengan tuduhan pemerasan, kerusakan komputer yang dilindungi secara sengaja, dan penipuan.
Dilansir dari The Hacker News (3/9), penangkapan Rhyne dilakukan pada 27 Agustus 2024 di Kansas City, Missouri. Menurut dokumen pengadilan, Rhyne mencoba memeras perusahaan tersebut dengan mengancam akan merusak sistem komputer jika tidak membayar 20 bitcoin senilai $750.000 (sekitar Rp11,5 miliar).
Investigasi Departemen Kehakiman AS (DoJ) mengungkapkan bahwa Rhyne mendapatkan akses tanpa izin ke sistem komputer perusahaan dengan mengakses akun administrator perusahaan secara jarak jauh. Ia kemudian menjadwalkan tugas-tugas tertentu pada jaringan, termasuk mengubah kata sandi administrator perusahaan dan mematikan server.
Dalam email pemerasan yang dikirimkan pada 25 November, Rhyne memperingatkan bahwa semua administrator TI telah dikeluarkan dari jaringan, cadangan data telah dihapus, dan 40 server tambahan akan dimatikan setiap hari selama 10 hari jika tuntutannya tidak dipenuhi. Rhyne diduga menggunakan alat seperti Windows’ net user dan PsPasswd dari Sysinternals Utilities untuk memodifikasi akun administrator domain dan lokal dengan kata sandi “TheFr0zenCrew!”.
Otoritas setempat menyatakan bahwa Rhyne menggunakan mesin virtual tersembunyi untuk mengakses akun admin secara jarak jauh, yang ditelusuri kembali ke laptop perusahaan miliknya. Ia juga diketahui mencari informasi di internet mengenai cara menggunakan command-line untuk mengubah kata sandi administrator lokal dan menghapus log Windows.
Rhyne menghadapi hukuman maksimal 35 tahun penjara dan denda $750.000 untuk ketiga dakwaan yang dihadapinya. Tindakan ini menegaskan bahaya potensi ancaman dari orang dalam yang memiliki akses ke sistem kritis perusahaan dan pentingnya keamanan siber dalam melindungi infrastruktur bisnis.
