Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Due anni di reclusione per l’Ingegnere Cloud condannato per la vendetta informatica contro la sua Banca

Redazione RHC : 17 Dicembre 2023 14:40

L’ingegnere cloud Miklos Daniel Brody è stato condannato a due anni di prigione e condannato a pagare 529.000 dollari di danni. Questo è dovuto al fatto che Brody ha cancellato tutti i repository di codici del suo ex datore di lavoro. Voleva vendicarsi per il suo licenziamento dalla First Republic Bank.

Secondo il Dipartimento di Giustizia degli Stati Uniti, tutto è iniziato quando Brody è stato licenziato dalla First Republic Bank (FRB) l’11 marzo 2020, dove lavorava come ingegnere cloud.

La First Republic Bank era una banca commerciale negli USA che impiegava 7.000 persone e registrava un fatturato annuo di 6,75 miliardi di dollari. La banca ha chiuso il 1 maggio 2023 ed è stata successivamente venduta a JPMorgan Chase.


Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Secondo i documenti del tribunale, il rapporto di lavoro di Brody è stato licenziato dopo aver violato le regole aziendali. Infatti ha collegato un’unità USB contenente materiale pornografico al suo computer di lavoro. Tuttavia, dopo essere stato licenziato, Brody si è rifiutato di restituire il suo laptop al datore di lavoro. Ha utilizzato il suo account ancora attivo per accedere alla rete della banca, causando danni per oltre 220.000 dollari al suo ex datore di lavoro.

    “Tra le altre cose, Brody ha cancellato archivi con codice, ha eseguito uno script dannoso per eliminare i registri, ha lanciato codice contro ex colleghi e si è spacciato per altri impiegati della banca, aprendo sessioni per loro conto”, scrivono i rappresentanti del Dipartimento di Giustizia degli Stati Uniti. “Si è anche inviato via e-mail un codice bancario proprietario su cui aveva lavorato come dipendente, valutato più di $ 5.000.”

    Brody ha mantenuto l’accesso alla rete FRB fino al 12 marzo 2020 e durante questo periodo è riuscito a eseguire le seguenti azioni:

    • ha lanciato uno script dannoso chiamato dar.sh per ripulire i server dell’azienda;
    • cancellati i log git e la cronologia dei commit git;
    • ho effettuato l’accesso al repository FRB su GitHub e ha eliminato il codice pubblicato;
    • ha inserito nel codice il termine “bullismo” nei confronti degli ex colleghi.
    • ha impersonato un altro ingegnere FRB per ottenere l’accesso alla rete aziendale e apportare modifiche alla configurazione.

    Poco dopo l’incidente, Brody ha presentato una denuncia alla polizia di San Francisco. Nella denuncia affermava che il suo laptop da lavoro, che gli era stato rilasciato da FRB, era stato rubato dalla sua auto. Ha continuato a restare fedele a questa storia anche dopo il suo arresto nel marzo 2021, quando è stato interrogato dagli agenti dei servizi segreti statunitensi.

    Brody alla fine ha ammesso nell’aprile 2023 di aver mentito sul furto del laptop. Si è anche dichiarato colpevole di due accuse relative a violazioni del Computer Fraud and Abuse Act.

    Ora, oltre alla pena detentiva di due anni e al pagamento di un risarcimento, anche dopo il rilascio Brody dovrà rimanere sotto la supervisione delle forze dell’ordine per altri tre anni.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Iran Cyber Army: spear-phishing contro i governi di mezzo mondo (Italia inclusa!)
    Di Redazione RHC - 29/08/2025

    Una recente analisi di Cyber Threat Intelligence (CTI) condotta da DREAM ha svelato i dettagli di una complessa campagna di spear-phishing avvenuta nell’agosto 2025. L’attacco, attribuit...

    La Cina presenta KylinOS11 con AI Integrata: il sistema operativo nazionale che sostituirà Windows
    Di Redazione RHC - 29/08/2025

    La Cina ha presentato KylinOS 11 , il più grande aggiornamento del suo sistema operativo nazionale, che il governo ha definito un importante passo avanti nella creazione di un ecosistema tecnolog...

    Cos’è il Wetware: il futuro del potenziamento del cervello attraverso hardware e software
    Di Massimiliano Brolli - 29/08/2025

    A livello di definizione, per wetware si intende quella tecnologia che combina hardware e software per potenziare le forme di vita biologiche. Steve M. Potter, è un professore associato presso il...

    E’ Cyber Shock Globale! Gli 007 di Pechino si infiltrano e compromettono le dorsali Internet di tutto il mondo
    Di Redazione RHC - 29/08/2025

    Gli Stati Uniti e diversi Paesi alleati hanno lanciato un allarme congiunto sulla crescente offensiva cibernetica condotta da attori sponsorizzati dalla Repubblica Popolare Cinese. Secondo una nuova C...

    I gestori di password più diffusi, tra cui LastPass, 1Password e Bitwarden sono vulnerabili al clickjacking
    Di Redazione RHC - 28/08/2025

    Un esperto di sicurezza ha scoperto che sei dei gestori di password più diffusi, utilizzati da decine di milioni di persone, sono vulnerabili al clickjacking, un fenomeno che consente agli aggres...