Ex-medewerker schuldig aan plaatsen 'tijdbom'

De verdachte is een Unix-specialist die van 2006 tot 2008 als inhuurkracht werkte bij de Federal National Mortgage Association, beter bekend als Fannie Mae. 5 dagen na zijn ontslag op 24 oktober 2008 ontdekten IT-medewerkers van Fannie Mae een script dat was verstopt in een dagelijks uitgevoerd programma.

Malware zou alle gegevens wissen

De ‘serverbom’ in het datacenter van Fannie Mae in Urbana (Maryland) was geprogrammeerd om op 31 januari 2009 in actie te komen. De malware zou zich dan via het bedrijfsnetwerk verspreiden over de bijna 5000 servers van Fannie Mae. Daarbij zouden alle financiële gegevens, hypotheekpolissen en dergelijke, worden gewist. Het was de bedoeling dat gebruikers die na 9 uur ‘s morgens op het netwerk probeerden in te loggen, slechts de melding ‘Server Graveyard’ (serverbegraafplaats) op het scherm kregen.

Wraak na ontslag

Door het uitpluizen van logbestanden en de inhoud van zijn laptop konden de IT’ers van Fannie Mae de serverbom herleiden tot Makwana. Hij bleek het kwaadaardige script te hebben geplaatst op de dag van zijn ontslag. Deskundigen verklaarden tijdens het proces dat Fannie Mae weliswaar over back-ups op andere locaties beschikte, maar dat het minstens een week zou hebben gekost om de systemen weer volledig operationeel te krijgen.

Makwana legde geen verklaring af tijdens zijn rechtszaak, die zich tussen 27 september en 4 oktober afspeelde. Hij is momenteel vrij op borgtocht. De rechtbank zal op 8 december vonnis wijzen. Makwana, die de Indiase nationaliteit heeft, kan maximaal 10 jaar gevangenisstraf krijgen.