Экс-сисадмин взламывал школьный округ два года и получил 21 месяц тюрьмы
3 мин
13
Экс-системный администратор школьного округа Сэйдел в штате Айова (США) получил 21 месяц лишения свободы за взлом систем бывшего работодателя. Иезекиил Дин Поттер работал в ИТ-отделе школьного округа и был уволен в апреле 2023 года. После этого он на протяжении двух лет взламывал системы округа
Ещё до увольнения Поттер собрал учётные данные 300 пользователей округа. Первое, что экс-работник сделал после ухода, — удалил официальную страницу округа в Facebook (соцсеть принадлежит компании Meta Platforms, Inc., чья деятельность признана экстремистской и запрещена в РФ). Восстановить её не удалось: Поттер был одним из двух сотрудников с правами на редактирование. Новую страницу его работодатель создал только спустя четыре месяца. 14 июня 2023 года Поттер взломал платформу для управления устройствами Apple в учебных заведениях — Apple School Manager. Бывший системный администратор удалил пароли пользователей, номера телефонов, платёжные данные и сведения о сервере управления мобильными устройствами, а также попытался удалить все учётные записи и закрыть доступ оставшимся пользователям.
С июля по август 2023 года Поттер не менее 26 раз заходил в аккаунт округа у регистратора доменов GoDaddy и пытался сменить учётные данные, но безуспешно. Один из входов он совершил с корпоративного компьютера нового работодателя — сети магазинов и пиццерий Casey's, после чего прекратил попытки почти на год. В октябре 2024 года он получил доступ к корпоративным аккаунтам Google и Gmail округа, но воспользовался им только в январе 2025 года. Тогда Поттер через один из Google-аккаунтов вошёл в учебную платформу Schoology и удалил учётную запись одного из ИТ-специалистов. Учителя потеряли доступ к системе прямо во время занятий и не могли работать два часа. Через неделю Поттер вернулся и удалил ещё девять Gmail-аккаунтов действующих и бывших сотрудников, директора ИТ-отдела и руководителя округа.
Во время одного из январских взломов Поттер использовал VPN, однако IP-адрес всё равно удалось отследить и связать с очередным работодателем — компанией The Printer Inc. 23 января 2025 года бывший системный администратор уволился оттуда по неустановленным причинам. Уходя, Поттер попросил коллегу уничтожить флешку из своего рабочего стола. Коллега передал накопитель руководству, компания направила его в полицию, а затем в ФБР. На флешке нашли таблицы с логинами и паролями пользователей округа, план этажей школы Сэйдел, личные документы Поттера и его расчётные листки.
Поттера задержали 16 октября 2025 года. Адвокат защиты Джозеф Херролд просил ограничиться пятью годами испытательного срока, указывая на раскаяние подзащитного и отсутствие серьёзных судимостей. Единственным сомнительным эпизодом в биографии Поттера был штраф в 65 долларов по делу 2010 года. Херролд также отметил, что обязательство о возмещении ущерба само по себе будет влиять на жизнь Поттера ещё долгие годы. Прокурор Дэвид Уотерман настаивал на 26 месяцах, а суд приговорил Поттера к 21 месяцу лишения свободы.
Общий ущерб от действий бывшего системного администратора составил 101 268,81 доллара: 73 375 долларов — потери самого округа на восстановление систем, цифровую криминалистику и простой сотрудников; 27 893,75 доллара — выплаты страховой компании Travelers Indemnity Company. Поттера обязали выплатить 59 668,81 доллара: 31 775,06 доллара — округу, остаток — страховщику.
