Systeembeheerder hackt hotelketen, eist baan
Gepubliceerd: Donderdag 24 november 2011
Auteur: Loek Essers
Het leek Atilla Nemeth een goed idee om de systemen van het Marriot hotel te hacken, data te stelen en vervolgens een baan te eisen als systeembeheerder. Hij kan 15 jaar krijgen.
Nemeth, een 26 -jarige Hongaar, stapte op 17 januari 2011 uit het vliegtuig in Washington. Zijn ticket was betaald door de Marriot International Corporation, en hij dacht dat hij was uitgenodigd voor een sollicitatiegesprek. Het ontvangscomité bestond echter niet uit een manager van de hotelketen, maar een agent van de Secret Service die zich voordeed als een Marriot-medewerker.
Stelen en dreigen
De Hongaar hield er namelijk een nogal opmerkelijke sollicitatieprocedure op na. In plaats van een brief te schrijven stuurde hij in november 2010 een e-mail aan de hotelier waarin hij erop wees dat hij al maandenlang toegang had tot de computersystemen van het bedrijf. Nemeth dreigde de informatie die hij tijdens deze acties stal openbaar te maken. Tenzij het Marriot hem een baan als systeembeheerder gaf. Of zoals het Amerikaanse ministerie van Justitie het omschrijft: een baan voor het onderhouden van de computers van het bedrijf.
Marriot reageerde niet, dus een paar dagen later stuurde Nemeth nog een e-mail. Ditmaal met attachments om te bewijzen dat hij wel degelijk informatie had buitgemaakt. "Tussen deze documenten zat financiële documentatie en andere vertrouwelijke informatie", aldus het ministerie.
Marriot hield hem aan het lijntje en schakelde de geheime dienst in. Tijdens zijn sollicitatiegesprek in Washington gaf hij toe dat hij vertrouwelijke informatie had gestolen van de computersystemen van het Marriot, en dat hij daarmee probeerde de hotelketen af te persen.
Hack gedemonstreerd
Nemeth demonstreerde ook hoe hij binnenkwam via een geïnfecteerde e-mail die werd gestuurd aan een specifieke Marriot-werknemer. Hij installeerde kwaadaardige software waarmee een backdoor werd gemaakt en via die achterdeur werden e-mails en andere bestanden weggesluisd. Hij liet de Secret Service ook zien waar de gestolen data in Hongarije stond.
Marriot ondervroeg na de inbreuk op de systemen meer dan 100 werknemers en onderwierp het netwerk aan tests om erachter te komen welke, en hoeveel, data was gecompromitteerd. Een schadepost voor Marriot van tussen de 400.000 en 1 miljoen dollar in salarissen en inhuur van consultants.
Nemeth heeft inmiddels bekend en kan maximaal 10 jaar in het gevang verdwijnen voor het verspreiden van kwaadaardige code. Daar kan nog maximaal 5 jaar bijkomen voor de dreigementen.
