Nadat hij zijn celstraf heeft uitgezeten wordt de hacker ook nog drie jaar onder toezicht geplaatst, zo blijkt uit een bericht dat de Amerikaanse openbaar aanklager afgelopen vrijdag publiceerde. Hij bekende eerder schuldig te zijn aan het versturen van malafide code en poging tot afpersing, nadat hij door de Amerikaanse politie in zijn kraag werd gevat.

Trojans

De 26-jarige systeembeheerder Atilla Nemeth leek het een goed idee om de systemen van hotelketen Marriott te hacken om zo een baan bij diezelfde hotelketen af te dwingen. Hij drong in november 2010 binnen op de systemen van de hotelketen en stal geheime bedrijfsinformatie. Vervolgens e-mailde hij 8 documenten aan Marriott als bewijs, waarvan er zeven geheime bedrijfsinformatie bevatten. Het ging onder andere om gevoelige financiële informatie.

Uit onderzoek van Marriott bleek dat Nemeth twee Trojans naar binnen loodste die hij op afstand kon besturen. Zo kreeg hij toegang tot het netwerk en dus tot andere systemen. De Trojan werd verstuurd in een e-mail aan Marriott-medewerkers die klikten op de bijlage.

'Incompetente ict-afdeling'

Toen hij eenmaal de data in handen had, eiste de hackende sysadmin een baan in Europa met een salaris van minimaal 150.000 dollar per jaar, plus een hotelkamer in een hotel naar keuze. Bovendien eiste hij gratis vluchten naar alle mogelijke bestemmingen en het recht om te werken wanneer hij daar zin in had. Zou hij geen baan krijgen dan werden de documenten gepubliceerd. Kreeg hij de baan wel, dan zou de informatie na twee jaar worden vernietigd.

"Je stuurt je incompetente ict-afdeling de laan uit en huurt mij in als een ambulante kracht om je ict- en netwerkbeveiliging te regelen", schreef Nemeth in een e-mail. "Nadat ik een paar jaar werk zullen alle doucmenten die ik van jullie netwerk heb verzameld verdwijnen."

Geheime dienst

Maar Nemeth rekende buiten de Amerikaanse geheime dienst. Een agent van de Secret Service die zich voordeed als Marriott-topman Philip Bender legde contact met Nemeth en overtuigde hem naar de VS te komen om details over de baan te bespreken. Eenmaal aangekomen werd een sollicitatiegesprek geënsceneerd, waarin Nemeth details over de hack werden ontfutseld. Ook werd de locatie van de gestolen data achterhaald. Vervolgens werd de systeembeheerder ingerekend.

Volgens Marriott heeft de inbraak van Nemeth de keten ongeveer 1 miljoen dollar gekost aan inhuur van externe consultants en overige kosten.