Avfyrade Fannie Mae Contractor försökt att krascha nätverket

En tidigare Fannie Mae IT-entreprenör har blivit belastad med att plantera skadlig programvara på hypoteksljusets system på den dag han förlorade sitt jobb i oktober.

Rajendrasinh Makwana, 35, som då var en kontraktsanställd på Fannie Mae, planterade en otäck anpassat manus som är utformat för att torka ut cirka 4000 av företagets servrar den 31 januari 2009, enligt ett svurat uttalande från Federal Bureau of Investigation Special Agent Jessica Nye. Makwana anklagades tisdag av en federal domstol i Maryland på grund av datorintrång.

Manuset installerades på Fannie Maes servrar mindre än en timme efter att Makwana fick veta att 24 oktober skulle vara hans sista dag vid företaget Nye sa. Det upptäcktes fem dagar senare av en Fannie Mae Unix-administratör, som fann att den taggades till slutet av ett legitimt skript för att kontrollera att datacenterets lagringsnätverk löpte korrekt.

[Vidare läsning: Bästa NAS-lådor för media streaming och backup]

"Det skadliga skriptet låg längst ner i det legitima skriptet, åtskilda av ungefär en sida med tomma linjer, tydligen i ett försök att dölja det skadliga skriptet i ett legitimt skript. Det var bara av en slump att [Fannie Mae-administratören] rullade ner till botten av det legitima skriptet för att upptäcka det skadliga skriptet, "sade Nye.

Makwana hade arbetat som Unix-administratör vid Fannie Maes datacenter Urbana, Maryland i nästan tre år vid tidpunkten för händelsen. En talesman från Fannie Mae nekade att kommentera frågan.

Han hade tydligen varit i varmt vatten före hans uppsägning. Nye sa att han var avfyrade eftersom han två veckor före händelsen "felaktigt skapade ett dataskript som ändrade inställningarna på Unix-servrarna utan att ha fått sin behöriga myndighet". Från Nyas konto var koden otäck. Det skulle lurka tyst på datorns nätverk fram till den 31 januari 2009, när det skulle katalogisera alla servrar i företagets datacenter, återställa root-lösenord, förstöra säkerhetskopieringsprogram och torka ut all data på servrarna och slå sedan av dem. "Hade detta skadliga manus verkställt, förväntar sig [Fannie Maes] ingenjörer att det skulle ha orsakat miljontals dollar av skador och minskat om inte avstängningsoperationer på [Fannie Mae] under minst en vecka. Om det här skriptet kördes skulle den totala skadan innefatta städar ut och återställer alla 4.000 … servrar, återställer och säkrar automatisering av hypotekslån och återställer all data som raderades ", säger Nye.

Ingenjörer som försöker logga in på servrarna skulle nekas åtkomst och helt enkelt ges meddelandet" Server Cemetery. "

Makwana arresterades i Richmond, Virginia, den 7 januari. Hans advokat för domstol utsåg inte ett samtal som sökte en kommentar till den här historien.