Systemadministratoren sidder med adgangskoderne til vitale systemer og har kendskab til alle de svage punkter. Derfor kan det gå rigtig galt, når systemadministratoren beslutter sig for at vende sig mod sin arbejdsgiver og saboterer systemerne.
Der har været flere opsigtsvækkende sager gennem årene, hvor systemadministratorer af den ene eller anden grund har angrebet it-systemerne med deres insiderviden.
1996: 'Logisk bombe' mod ingeniørfirma
En af de første store sager involverede en 'logisk bombe' mod det amerikanske ingeniørfirma Omega. En logisk bombe er en betegnelse for et script, der udløses på et bestemt tidspunkt eller under bestemte omstændigheder.
Bomben består i udførelsen af en serie af kommandoer til systemet, som i denne sag indebar sletning af tekniske tegninger og en del af den software, Omega benyttede sig af. Firmaet mente, at angrebet havde kostet et tab på mere end 10 millioner dollars, skrev New York Times.
Scriptet var angiveligt blot seks kodelinjer, som systemadministratoren plantede på systemet, da han blev fyret efter 11 år hos firmaet. Scriptet blev udløst, da en medarbejder tændte for en terminal.
2010: Lagde virtuelle servere ned fra en McDonald's
Et medicinalfirma havde afskediget en systemadministrator på grund af samarbejdsvanskeligheder. Han forsatte dog med at arbejde for firmaet som ekstern konsulent på grund af sit indgående kendskab til virksomhedens systemer.
Det skete på opfordring fra en anden systemadministrator, som dog selv endte med at blive fyret, da han ikke ville udlevere sine kodeord i forbindelse med en fyringsrunde.
Denne fyring betød ifølge eWeek, at den første systemadministrator mistede sin konsulentkontrakt. Efterfølgende forsøgte han gentagne gange at få adgang til virksomhedens systemer, og det lykkedes ham til sidst at få adgang til administrationsværktøjet til VMware-miljøet.
Fra et åbent wifi på en McDonald's tilgik han værktøjet og slettede 88 virtuelle servere. Det fældende bevis var, at han havde betalt for sit måltid på McDonald's med sit kreditkort, og dermed kunne han knyttes til det trådløse netværk på det pågældende tidspunkt.
2003: Åbnede mailservere på vid gab for spammere
Knap et halvt år efter, han blev fyret, lykkedes det en tidligere systemadministrator hos Blue Falcon Networks at få adgang til systemerne ved hjælp af et kodeord, som ikke var blevet skiftet siden hans fyring, skrev PC World.
Han udnyttede adgangen til at slette hele Exchange-databasen på firmaets mailserver, og han åbnede samtidig serveren, så den kunne misbruges af spammere, ved at sætte den op som en åbent mail relay. Det vil sige, at alle kan bede mailserveren om at sende en mail, så den kommer fra mailserveren.
Det fik placeret selskabets mailserver på flere antispam-sortlister.
2002: Lammede 2.000 servere - og scorede aktiegevinst
Endnu en gang var det en logisk bombe, som denne gang gik ud over storbanken UBS' datacenter og især ramte de systemer, der blev brugt til aktiehandel.
En systemadministrator havde få uger tidligere sagt op - angiveligt i vrede over ikke at modtage en årlig bonus, han havde forventet, skrev InformationWeek.
I forbindelse med opsigelsen havde han også investeret sin opsparing i et værdipapir, der ville udløse en stor gevinst, hvis bankens aktiekurs faldt under et vist niveau inden for en kort periode.
Han havde fra sin hjemmecomputer plantet et script, som 11 dage senere lukkede 2.000 servere i bankens Unix-miljø. Banken hævdede, at den fortsat oplevede eftervirkninger fire år efter nedbruddet.
2008: Holdt San Franciscos netværk som gidsel
Det måske mest spektakulære tilfælde var den ansvarlige for opbygningen af San Franciscos kommunale fibernetværk, som i flere uger sad i en fængselscelle og nægtede at udlevere de kodeord, der var nødvendige for at vedligeholde netværket.
Den netværksansvarlige var ifølge PC World kommet på kant med kommunen over en uanmeldt revision af netværkssikkerheden. Han havde været den eneste ansvarlige og var i praksis på tilkaldevagt alle ugens dage.
Konfrontationen førte til, at netværksadministratoren efterfølgende nægtede at udlevere kodeordene til netværket. Han havde angiveligt konfigureret netværket på en måde, så en stor del af systemernes konfiguration lå i RAM på udstyret. Hvis der var en strømafbrydelse, så ville det være nødvendigt med kodeordene for at genoprette netværket, lød det fra anklagemyndigheden ifølge Wired.
Konflikten blev først løst, da daværende borgmester Gavin Newsom selv talte med netværksadministratoren i fængslet og til sidst fik udleveret det korrekte kodeord til at administrere netværket. Sagen kostede i sidste ende netværksadministratoren en fængselsdom på fire år.
