Un ex ingeniero de TI enfrenta cargos federales en los Estados Unidos después de que su ex empleador descubrió que le habían bloqueado el acceso a sus sistemas informáticos y recibió una demanda de $ 750,000. Aproximadamente a las 4 p. m. EST del 25 de noviembre de 2023, el personal de una empresa industrial con sede en el condado de Somerset, Nueva Jersey, comenzó a recibir notificaciones de restablecimiento de contraseña. Poco después, los administradores de red descubrieron que se habían eliminado las cuentas de administrador de dominio, negando el acceso a los sistemas informáticos de la empresa. 44 minutos después, los empleados recibieron un correo electrónico de extorsión de una dirección externa con el asunto «Su red ha sido penetrada». El correo electrónico advertía a la empresa de que todos sus administradores habían sido bloqueados o eliminados de la red, que se habían eliminado las copias de seguridad de la empresa y que se cerrarían otros 40 servidores cada día si no se pagaba un rescate de 20 bitcoins (aproximadamente 750.000 dólares estadounidenses). Daniel Rhyne, de 57 años, de Kansas City, Missouri, que trabajaba como ingeniero de infraestructura central en la empresa, ha sido acusado de acceso no autorizado a los sistemas informáticos, explotando una cuenta de administrador de la empresa para ejecutar comandos maliciosos entre el 8 y el 25 de noviembre de 2023 que: cambiaron las contraseñas de administrador a «TheFr0zenCrew!» eliminaron cuentas de administrador alteraron las contraseñas de las cuentas de usuario a «TheFr0zenCrew!» programaron el apagado de numerosos servidores y estaciones de trabajo. Los investigadores afirman que lograron localizar el ataque en una sesión de escritorio remoto que se había originado en una máquina virtual (VM) no autorizada que se ejecutaba en la red de la empresa. También se descubrió que la misma VM había realizado una serie de búsquedas web incriminatorias antes del ataque, entre ellas: «Cómo establecer la contraseña de usuario de dominio desde la línea de comandos» «Cómo eliminar un dominio» Según los documentos judiciales, la máquina virtual fue accedida por una cuenta de usuario y una computadora portátil asignada a Rhyne. Se dijo que la computadora portátil de Rhyne interrumpió toda navegación en Internet cuando se navegaba por Internet en la máquina virtual, lo que sugiere que la misma persona estaba usando tanto la máquina virtual como la computadora portátil de Rhyne. Los fiscales también afirman que los registros de acceso físico y de CCTV de la empresa registran cuándo Rhyne ingresó físicamente a su sede. Esos registros preceden inmediatamente al inicio de sesión de la cuenta de usuario de Rhyne en su computadora portátil y, en muchos casos, luego al acceso a la máquina virtual. Los cargos contra Rhyne incluyen extorsión, daño intencional a computadoras protegidas y fraude electrónico. Si se lo encuentra culpable, enfrenta una posible sentencia máxima de prisión de 20 años y multas de hasta $750,000.