Добавить в корзинуПозвонить
Найти в Дзене
Shazoo
24 тыс подписчиков

Инженер создал "выключатель мести", сработавший после увольнения — теперь ему грозит до 10 лет тюрьмы

68
2 мин
В профессиональной жизни многие втайне мечтают о том, как эффектно хлопнуть дверью при увольнении. Однако 55-летний программист из Техаса пошел гораздо дальше и реализовал настоящий цифровой саботаж. По данным Министерства юстиции США, он установил в системах компании, где работал, скрытый механизм, который активировался в момент его увольнения, блокируя доступ сотрудникам и обрушивая серверы организации. За этот поступок разработчику теперь грозит до 10 лет лишения свободы. Дэвис Лу начал работать в компании из Бичвуда еще в ноябре 2007 года. Хотя официальные источники не раскрывают название фирмы, местное издание Cleveland.com сообщает, что речь идет о корпорации Eaton, специализирующейся на энергетическом менеджменте. После десяти лет успешной карьеры, в 2018 году компания провела "корпоративную реструктуризацию", в результате которой полномочия и доступ Лу к системам были существенно ограничены. Освободившееся время Лу использовал для создания вредоносного ПО, запрограммированного

В профессиональной жизни многие втайне мечтают о том, как эффектно хлопнуть дверью при увольнении. Однако 55-летний программист из Техаса пошел гораздо дальше и реализовал настоящий цифровой саботаж. По данным Министерства юстиции США, он установил в системах компании, где работал, скрытый механизм, который активировался в момент его увольнения, блокируя доступ сотрудникам и обрушивая серверы организации. За этот поступок разработчику теперь грозит до 10 лет лишения свободы.

Дэвис Лу начал работать в компании из Бичвуда еще в ноябре 2007 года. Хотя официальные источники не раскрывают название фирмы, местное издание Cleveland.com сообщает, что речь идет о корпорации Eaton, специализирующейся на энергетическом менеджменте. После десяти лет успешной карьеры, в 2018 году компания провела "корпоративную реструктуризацию", в результате которой полномочия и доступ Лу к системам были существенно ограничены.

Освободившееся время Лу использовал для создания вредоносного ПО, запрограммированного на активацию в случае его увольнения. Разработанные им программы создавали "бесконечные циклы", удаляли профили коллег, блокировали попытки входа в систему и приводили к сбоям корпоративной инфраструктуры.

Ключевым элементом стал разработанный им "выключатель", названный Лу "IsDLEnabledinAD". Механизм постоянно проверял наличие учетной записи Лу в Active Directory компании. Пока запись существовала, системы работали нормально. Однако в день удаления учетной записи, 9 сентября 2019 года, программа активировала заложенные ранее вредоносные функции.

По заявлению Министерства юстиции, вредоносный код "затронул тысячи пользователей компании по всему миру". В суде представители Eaton утверждали, что действия Лу нанесли ущерб в "сотни тысяч долларов". Адвокаты обвиняемого, впрочем, настаивают на значительно меньшей цифре — около 5 000 долларов, согласно данным Cleveland.com.

Технические специалисты Eaton быстро вычислили источник атаки. Вредоносный код запускался с сервера разработки, к которому имел доступ Лу, и выполнялся под его учетной записью. Кроме того, в день сдачи корпоративного ноутбука программист удалил с него зашифрованные файлы, а в истории браузера обнаружились поисковые запросы о способах "повышения привилегий", "скрытия процессов" и "быстрого удаления файлов".

К сожалению, Дэвис Лу использовал свое образование, опыт и навыки для преднамеренного нанесения вреда не только своему работодателю и его возможности безопасно вести бизнес, но и для создания проблем тысячам пользователей по всему миру.— Грег Нельсен, специальный агент ФБР

За "преднамеренное нанесение ущерба защищенным компьютерным системам" Лу грозит до 10 лет тюремного заключения. Программист планирует обжаловать решение суда.

Комментарии на сайте

1