Hackers

В профессиональной жизни многие втайне мечтают о том, как эффектно хлопнуть дверью при увольнении. Однако 55-летний программист из Техаса пошел гораздо дальше и реализовал настоящий цифровой саботаж. По данным Министерства юстиции США, он установил в системах компании, где работал, скрытый механизм, который активировался в момент его увольнения, блокируя доступ сотрудникам и обрушивая серверы организации. За этот поступок разработчику теперь грозит до 10 лет лишения свободы.

Дэвис Лу начал работать в компании из Бичвуда еще в ноябре 2007 года. Хотя официальные источники не раскрывают название фирмы, местное издание Cleveland.com сообщает, что речь идет о корпорации Eaton, специализирующейся на энергетическом менеджменте. После десяти лет успешной карьеры, в 2018 году компания провела "корпоративную реструктуризацию", в результате которой полномочия и доступ Лу к системам были существенно ограничены.

Освободившееся время Лу использовал для создания вредоносного ПО, запрограммированного на активацию в случае его увольнения. Разработанные им программы создавали "бесконечные циклы", удаляли профили коллег, блокировали попытки входа в систему и приводили к сбоям корпоративной инфраструктуры.

Ключевым элементом стал разработанный им "выключатель", названный Лу "IsDLEnabledinAD". Механизм постоянно проверял наличие учетной записи Лу в Active Directory компании. Пока запись существовала, системы работали нормально. Однако в день удаления учетной записи, 9 сентября 2019 года, программа активировала заложенные ранее вредоносные функции.

По заявлению Министерства юстиции, вредоносный код "затронул тысячи пользователей компании по всему миру". В суде представители Eaton утверждали, что действия Лу нанесли ущерб в "сотни тысяч долларов". Адвокаты обвиняемого, впрочем, настаивают на значительно меньшей цифре — около 5 000 долларов, согласно данным Cleveland.com.

Технические специалисты Eaton быстро вычислили источник атаки. Вредоносный код запускался с сервера разработки, к которому имел доступ Лу, и выполнялся под его учетной записью. Кроме того, в день сдачи корпоративного ноутбука программист удалил с него зашифрованные файлы, а в истории браузера обнаружились поисковые запросы о способах "повышения привилегий", "скрытия процессов" и "быстрого удаления файлов".

К сожалению, Дэвис Лу использовал свое образование, опыт и навыки для преднамеренного нанесения вреда не только своему работодателю и его возможности безопасно вести бизнес, но и для создания проблем тысячам пользователей по всему миру.

— Грег Нельсен, специальный агент ФБР

За "преднамеренное нанесение ущерба защищенным компьютерным системам" Лу грозит до 10 лет тюремного заключения. Программист планирует обжаловать решение суда.

Источник: shazoo.ru