Разработчик саботировал IT-инфраструктуру компании после понижения, заложив вредоносный код. Суд признал его виновным, ему грозит до 10 лет тюрьмы
В США суд признал 55-летнего разработчика Дэвиса Лу виновным в преднамеренном саботаже компьютерных систем его бывшей компании Eaton Corporation.
Причиной стало понижение в должности и сокращение зарплаты, после чего программист заложил в корпоративные системы вредоносный код, который привёл к масштабному сбою.
Как Лу обрушил систему компании
Лу работал в Eaton с 2007 года, но после реорганизации в 2018-м его обязанности урезали. В ответ на это он внедрил «аварийный выключатель» в серверную инфраструктуру компании.
Код содержал бесконечные циклы, перегружающие ресурсы серверов и блокирующие доступ тысяч сотрудников.
Кроме того, Лу удалил учётные записи коллег и встроил механизм самоблокировки, который срабатывал при отключении его учётки в Active Directory.
Как не выгореть в ИТ: 7 приёмов самопомощи без похода к психологуtproger.ru
Код скрывался под названием IsDLEnabledinAD («Является ли Дэвис Лу активным в AD»).
В день его увольнения, 9 сентября 2019 года, эта функция заблокировала критически важные системы Eaton.
Как вскрыли саботаж
Перед увольнением Лу стёр данные на корпоративном ноутбуке, а его поисковые запросы в сети указывали на попытки скрыть следы, повысить привилегии и удалить файлы без возможности восстановления.
Компания понесла ущерб на сотни тысяч долларов, а Лу был признан виновным в преднамеренном саботаже защищённых компьютерных систем.
Ему грозит до 10 лет лишения свободы. Дата вынесения приговора пока не назначена.