Обиженный программист «заминировал» IT-системы энергетического гиганта

В США суд признал 55-летнего разработчика программного обеспечения Дэвиса Лу виновным в преднамеренном саботаже компьютерных систем своей бывшей компании после понижения в должности. Инцидент произошёл в крупной корпорации Eaton, занимающейся управлением электроэнергией и предоставляющей решения в области электротехники, гидравлики и механики.

Лу работал в компании с 2007 года, однако после корпоративной реорганизации в 2018 году его обязанности и зарплата были значительно урезаны. В ответ на это он разработал вредоносное программное обеспечение и установил «аварийный выключатель» в корпоративных системах, что впоследствии привело к масштабному сбою. Вредоносный код включал бесконечные циклы, которые перегружали ресурсы производственного сервера, вызывая сбои в работе и блокируя возможность входа пользователей в систему.

Помимо этого, Лу удалил профили коллег и внедрил механизм блокировки, который срабатывал при отключении его учётной записи в Active Directory Windows. Этот «аварийный выключатель» был зашифрован под названием «IsDLEnabledinAD», что расшифровывается как «Является ли Дэвис Лу активным в Active Directory». В момент его увольнения 9 сентября 2019 года код автоматически заблокировал доступ к системам тысячам сотрудников.

В день, когда ему было предписано вернуть корпоративный ноутбук, Лу стёр зашифрованные данные. По данным Министерства юстиции США, поисковые запросы, сделанные Лу в интернете, указывали на попытки найти способы повышения привилегий, сокрытия процессов и быстрого удаления файлов.

Действия Лу нанесли компании ущерб на сотни тысяч долларов. Суд признал его виновным в умышленном причинении вреда защищённым компьютерам, что грозит ему максимальным наказанием в виде 10 лет лишения свободы. Дата вынесения приговора пока не назначена.