Разработчик внедрил ‘код мести’ в систему работодателя: 4 года тюрьмы за сбой серверов

Разработчик внедрил 'код мести' в систему работодателя: 4 года тюрьмы за сбой серверов
Разработчик внедрил ‘код мести’ в систему работодателя: 4 года тюрьмы за сбой серверов (источник изображения)

Американский программист Дэвис Лу был приговорен к четырем годам тюрьмы за создание и запуск вредоносной функции, которая вывела из строя сеть компьютеров его работодателя и заблокировала учётные записи сотрудников после его увольнения.

История конфликта

Китаец по происхождению Дэвис Лу работал в Eaton Corporation со штаб-квартирой в штате Огайо с 2007 по 2019 год. В 2018 году, когда в компании произошла реструктуризация, и программиста понизили в должности, он, по версии следствия, внедрил в корпоративную сеть компьютеров под управлением Windows вредоносный код.

Вредоносный код

  • Код запускал цикл бесконечного выполнения Java-потока, который создавал чрезмерную нагрузку на серверы компании, приводившую к сбою систем.
  • Лу также развернул функцию IsDLEnabledinAD («Действителен ли аккаунт ли Дэвиса Лу в Active Directory»), которая автоматически блокирует учётные записи всех пользователей при отключении его аккаунта в Active Directory.

Ущерб и наказание

Программиста уволили 9 сентября 2019 года, и когда его учётную запись отключили, несколько тысяч пользователей не смогли зайти в систему. Материальный ущерб от действий Дэвиса Лу составил несколько сотен тысяч долларов, заявили в прокуратуре.

Когда программисту велели вернуть ноутбук, тот удалил с него зашифрованные данные. Позже следствие обнаружило на компьютере поисковые запросы, связанные с механизмами повышения привилегий, переводами процессов в скрытый режим и быстрым удалением файлов.

В этом году Дэвис Лу был признан виновным в намеренном причинении ущерба охраняемым законом компьютерам, приговорён к четырём годам лишений свободы и последующим трём годам административного надзора.

Последствия и выводы

Этот случай подчеркивает важность обеспечения безопасности корпоративных сетей и необходимость постоянного мониторинга за потенциальными угрозами изнутри.

Кроме того, он напоминает о важности правильного управления учётными записями и доступами, а также о необходимости предусмотрения механизмов, предотвращающих подобные атаки.

Заключение

История Дэвиса Лу служит напоминанием о том, что неправомерное использование информационных технологий может иметь серьезные последствия, как для отдельных лиц, так и для организаций в целом.

Присоединиться
Share Article
News Express Team
News Express Team

Команда News Express, состоящая из опытных редакторов и журналистов, предоставляет своевременные и надежные репортажи о российской политике, экономике, технологиях и мировых событиях с уникальной региональной точки зрения. Будьте в курсе событий с нашими преданными журналистами.

Похожие записи

Сейчас популярно

Санкт-Петербург готовится к рекорду холода: температура упадет до -47°C
Санкт-Петербург готовится к рекорду холода: температура упадет до -47°C
Поддержка Apex Legends на Switch завершится - инсайды от EA
Поддержка Apex Legends на Switch завершится — инсайды от EA
Гороскоп на 1 февраля 2026 года: романтика и эмоции на пике
Гороскоп на 1 февраля 2026 года: романтика и эмоции на пике
Мадонна раскрыла настоящее имя приемной дочери
Мадонна раскрыла настоящее имя приемной дочери
ru_RURU
en_USEN ru_RURU