Разработчик внедрил ‘код мести’ в систему работодателя: 4 года тюрьмы за сбой серверов

Разработчик внедрил 'код мести' в систему работодателя: 4 года тюрьмы за сбой серверов
Разработчик внедрил ‘код мести’ в систему работодателя: 4 года тюрьмы за сбой серверов (image source)

Американский программист Дэвис Лу был приговорен к четырем годам тюрьмы за создание и запуск вредоносной функции, которая вывела из строя сеть компьютеров его работодателя и заблокировала учётные записи сотрудников после его увольнения.

History of the conflict

Китаец по происхождению Дэвис Лу работал в Eaton Corporation со штаб-квартирой в штате Огайо с 2007 по 2019 год. В 2018 году, когда в компании произошла реструктуризация, и программиста понизили в должности, он, по версии следствия, внедрил в корпоративную сеть компьютеров под управлением Windows вредоносный код.

Вредоносный код

  • Код запускал цикл бесконечного выполнения Java-потока, который создавал чрезмерную нагрузку на серверы компании, приводившую к сбою систем.
  • Лу также развернул функцию IsDLEnabledinAD («Действителен ли аккаунт ли Дэвиса Лу в Active Directory»), которая автоматически блокирует учётные записи всех пользователей при отключении его аккаунта в Active Directory.

Ущерб и наказание

Программиста уволили 9 сентября 2019 года, и когда его учётную запись отключили, несколько тысяч пользователей не смогли зайти в систему. Материальный ущерб от действий Дэвиса Лу составил несколько сотен тысяч долларов, заявили в прокуратуре.

Когда программисту велели вернуть ноутбук, тот удалил с него зашифрованные данные. Позже следствие обнаружило на компьютере поисковые запросы, связанные с механизмами повышения привилегий, переводами процессов в скрытый режим и быстрым удалением файлов.

В этом году Дэвис Лу был признан виновным в намеренном причинении ущерба охраняемым законом компьютерам, приговорён к четырём годам лишений свободы и последующим трём годам административного надзора.

Последствия и выводы

Этот случай подчеркивает важность обеспечения безопасности корпоративных сетей и необходимость постоянного мониторинга за потенциальными угрозами изнутри.

Кроме того, он напоминает о важности правильного управления учётными записями и доступами, а также о необходимости предусмотрения механизмов, предотвращающих подобные атаки.

Conclusion

История Дэвиса Лу служит напоминанием о том, что неправомерное использование информационных технологий может иметь серьезные последствия, как для отдельных лиц, так и для организаций в целом.

Присоединиться
Share Article
News Express Team
News Express Team

News Express' team of experienced editors and journalists delivers timely and reliable reporting on Russian politics, economics, technology and world affairs from a unique regional perspective. Stay informed with our dedicated journalists.

Related Posts

Сейчас популярно

Санкт-Петербург готовится к рекорду холода: температура упадет до -47°C
Санкт-Петербург готовится к рекорду холода: температура упадет до -47°C
Поддержка Apex Legends на Switch завершится - инсайды от EA
Поддержка Apex Legends на Switch завершится — инсайды от EA
Гороскоп на 1 февраля 2026 года: романтика и эмоции на пике
Гороскоп на 1 февраля 2026 года: романтика и эмоции на пике
Мадонна раскрыла настоящее имя приемной дочери
Мадонна раскрыла настоящее имя приемной дочери
en_USEN
ru_RURU en_USEN