Zrobił przycisk atomowy na wypadek zwolnienia z pracy. I odpalił go
Amerykański sąd uznał byłego pracownika za winnego sabotażu systemów IT. Spodziewając się zwolnienia, mężczyzna stworzył "kill-switch", który w momencie zamknięcia jego kont "zabił" wszystkie komputery należące do firmy.
Istnieje wiele sposobów na bycie zapamiętanym przez poprzedniego pracodawcę i kolegów z pracy. Wyprawienie hucznej imprezy pożegnalnej, obrzucenie samochodu kierownika jajkami lub stworzenie systemu, który uniemożliwi pracę komputerów wszystkich pracowników w firmie. Na ostatnie z wymienionych pożegnań zdecydował się Davis Lu - 55-letni programista i obywatel Chin mieszkający w Houston, który właśnie został skazany w Stanach Zjednoczonych na cztery lata więzienia.
4-lata za stworzenie systemu autodestrukcji firmowych komputerów
Lu przez ponad dekadę pracował dla firmy Eaton Corporation z siedzibą w Ohio. Jego problemy zaczęły się po restrukturyzacji w 2018 roku, kiedy został zdegradowany i ograniczono mu dostęp do części systemów. Jak ustaliło zaangażowane w jego sprawę FBI, to wtedy programista rozpoczął zakulisową zemstę - umieszczając w środowisku produkcyjnym Windowsa złośliwy kod mający destabilizować pracę serwerów. Jednym z elementów sabotażu był tzw. "kill switch", ukryty pod nazwą "IsDLEnabledinAD" - czyli "Is Davis Lu enabled in Active Directory". Program działał w prosty, lecz wyjątkowo destrukcyjny sposób: jeśli konto Lu w systemie zostanie zablokowane, automatycznie odcina dostęp wszystkim pracownikom.
Moment aktywacji nastąpił we wrześniu 2019 roku, gdy Lu został ostatecznie zwolniony i poproszony o oddanie służbowego laptopa. Wtedy tysiące pracowników Eaton Corporation na całym świecie nagle straciło możliwość zalogowania się do systemów. W międzyczasie Lu zdążył jeszcze skasować część zaszyfrowanych danych ze swojego komputera i - jak wykazało śledztwo - wcześniej wyszukiwał w sieci sposoby na ukrywanie procesów, zwiększanie uprawnień i szybkie usuwanie plików. Straty dla firmy liczono w setkach tysięcy dolarów.
Śledztwo w nietypowej sprawie prowadziło biuro FBI w Cleveland, a sprawę do sądu skierowali prokuratorzy federalni z Ohio.
"Oskarżony nadużył zaufania swojego pracodawcy, wykorzystując dostęp i wiedzę techniczną do sabotażu sieci firmowej, wywołując chaos i powodując ogromne straty"
W marcu tego roku ława przysięgłych uznała Davisa Lu winnym celowego uszkodzenia chronionych komputerów. Wyrok, ogłoszony w tym tygodniu, to cztery lata więzienia oraz trzy lata nadzoru kuratorskiego po odbyciu kary. "Mam nadzieję, że to mocny sygnał dla innych, którzy mogą rozważać podobne działania" - skomentował przedstawiciel FBI Brett Leatherman.
Sprawa Davisa Lu to nietypowy, choć głośny przykład tzw. insider threat, czyli zagrożenia wewnętrznego. W czasach, gdy firmy inwestują miliony w ochronę przed atakami hakerów z zewnątrz, czasem najgroźniejszy kod może napisać ten, kto od lat siedzi przy biurku obok.
Więcej na temat programistów:
