Amerykański sąd uznał byłego pracownika za winnego sabotażu systemów IT. Spodziewając się zwolnienia, mężczyzna stworzył „kill-switch”, który w momencie zamknięcia jego kont „zabił” wszystkie komputery należące do firmy.
Istnieje wiele sposobów na bycie zapamiętanym przez poprzedniego pracodawcę i kolegów z pracy. Wyprawienie hucznej imprezy pożegnalnej, obrzucenie samochodu kierownika jajkami lub stworzenie systemu, który uniemożliwi pracę komputerów wszystkich pracowników w firmie. Na ostatnie z wymienionych pożegnań zdecydował się Davis Lu – 55-letni programista i obywatel Chin mieszkający w Houston, który właśnie został skazany w Stanach Zjednoczonych na cztery lata więzienia.
4-lata za stworzenie systemu autodestrukcji firmowych komputerów
Lu przez ponad dekadę pracował dla firmy Eaton Corporation z siedzibą w Ohio. Jego problemy zaczęły się po restrukturyzacji w 2018 roku, kiedy został zdegradowany i ograniczono mu dostęp do części systemów. Jak ustaliło zaangażowane w jego sprawę FBI, to wtedy programista rozpoczął zakulisową zemstę – umieszczając w środowisku produkcyjnym Windowsa złośliwy kod mający destabilizować pracę serwerów. Jednym z elementów sabotażu był tzw. „kill switch”, ukryty pod nazwą „IsDLEnabledinAD” – czyli „Is Davis Lu enabled in Active Directory”. Program działał w prosty, ale wyjątkowo destrukcyjny sposób: jeżeli konto Lu w systemie zostanie zablokowane, automatycznie odcina dostęp wszystkim pracownikom.
Moment aktywacji nastąpił we wrześniu 2019 roku, gdy Lu został ostatecznie zwolniony i poproszony o oddanie służbowego laptopa. Wtedy tysiące pracowników Eaton Corporation na całym świecie nagle straciło możliwość zalogowania się do systemów. W międzyczasie Lu zdążył jeszcze skasować część zaszyfrowanych danych ze swojego komputera i – jak wykazało śledztwo – wcześniej wyszukiwał w sieci sposoby na ukrywanie procesów, zwiększanie uprawnień i szybkie usuwanie plików. Straty dla firmy liczono w setkach tysięcy dolarów.
Śledztwo w nietypowej sprawie prowadziło biuro FBI w Cleveland, a sprawę do sądu skierowali prokuratorzy federalni z Ohio.
„Oskarżony nadużył zaufania swojego pracodawcy, wykorzystując dostęp i wiedzę techniczną do sabotażu sieci firmowej, wywołując chaos i powodując ogromne straty”
– podkreślił w komunikacie prasowym Matthew R. Galeotti z amerykańskiego Departamentu Sprawiedliwości.W marcu tego roku ława przysięgłych uznała Davisa Lu winnym celowego uszkodzenia chronionych komputerów. Wyrok, ogłoszony w tym tygodniu, to cztery lata więzienia oraz trzy lata nadzoru kuratorskiego po odbyciu kary. „Mam nadzieję, iż to mocny sygnał dla innych, którzy mogą rozważać podobne działania” – skomentował przedstawiciel FBI Brett Leatherman.
Sprawa Davisa Lu to nietypowy, choć głośny przykład tzw. insider threat, czyli zagrożenia wewnętrznego. W czasach, gdy firmy inwestują miliony w ochronę przed atakami hakerów z zewnątrz, czasem najgroźniejszy kod może napisać ten, kto od lat siedzi przy biurku obok.
Więcej na temat programistów:
