Суд присяжных в американском городе Кливленд признал виновным разработчика программного обеспечения Дэвиса Лу из Хьюстона в саботаже систем работодателя. Ему грозит до десяти лет лишения свободы.
В 2007-2019 годах Лу работал в американской Eaton Corporation, занимающейся управлением энергопотребления. В последний год его работы компания провела реструктуризацию, в результате чего программиста понизили в должности.
Летом 2019 года Лу начал внедрять вредоносное ПО собственной разработке в одну из производственных систем своего работодателя. Он написал программу на Java, включающую бесконечные циклы, которые перегружали ресурсы сервера. В итоге выполняемый код вызывал сбои в работе и блокировал возможность входа пользователей в систему.
Следователи обнаружили исходный код этой программы на внутреннем сервере разработки в штате Кентукки. Правоохранители выяснили, что учётная запись Лу использовалась для запуска вредоносного ПО на сервере. Программист был единственным членом команды, имевшим привилегии доступа к этому устройству.
Кроме того, Лу написал на этом компьютере код, который уничтожал файлы других пользователей.
Затем разработчик создал то, что следователи описали как «аварийный выключатель», который заблокировал доступ каждого сотрудника к своим учётным записям. Скрипт под названием IsDLEnabledinAD сработал при отключении учётной записи Лу в Active Directory Windows. Это произошло после увольнения программиста 9 сентября 2019 года, что привело к отключению от сети тысяч сотрудников Eaton по всему миру и нанесло ущерб в сотни тысяч долларов.
В день возвращения рабочего ноутбука Лу удалил часть зашифрованных данных. Расследование показало, что обвиняемый искал в интернете способы повышения привилегий, сокрытия процессов и быстрого удаления файлов.
Источник: habr.com
