Разработчика программного обеспечения 55-летнего Дэвиса Лу приговорили к четырём годам лишения свободы за саботаж сети Windows своего бывшего работодателя с помощью вредоносного софта и аварийного выключателя, который блокировал доступ сотрудников при отключении учётной записи экс-сотрудника. Гражданин Китая легально проживал в городе Хьюстон, штат Техас. Он, предположительно, работал в Eaton Corporation c 2007 года до своего увольнения в 2019 году.
Министерство юстиции США настаивает, что после реструктуризации и последующего понижения в должности в 2018 году Лу принял ответные меры, внедрив вредоносный код в производственную среду Windows компании. Вредоносный код включал бесконечный цикл потоков Java, предназначенный для перегрузки серверов и сбоя производственных систем.
Также Лу создал аварийный выключатель под названием IsDLEnabledinAD, который автоматически блокировал учётные записи всех пользователей, если аккаунт разработчика был бы отключён в Active Directory.
После увольнения Лу 9 сентября 2019 года его учётную запись отключили, после чего сработала аварийная блокировка, которая лишила тысячи пользователей доступа к системам.
Исполняющий обязанности помощника генерального прокурора Мэттью Р. Галеотти заявил, что обвиняемый подорвал доверие своего работодателя, используя доступ и технические знания для саботажа сетей компании, посеяв хаос и нанеся американской компании убытки на сотни тысяч долларов.
После требования вернуть рабочий ноутбук Лу удалил зашифрованные данные со своего устройства. Позже следователи обнаружили на компьютере поисковые запросы, связанные с повышением привилегий, сокрытием процессов и быстрым удалением файлов.
Весной этого года суд присяжных города Кливленда признал Лу виновным в саботаже систем работодателя. После четырёх лет в тюрьме гражданин Китая останется под надзором в течение трёх лет.
Источник: habr.com