Федеральное жюри в Кливленде вынесло обвинительный вердикт 55-летнему жителю Хьюстона Дэвису Лу, который создал и внедрил вредоносный код в сеть своего бывшего работодателя. В результате его действий компания, базирующаяся в Огайо, столкнулась с масштабными сбоями и финансовыми потерями.
Согласно судебным документам, Лу работал в компании с ноября 2007 по октябрь 2019 года. После реорганизации в 2018 году, которая ограничила его доступ к системам, он начал саботировать работу. 4 августа 2019 года он внедрил код, вызвавший сбои:
- «Бесконечные циклы» перегружали серверы, блокируя вход пользователей.
- Удалялись профили коллег.
- Был активирован «аварийный выключатель» (kill switch), названный «IsDLEnabledinAD» — код проверял, активна ли учётная запись Лу в Active Directory.
После увольнения 9 сентября 2019 года скрипт автоматически заблокировал доступ для тысяч сотрудников по всему миру. Лу также использовал программы с говорящими названиями: «Hakai» (яп. «разрушение») и «HunShui» (кит. «сон»). В день возврата рабочего ноутбука он удалил зашифрованные данные и искал в сети методы сокрытия процессов и удаления файлов, что подтвердило его злой умысел.
Действия Лу привели к убыткам компании в сотни тысяч долларов. Его признали виновным в умышленном повреждении защищённых компьютеров и может получить до 10 лет тюрьмы. Дата приговора пока не назначена.
Ещё по теме:
- Импортные тарифы Трампа угрожают физическим копиям видеоигр в США
- Эксперт по безопасности обнаружил уязвимость в Passkey
- Приложения для очистки памяти в iPhone приводят к утечке данных
