В деле, которое читается как корпоративный триллер, 55-летний разработчик программного обеспечения был признан виновным в саботаже компьютерных систем своего бывшего работодателя, причинив ущерб на сотни тысяч долларов. Дэвис Лу, бывший сотрудник Eaton Corp., глобальной компании по управлению электропитанием, был признан виновным в развертывании вредоносного кода федеральным судом присяжных в Кливленде, включая «аварийный выключатель», предназначенный для того, чтобы вывести из строя сеть компании, если его когда-либо уволят.

Министерство юстиции США объявило вердикт в пятницу, показав, что действия Лу нарушили работу тысяч сотрудников по всему миру. По словам прокуроров, его мотив был связан с корпоративной реструктуризацией в 2018 году, которая сократила его обязанности и вызвала недовольство. Теперь Лу грозит до десяти лет тюрьмы.

Кодекс уничтожения

Саботаж Лу начался в 2018 году, вскоре после того, как Eaton Corp. реструктурировала свою деятельность. Он был в бешенстве. Как разработчик программного обеспечения с более чем десятилетним опытом работы в компании, Лу имел глубокий доступ к ее системам. Прокуроры говорят, что он использовал этот доступ для внедрения вредоносного кода, в том числе программ, которые создавали «бесконечные циклы» для сбоя серверов, удаляли файлы профилей коллег и препятствовали законному входу в систему.

Вредоносное программное обеспечение носило зловещие названия: «Хакай», что в переводе с японского означает «разрушение», и «Хуншуй», что в переводе с китайского означает «летаргия». Но самым разрушительным фрагментом кода был «аварийный выключатель» под названием «IsDLEnabledinAD», очевидная аббревиатура от «Is Davis Lu enabled in Active Directory». Эта программа была разработана для блокировки сотен тысяч сотрудников в сети Eaton и активировалась автоматически, если учетная запись Лу была отключена. Этот день должен был наступить.

9 сентября 2019 года, в день, когда Лу был уволен, сработал выключатель, что привело к широкомасштабным сбоям.

Но, несмотря на то, что Лу был хорош в разрушении вещей, он не был особенно осторожен, чтобы замести следы. Когда компания Eaton провела масштабную кампанию по отладке, чтобы выяснить, что не так с их серверами, им не потребовалось много времени, чтобы отследить бесконечное зацикленное вредоносное ПО на компьютере, который работал только с идентификатором пользователя Лу. Он был единственным человеком, который имел доступ к этому серверу. Лу хранил на той же машине другой вредоносный код, в том числе код, который постоянно удалял данные профиля пользователя, и «аварийный выключатель».

Прокуроры также обнаружили в истории поиска Лу доказательства того, что он изучал способы повышения привилегий, сокрытия процессов и быстрого удаления файлов. «Он исследовал методы, препятствующие усилиям своих коллег по устранению сбоев в системе», — написал Минюст в материалах дела Лу.

По оценкам прокуратуры, саботаж обошелся Eaton Corp. в сотни тысяч долларов убытков, хотя защита Лу утверждала, что ущерб составил менее 5000 долларов.

«К сожалению, Дэвис Лу использовал свое образование, опыт и навыки, чтобы намеренно навредить и помешать не только своему работодателю и его способности безопасно вести бизнес, но и задушить тысячи пользователей по всему миру», — сказал в своем заявлении специальный агент ФБ Грег Нельсен.

«Дэвис и его сторонники верят в его невиновность, и этот вопрос будет рассмотрен на апелляционном уровне», — сказал Ян Фридман, адвокат Лу.

Дата вынесения приговора не назначена, но Лу может грозить до десяти лет тюрьмы. Его адвокат сказал, что они подадут апелляцию по делу.

Кодекс мести

Недовольные сотрудники, саботирующие системы своих работодателей, не является новым явлением. За эти годы несколько громких дел попали в заголовки газет. Например, Терри Чайлдс, сетевой администратор из Сан-Франциско, в 2008 году отключил город от собственной сети, отказавшись передавать критически важные пароли после конфликтов с надзорными органами. Точно так же Ихао «Бен» Пу, бывший инженер Siemens, в 2018 году заложил «логическую бомбу», чтобы вывести из строя системы после того, как его не повысили.

Эшли Симмонс, бывший гражданский служащий армии США, удалила более 100 000 файлов в 2019 году после того, как получила выговор, что нарушило военные операции. Между тем, Роджер Дуронио, системный администратор в UBS PaineWebber, в 2002 году заложил логическую бомбу — фрагмент кода, намеренно вставленный в программную систему, который запустит вредоносную функцию при выполнении определенных условий — из-за недовольства своей премией, причинив ущерб в размере 3 миллионов долларов.

Хотя эти технические работники явно нарушили закон на свой страх и риск, их чувство предательства и бессилия вполне очевидно. Многие люди чувствовали себя недооцененными или оттесненными на второй план в своей карьере, и действия Лу, хотя и экстремальные, могут быть одобрены теми, кто всегда думал о том, чтобы сделать что-то подобное.Но у них никогда не хватало смелости довести дело до конца (или они не были доведены до крайности).

Это поучительные истории, и что-то мне подсказывает, что рано или поздно мы услышим их больше. На данный момент DOGE Илона Маска уволила около 100 000 федеральных служащих, и это еще не все. К ним относятся сотрудники практически всех федеральных агентств, включая Управление по делам ветеранов, Министерство обороны, Налоговую службу, ЦРУ, Министерство юстиции, NOAA, НАСА, EPA и так далее. Между тем, USAID было полностью отключено. Будем надеяться, что мы не увидим, как подобное произойдет на уровне, который может затронуть многих из нас.