Программисту грозит 10 лет за код, активированный после его увольнения

Разработчик программного обеспечения (ПО) из США планирует подать апелляцию после признания его виновным во внедрении вредоносного кода. Дело в том, что 55-летнему мужчине грозит до 10 лет тюремного заключения за то, что он якобы вывел из строя компьютерную сеть бывшего работодателя. Нанесённый ущерб компания оценила в сотни тысяч долларов.


Министерство юстиции США объявило, что присяжные признали Дэвиса Лу виновным после того, как программист «нанёс преднамеренный ущерб защищённым компьютерам» компании Eaton Corp. «Итон» — это основанная в 1911 году американская машиностроительная корпорация со штаб-квартирой в Дублине (Ирландия). Компания производит электротехническое и гидравлическое оборудование, автокомплектующие, компоненты для авиационной промышленности и так далее.

В Минюсте прокомментировали, что Лу проработал в Eaton около 11 лет. Но в 2018 году он испытал сильное недовольство из-за «реорганизации» на рабочем месте, в результате которой «уменьшились его обязанности».

Попытки вести подрывную работу против корпоративной сети начались тогда же. А к 2019 году программист будто бы настолько вошёл в раж, что внедрил различные виды вредоносного кода. Написанное им ПО запускало так называемые «бесконечные циклы», которые удаляли файлы профилей сотрудников, препятствовали входу в систему и вызывали сбои в работе внутренней сети фирмы.

Стремясь замедлить или снизить производительность Eaton Corp., Лу даже придумал специальные словечки для своих актов отмщения. Написанное им ПО он именовал японским словом «хакай», означающим «разрушение», и китайским словом «хуншуй», означающим «вялость», добавили американские правоохранители. Вот такой вот интеллектуал с уклоном в востоковедение.

Но, пожалуй, самым вредоносным элементом тайной борьбы обвиняемого оказалась компьютерная программа типа «экстренный рубильник». Лу разработал это конкретное ПО, чтобы всё отключить, если его когда-нибудь вовсе уволят с работы.



По словам Министерства юстиции, этот «рубильник», по-видимому, был создан именно Лу, потому что назывался зашифрованным словосочетанием, сокращённым до «IsDLEnabledinAD». Аббревиатуру сочли очевидной по смыслу: «Включён ли Дэвис Лу в активный каталог». Отметим, что активный каталог (Active Directory) — это служба каталогов, разработанная компанией Microsoft для управления ресурсами в сетях на базе операционных систем Windows.

По словам представителей министерства, «рубильник» автоматически активировался в день увольнения Лу в 2019 году, что нарушило работу пользователей Eaton Corp. по всему миру.

В корпорации, обнаружив вредоносный код, пытались остановить бесконечный цикл, из-за которого системы выходили из строя. И вскоре поняли, что код запускался с компьютера, на котором был зарегистрирован пользовательский ID Лу. Как указано в судебном иске, ПО работало на сервере, к которому имел доступ обвиняемый программист. На том же сервере были обнаружены другие виды вредоносного кода, в том числе удаляющие данные профиля пользователя и активирующие функцию самоуничтожения.

Напомним, что уникальный идентификатор пользователя (User ID) в компьютере присваивается каждому работающему в системе для разграничения прав доступа и учёта действий. Идентификатор применяется операционной системой или приложениями для распознавания конкретного пользователя и управления его правами.

Кроме того, следователи изучили историю поисковых запросов Лу и обнаружили доказательства того, что «он изучал методы повышения пользовательских привилегий, скрытия процессов и быстрого удаления файлов». И сделали из этого вывод, что у корпоративного «бунтаря» было намерение препятствовать попыткам своих коллег устранить сбои в системе.

Лу признавался следователям, что создал код, вызывающий «бесконечные циклы». Но обвиняемый добавил, что «разочарован» вердиктом присяжных и планирует подать апелляцию, сообщил изданию Cleveland.com его адвокат Ян Фридман.


— Фридман.

Дата вынесения приговора пока не назначена, сообщили в американском Минюсте.



Бравые заявления адвоката вполне соответствуют его профессии и манере бороться за клиента до конца. Но такие слова будут иметь хоть какой-то смысл, если Лу не упекут на 10 лет за решётку.

Как нам кажется, это детективная история на стыке компьютерных технологий и психологии, или даже психиатрии. Судебный процесс над Лу рисует странную борьбу обидчивого и мстительного чудака с большим бизнесом. Мог ли обвиняемый потратить усилия, которые привели его на скамью подсудимых, на обычные легальные поиски другой работы — вопрос открытый, и даже риторический.