
Программисту грозит 10 лет за код, активированный после его увольнения
Разработчик программного обеспечения (ПО) из США планирует подать апелляцию после признания его виновным во внедрении вредоносного кода. Дело в том, что 55-летнему мужчине грозит до 10 лет тюремного заключения за то, что он якобы вывел из строя компьютерную сеть бывшего работодателя. Нанесённый ущерб компания оценила в сотни тысяч долларов.
Министерство юстиции США объявило, что присяжные признали Дэвиса Лу виновным после того, как программист «нанёс преднамеренный ущерб защищённым компьютерам» компании Eaton Corp. «Итон» — это основанная в 1911 году американская машиностроительная корпорация со штаб-квартирой в Дублине (Ирландия). Компания производит электротехническое и гидравлическое оборудование, автокомплектующие, компоненты для авиационной промышленности и так далее.
В Минюсте прокомментировали, что Лу проработал в Eaton около 11 лет. Но в 2018 году он испытал сильное недовольство из-за «реорганизации» на рабочем месте, в результате которой «уменьшились его обязанности».
Попытки вести подрывную работу против корпоративной сети начались тогда же. А к 2019 году программист будто бы настолько вошёл в раж, что внедрил различные виды вредоносного кода. Написанное им ПО запускало так называемые «бесконечные циклы», которые удаляли файлы профилей сотрудников, препятствовали входу в систему и вызывали сбои в работе внутренней сети фирмы.
Стремясь замедлить или снизить производительность Eaton Corp., Лу даже придумал специальные словечки для своих актов отмщения. Написанное им ПО он именовал японским словом «хакай», означающим «разрушение», и китайским словом «хуншуй», означающим «вялость», добавили американские правоохранители. Вот такой вот интеллектуал с уклоном в востоковедение.
Но, пожалуй, самым вредоносным элементом тайной борьбы обвиняемого оказалась компьютерная программа типа «экстренный рубильник». Лу разработал это конкретное ПО, чтобы всё отключить, если его когда-нибудь вовсе уволят с работы.

По словам Министерства юстиции, этот «рубильник», по-видимому, был создан именно Лу, потому что назывался зашифрованным словосочетанием, сокращённым до «IsDLEnabledinAD». Аббревиатуру сочли очевидной по смыслу: «Включён ли Дэвис Лу в активный каталог». Отметим, что активный каталог (Active Directory) — это служба каталогов, разработанная компанией Microsoft для управления ресурсами в сетях на базе операционных систем Windows.
По словам представителей министерства, «рубильник» автоматически активировался в день увольнения Лу в 2019 году, что нарушило работу пользователей Eaton Corp. по всему миру.
В корпорации, обнаружив вредоносный код, пытались остановить бесконечный цикл, из-за которого системы выходили из строя. И вскоре поняли, что код запускался с компьютера, на котором был зарегистрирован пользовательский ID Лу. Как указано в судебном иске, ПО работало на сервере, к которому имел доступ обвиняемый программист. На том же сервере были обнаружены другие виды вредоносного кода, в том числе удаляющие данные профиля пользователя и активирующие функцию самоуничтожения.
Напомним, что уникальный идентификатор пользователя (User ID) в компьютере присваивается каждому работающему в системе для разграничения прав доступа и учёта действий. Идентификатор применяется операционной системой или приложениями для распознавания конкретного пользователя и управления его правами.
Кроме того, следователи изучили историю поисковых запросов Лу и обнаружили доказательства того, что «он изучал методы повышения пользовательских привилегий, скрытия процессов и быстрого удаления файлов». И сделали из этого вывод, что у корпоративного «бунтаря» было намерение препятствовать попыткам своих коллег устранить сбои в системе.
Лу признавался следователям, что создал код, вызывающий «бесконечные циклы». Но обвиняемый добавил, что «разочарован» вердиктом присяжных и планирует подать апелляцию, сообщил изданию Cleveland.com его адвокат Ян Фридман.
— Фридман.
Дата вынесения приговора пока не назначена, сообщили в американском Минюсте.

Бравые заявления адвоката вполне соответствуют его профессии и манере бороться за клиента до конца. Но такие слова будут иметь хоть какой-то смысл, если Лу не упекут на 10 лет за решётку.
Как нам кажется, это детективная история на стыке компьютерных технологий и психологии, или даже психиатрии. Судебный процесс над Лу рисует странную борьбу обидчивого и мстительного чудака с большим бизнесом. Мог ли обвиняемый потратить усилия, которые привели его на скамью подсудимых, на обычные легальные поиски другой работы — вопрос открытый, и даже риторический.
Министерство юстиции США объявило, что присяжные признали Дэвиса Лу виновным после того, как программист «нанёс преднамеренный ущерб защищённым компьютерам» компании Eaton Corp. «Итон» — это основанная в 1911 году американская машиностроительная корпорация со штаб-квартирой в Дублине (Ирландия). Компания производит электротехническое и гидравлическое оборудование, автокомплектующие, компоненты для авиационной промышленности и так далее.
В Минюсте прокомментировали, что Лу проработал в Eaton около 11 лет. Но в 2018 году он испытал сильное недовольство из-за «реорганизации» на рабочем месте, в результате которой «уменьшились его обязанности».
Попытки вести подрывную работу против корпоративной сети начались тогда же. А к 2019 году программист будто бы настолько вошёл в раж, что внедрил различные виды вредоносного кода. Написанное им ПО запускало так называемые «бесконечные циклы», которые удаляли файлы профилей сотрудников, препятствовали входу в систему и вызывали сбои в работе внутренней сети фирмы.
Стремясь замедлить или снизить производительность Eaton Corp., Лу даже придумал специальные словечки для своих актов отмщения. Написанное им ПО он именовал японским словом «хакай», означающим «разрушение», и китайским словом «хуншуй», означающим «вялость», добавили американские правоохранители. Вот такой вот интеллектуал с уклоном в востоковедение.
Но, пожалуй, самым вредоносным элементом тайной борьбы обвиняемого оказалась компьютерная программа типа «экстренный рубильник». Лу разработал это конкретное ПО, чтобы всё отключить, если его когда-нибудь вовсе уволят с работы.

По словам Министерства юстиции, этот «рубильник», по-видимому, был создан именно Лу, потому что назывался зашифрованным словосочетанием, сокращённым до «IsDLEnabledinAD». Аббревиатуру сочли очевидной по смыслу: «Включён ли Дэвис Лу в активный каталог». Отметим, что активный каталог (Active Directory) — это служба каталогов, разработанная компанией Microsoft для управления ресурсами в сетях на базе операционных систем Windows.
По словам представителей министерства, «рубильник» автоматически активировался в день увольнения Лу в 2019 году, что нарушило работу пользователей Eaton Corp. по всему миру.
В корпорации, обнаружив вредоносный код, пытались остановить бесконечный цикл, из-за которого системы выходили из строя. И вскоре поняли, что код запускался с компьютера, на котором был зарегистрирован пользовательский ID Лу. Как указано в судебном иске, ПО работало на сервере, к которому имел доступ обвиняемый программист. На том же сервере были обнаружены другие виды вредоносного кода, в том числе удаляющие данные профиля пользователя и активирующие функцию самоуничтожения.
Напомним, что уникальный идентификатор пользователя (User ID) в компьютере присваивается каждому работающему в системе для разграничения прав доступа и учёта действий. Идентификатор применяется операционной системой или приложениями для распознавания конкретного пользователя и управления его правами.
Кроме того, следователи изучили историю поисковых запросов Лу и обнаружили доказательства того, что «он изучал методы повышения пользовательских привилегий, скрытия процессов и быстрого удаления файлов». И сделали из этого вывод, что у корпоративного «бунтаря» было намерение препятствовать попыткам своих коллег устранить сбои в системе.
Лу признавался следователям, что создал код, вызывающий «бесконечные циклы». Но обвиняемый добавил, что «разочарован» вердиктом присяжных и планирует подать апелляцию, сообщил изданию Cleveland.com его адвокат Ян Фридман.
Дэвис и его сторонники верят в его невиновность, и это дело будет рассмотрено в апелляционном порядке
— Фридман.
Дата вынесения приговора пока не назначена, сообщили в американском Минюсте.

Бравые заявления адвоката вполне соответствуют его профессии и манере бороться за клиента до конца. Но такие слова будут иметь хоть какой-то смысл, если Лу не упекут на 10 лет за решётку.
Как нам кажется, это детективная история на стыке компьютерных технологий и психологии, или даже психиатрии. Судебный процесс над Лу рисует странную борьбу обидчивого и мстительного чудака с большим бизнесом. Мог ли обвиняемый потратить усилия, которые привели его на скамью подсудимых, на обычные легальные поиски другой работы — вопрос открытый, и даже риторический.
- Дмитрий Ладыгин
- shedevrum.ai; freepik.com
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас

На 3300-летнем египетском обелиске, стоящем в Париже, обнаружены… тайные послания
Увидеть их могли лишь немногие избранные, причем только в определенное время года....

В Индонезии хотят стерилизовать самых бедных мужчин
«Денег нет? Тогда не размножайся!» — говорит один из тамошних губернаторов....

Оказалось, что раны у людей заживают в три раза медленнее, чем у шимпанзе
Ученые пытаются разобраться в этом парадоксе. И вот что они узнали....

Веста, второй по величине астероид в Солнечной системе, может быть частью исчезнувшей планеты
Загадка малой планеты разделила астрономов....