
Программисту грозит 10 лет за код, активированный после его увольнения
Разработчик программного обеспечения (ПО) из США планирует подать апелляцию после признания его виновным во внедрении вредоносного кода. Дело в том, что 55-летнему мужчине грозит до 10 лет тюремного заключения за то, что он якобы вывел из строя компьютерную сеть бывшего работодателя. Нанесённый ущерб компания оценила в сотни тысяч долларов.
Министерство юстиции США объявило, что присяжные признали Дэвиса Лу виновным после того, как программист «нанёс преднамеренный ущерб защищённым компьютерам» компании Eaton Corp. «Итон» — это основанная в 1911 году американская машиностроительная корпорация со штаб-квартирой в Дублине (Ирландия). Компания производит электротехническое и гидравлическое оборудование, автокомплектующие, компоненты для авиационной промышленности и так далее.
В Минюсте прокомментировали, что Лу проработал в Eaton около 11 лет. Но в 2018 году он испытал сильное недовольство из-за «реорганизации» на рабочем месте, в результате которой «уменьшились его обязанности».
Попытки вести подрывную работу против корпоративной сети начались тогда же. А к 2019 году программист будто бы настолько вошёл в раж, что внедрил различные виды вредоносного кода. Написанное им ПО запускало так называемые «бесконечные циклы», которые удаляли файлы профилей сотрудников, препятствовали входу в систему и вызывали сбои в работе внутренней сети фирмы.
Стремясь замедлить или снизить производительность Eaton Corp., Лу даже придумал специальные словечки для своих актов отмщения. Написанное им ПО он именовал японским словом «хакай», означающим «разрушение», и китайским словом «хуншуй», означающим «вялость», добавили американские правоохранители. Вот такой вот интеллектуал с уклоном в востоковедение.
Но, пожалуй, самым вредоносным элементом тайной борьбы обвиняемого оказалась компьютерная программа типа «экстренный рубильник». Лу разработал это конкретное ПО, чтобы всё отключить, если его когда-нибудь вовсе уволят с работы.

По словам Министерства юстиции, этот «рубильник», по-видимому, был создан именно Лу, потому что назывался зашифрованным словосочетанием, сокращённым до «IsDLEnabledinAD». Аббревиатуру сочли очевидной по смыслу: «Включён ли Дэвис Лу в активный каталог». Отметим, что активный каталог (Active Directory) — это служба каталогов, разработанная компанией Microsoft для управления ресурсами в сетях на базе операционных систем Windows.
По словам представителей министерства, «рубильник» автоматически активировался в день увольнения Лу в 2019 году, что нарушило работу пользователей Eaton Corp. по всему миру.
В корпорации, обнаружив вредоносный код, пытались остановить бесконечный цикл, из-за которого системы выходили из строя. И вскоре поняли, что код запускался с компьютера, на котором был зарегистрирован пользовательский ID Лу. Как указано в судебном иске, ПО работало на сервере, к которому имел доступ обвиняемый программист. На том же сервере были обнаружены другие виды вредоносного кода, в том числе удаляющие данные профиля пользователя и активирующие функцию самоуничтожения.
Напомним, что уникальный идентификатор пользователя (User ID) в компьютере присваивается каждому работающему в системе для разграничения прав доступа и учёта действий. Идентификатор применяется операционной системой или приложениями для распознавания конкретного пользователя и управления его правами.
Кроме того, следователи изучили историю поисковых запросов Лу и обнаружили доказательства того, что «он изучал методы повышения пользовательских привилегий, скрытия процессов и быстрого удаления файлов». И сделали из этого вывод, что у корпоративного «бунтаря» было намерение препятствовать попыткам своих коллег устранить сбои в системе.
Лу признавался следователям, что создал код, вызывающий «бесконечные циклы». Но обвиняемый добавил, что «разочарован» вердиктом присяжных и планирует подать апелляцию, сообщил изданию Cleveland.com его адвокат Ян Фридман.
— Фридман.
Дата вынесения приговора пока не назначена, сообщили в американском Минюсте.

Бравые заявления адвоката вполне соответствуют его профессии и манере бороться за клиента до конца. Но такие слова будут иметь хоть какой-то смысл, если Лу не упекут на 10 лет за решётку.
Как нам кажется, это детективная история на стыке компьютерных технологий и психологии, или даже психиатрии. Судебный процесс над Лу рисует странную борьбу обидчивого и мстительного чудака с большим бизнесом. Мог ли обвиняемый потратить усилия, которые привели его на скамью подсудимых, на обычные легальные поиски другой работы — вопрос открытый, и даже риторический.
Министерство юстиции США объявило, что присяжные признали Дэвиса Лу виновным после того, как программист «нанёс преднамеренный ущерб защищённым компьютерам» компании Eaton Corp. «Итон» — это основанная в 1911 году американская машиностроительная корпорация со штаб-квартирой в Дублине (Ирландия). Компания производит электротехническое и гидравлическое оборудование, автокомплектующие, компоненты для авиационной промышленности и так далее.
В Минюсте прокомментировали, что Лу проработал в Eaton около 11 лет. Но в 2018 году он испытал сильное недовольство из-за «реорганизации» на рабочем месте, в результате которой «уменьшились его обязанности».
Попытки вести подрывную работу против корпоративной сети начались тогда же. А к 2019 году программист будто бы настолько вошёл в раж, что внедрил различные виды вредоносного кода. Написанное им ПО запускало так называемые «бесконечные циклы», которые удаляли файлы профилей сотрудников, препятствовали входу в систему и вызывали сбои в работе внутренней сети фирмы.
Стремясь замедлить или снизить производительность Eaton Corp., Лу даже придумал специальные словечки для своих актов отмщения. Написанное им ПО он именовал японским словом «хакай», означающим «разрушение», и китайским словом «хуншуй», означающим «вялость», добавили американские правоохранители. Вот такой вот интеллектуал с уклоном в востоковедение.
Но, пожалуй, самым вредоносным элементом тайной борьбы обвиняемого оказалась компьютерная программа типа «экстренный рубильник». Лу разработал это конкретное ПО, чтобы всё отключить, если его когда-нибудь вовсе уволят с работы.

По словам Министерства юстиции, этот «рубильник», по-видимому, был создан именно Лу, потому что назывался зашифрованным словосочетанием, сокращённым до «IsDLEnabledinAD». Аббревиатуру сочли очевидной по смыслу: «Включён ли Дэвис Лу в активный каталог». Отметим, что активный каталог (Active Directory) — это служба каталогов, разработанная компанией Microsoft для управления ресурсами в сетях на базе операционных систем Windows.
По словам представителей министерства, «рубильник» автоматически активировался в день увольнения Лу в 2019 году, что нарушило работу пользователей Eaton Corp. по всему миру.
В корпорации, обнаружив вредоносный код, пытались остановить бесконечный цикл, из-за которого системы выходили из строя. И вскоре поняли, что код запускался с компьютера, на котором был зарегистрирован пользовательский ID Лу. Как указано в судебном иске, ПО работало на сервере, к которому имел доступ обвиняемый программист. На том же сервере были обнаружены другие виды вредоносного кода, в том числе удаляющие данные профиля пользователя и активирующие функцию самоуничтожения.
Напомним, что уникальный идентификатор пользователя (User ID) в компьютере присваивается каждому работающему в системе для разграничения прав доступа и учёта действий. Идентификатор применяется операционной системой или приложениями для распознавания конкретного пользователя и управления его правами.
Кроме того, следователи изучили историю поисковых запросов Лу и обнаружили доказательства того, что «он изучал методы повышения пользовательских привилегий, скрытия процессов и быстрого удаления файлов». И сделали из этого вывод, что у корпоративного «бунтаря» было намерение препятствовать попыткам своих коллег устранить сбои в системе.
Лу признавался следователям, что создал код, вызывающий «бесконечные циклы». Но обвиняемый добавил, что «разочарован» вердиктом присяжных и планирует подать апелляцию, сообщил изданию Cleveland.com его адвокат Ян Фридман.
Дэвис и его сторонники верят в его невиновность, и это дело будет рассмотрено в апелляционном порядке
— Фридман.
Дата вынесения приговора пока не назначена, сообщили в американском Минюсте.

Бравые заявления адвоката вполне соответствуют его профессии и манере бороться за клиента до конца. Но такие слова будут иметь хоть какой-то смысл, если Лу не упекут на 10 лет за решётку.
Как нам кажется, это детективная история на стыке компьютерных технологий и психологии, или даже психиатрии. Судебный процесс над Лу рисует странную борьбу обидчивого и мстительного чудака с большим бизнесом. Мог ли обвиняемый потратить усилия, которые привели его на скамью подсудимых, на обычные легальные поиски другой работы — вопрос открытый, и даже риторический.
- Дмитрий Ладыгин
- shedevrum.ai; freepik.com
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас

32 удивительных подарка за последние 20 лет: ученые пытаются понять, за что косатки «балуют» людей
Природная доброта? Любопытство? Желание выйти на контакт?...

Найдено идеальное место для жизни на Марсе
По словам ученых, оно похоже… на нашу Сибирь....

Ученые и режиссеры все время обманывали нас насчет динозавров
Оказалось, древние ящеры бегали в четыре раза медленнее, чем считалось....

Уникальная находка в Нидерландах: археологи обнаружили римский лагерь далеко за пределами Империи
Как лидар и искусственный интеллект нашли объект-«невидимку» II века....

«Вертолетная» конструкция да Винчи может сделать беспилотники тише, быстрее и даже дешевле
Ученые поражены, насколько разработка Леонардо опередила время....

Историки задались вопросом, как же пах Древний Рим
Боимся, ответ вам может очень не понравиться....

Ученые хотят создать хранилище микробов, чтобы те… не вымерли
Звучит кошмарно, но на самом деле от этого зависит судьба всего человечества....