
Программисту грозит 10 лет за код, активированный после его увольнения
Разработчик программного обеспечения (ПО) из США планирует подать апелляцию после признания его виновным во внедрении вредоносного кода. Дело в том, что 55-летнему мужчине грозит до 10 лет тюремного заключения за то, что он якобы вывел из строя компьютерную сеть бывшего работодателя. Нанесённый ущерб компания оценила в сотни тысяч долларов.
Министерство юстиции США объявило, что присяжные признали Дэвиса Лу виновным после того, как программист «нанёс преднамеренный ущерб защищённым компьютерам» компании Eaton Corp. «Итон» — это основанная в 1911 году американская машиностроительная корпорация со штаб-квартирой в Дублине (Ирландия). Компания производит электротехническое и гидравлическое оборудование, автокомплектующие, компоненты для авиационной промышленности и так далее.
В Минюсте прокомментировали, что Лу проработал в Eaton около 11 лет. Но в 2018 году он испытал сильное недовольство из-за «реорганизации» на рабочем месте, в результате которой «уменьшились его обязанности».
Попытки вести подрывную работу против корпоративной сети начались тогда же. А к 2019 году программист будто бы настолько вошёл в раж, что внедрил различные виды вредоносного кода. Написанное им ПО запускало так называемые «бесконечные циклы», которые удаляли файлы профилей сотрудников, препятствовали входу в систему и вызывали сбои в работе внутренней сети фирмы.
Стремясь замедлить или снизить производительность Eaton Corp., Лу даже придумал специальные словечки для своих актов отмщения. Написанное им ПО он именовал японским словом «хакай», означающим «разрушение», и китайским словом «хуншуй», означающим «вялость», добавили американские правоохранители. Вот такой вот интеллектуал с уклоном в востоковедение.
Но, пожалуй, самым вредоносным элементом тайной борьбы обвиняемого оказалась компьютерная программа типа «экстренный рубильник». Лу разработал это конкретное ПО, чтобы всё отключить, если его когда-нибудь вовсе уволят с работы.

По словам Министерства юстиции, этот «рубильник», по-видимому, был создан именно Лу, потому что назывался зашифрованным словосочетанием, сокращённым до «IsDLEnabledinAD». Аббревиатуру сочли очевидной по смыслу: «Включён ли Дэвис Лу в активный каталог». Отметим, что активный каталог (Active Directory) — это служба каталогов, разработанная компанией Microsoft для управления ресурсами в сетях на базе операционных систем Windows.
По словам представителей министерства, «рубильник» автоматически активировался в день увольнения Лу в 2019 году, что нарушило работу пользователей Eaton Corp. по всему миру.
В корпорации, обнаружив вредоносный код, пытались остановить бесконечный цикл, из-за которого системы выходили из строя. И вскоре поняли, что код запускался с компьютера, на котором был зарегистрирован пользовательский ID Лу. Как указано в судебном иске, ПО работало на сервере, к которому имел доступ обвиняемый программист. На том же сервере были обнаружены другие виды вредоносного кода, в том числе удаляющие данные профиля пользователя и активирующие функцию самоуничтожения.
Напомним, что уникальный идентификатор пользователя (User ID) в компьютере присваивается каждому работающему в системе для разграничения прав доступа и учёта действий. Идентификатор применяется операционной системой или приложениями для распознавания конкретного пользователя и управления его правами.
Кроме того, следователи изучили историю поисковых запросов Лу и обнаружили доказательства того, что «он изучал методы повышения пользовательских привилегий, скрытия процессов и быстрого удаления файлов». И сделали из этого вывод, что у корпоративного «бунтаря» было намерение препятствовать попыткам своих коллег устранить сбои в системе.
Лу признавался следователям, что создал код, вызывающий «бесконечные циклы». Но обвиняемый добавил, что «разочарован» вердиктом присяжных и планирует подать апелляцию, сообщил изданию Cleveland.com его адвокат Ян Фридман.
— Фридман.
Дата вынесения приговора пока не назначена, сообщили в американском Минюсте.

Бравые заявления адвоката вполне соответствуют его профессии и манере бороться за клиента до конца. Но такие слова будут иметь хоть какой-то смысл, если Лу не упекут на 10 лет за решётку.
Как нам кажется, это детективная история на стыке компьютерных технологий и психологии, или даже психиатрии. Судебный процесс над Лу рисует странную борьбу обидчивого и мстительного чудака с большим бизнесом. Мог ли обвиняемый потратить усилия, которые привели его на скамью подсудимых, на обычные легальные поиски другой работы — вопрос открытый, и даже риторический.
Министерство юстиции США объявило, что присяжные признали Дэвиса Лу виновным после того, как программист «нанёс преднамеренный ущерб защищённым компьютерам» компании Eaton Corp. «Итон» — это основанная в 1911 году американская машиностроительная корпорация со штаб-квартирой в Дублине (Ирландия). Компания производит электротехническое и гидравлическое оборудование, автокомплектующие, компоненты для авиационной промышленности и так далее.
В Минюсте прокомментировали, что Лу проработал в Eaton около 11 лет. Но в 2018 году он испытал сильное недовольство из-за «реорганизации» на рабочем месте, в результате которой «уменьшились его обязанности».
Попытки вести подрывную работу против корпоративной сети начались тогда же. А к 2019 году программист будто бы настолько вошёл в раж, что внедрил различные виды вредоносного кода. Написанное им ПО запускало так называемые «бесконечные циклы», которые удаляли файлы профилей сотрудников, препятствовали входу в систему и вызывали сбои в работе внутренней сети фирмы.
Стремясь замедлить или снизить производительность Eaton Corp., Лу даже придумал специальные словечки для своих актов отмщения. Написанное им ПО он именовал японским словом «хакай», означающим «разрушение», и китайским словом «хуншуй», означающим «вялость», добавили американские правоохранители. Вот такой вот интеллектуал с уклоном в востоковедение.
Но, пожалуй, самым вредоносным элементом тайной борьбы обвиняемого оказалась компьютерная программа типа «экстренный рубильник». Лу разработал это конкретное ПО, чтобы всё отключить, если его когда-нибудь вовсе уволят с работы.

По словам Министерства юстиции, этот «рубильник», по-видимому, был создан именно Лу, потому что назывался зашифрованным словосочетанием, сокращённым до «IsDLEnabledinAD». Аббревиатуру сочли очевидной по смыслу: «Включён ли Дэвис Лу в активный каталог». Отметим, что активный каталог (Active Directory) — это служба каталогов, разработанная компанией Microsoft для управления ресурсами в сетях на базе операционных систем Windows.
По словам представителей министерства, «рубильник» автоматически активировался в день увольнения Лу в 2019 году, что нарушило работу пользователей Eaton Corp. по всему миру.
В корпорации, обнаружив вредоносный код, пытались остановить бесконечный цикл, из-за которого системы выходили из строя. И вскоре поняли, что код запускался с компьютера, на котором был зарегистрирован пользовательский ID Лу. Как указано в судебном иске, ПО работало на сервере, к которому имел доступ обвиняемый программист. На том же сервере были обнаружены другие виды вредоносного кода, в том числе удаляющие данные профиля пользователя и активирующие функцию самоуничтожения.
Напомним, что уникальный идентификатор пользователя (User ID) в компьютере присваивается каждому работающему в системе для разграничения прав доступа и учёта действий. Идентификатор применяется операционной системой или приложениями для распознавания конкретного пользователя и управления его правами.
Кроме того, следователи изучили историю поисковых запросов Лу и обнаружили доказательства того, что «он изучал методы повышения пользовательских привилегий, скрытия процессов и быстрого удаления файлов». И сделали из этого вывод, что у корпоративного «бунтаря» было намерение препятствовать попыткам своих коллег устранить сбои в системе.
Лу признавался следователям, что создал код, вызывающий «бесконечные циклы». Но обвиняемый добавил, что «разочарован» вердиктом присяжных и планирует подать апелляцию, сообщил изданию Cleveland.com его адвокат Ян Фридман.
Дэвис и его сторонники верят в его невиновность, и это дело будет рассмотрено в апелляционном порядке
— Фридман.
Дата вынесения приговора пока не назначена, сообщили в американском Минюсте.

Бравые заявления адвоката вполне соответствуют его профессии и манере бороться за клиента до конца. Но такие слова будут иметь хоть какой-то смысл, если Лу не упекут на 10 лет за решётку.
Как нам кажется, это детективная история на стыке компьютерных технологий и психологии, или даже психиатрии. Судебный процесс над Лу рисует странную борьбу обидчивого и мстительного чудака с большим бизнесом. Мог ли обвиняемый потратить усилия, которые привели его на скамью подсудимых, на обычные легальные поиски другой работы — вопрос открытый, и даже риторический.
- Дмитрий Ладыгин
- shedevrum.ai; freepik.com
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас

Вот уже 17 лет власти Египта запрещают археологам исследовать легендарный Лабиринт
Что скрывает Египет: библиотеку Атлантиды или доказательства переписывания истории?...

Воскрешение монстра: Colossal возвращает к жизни 3,6-метровую птицу-убийцу моа!
Сможет ли 230-килограммовый гигант из Новой Зеландии выжить среди людей?...

Кости Христа находятся... в США: Тамплиеры бросают вызов Ватикану с помощью ДНК-тестов
Глава ордена: «Саркофаги с останками семьи Иисуса спрятаны от Папы. Мы везли не золото — везли Бога»....

«Богатые тоже плачут»: США открыли «новую эру энергетики» — 800 часов в год без света!
Штаты хвастались ИИ, а электросети «горят» даже от чат-ботов… Россия тем временем запускает термояд....

Антарктида включила режим самоуничтожения? Лед тает, соль растет
Данные со спутников вызвали настоящую панику среди ученых....

Пока все спорят, был ли «Титаник» непотопляемым, вот что обещали за билет в 8700 $ (≈ 220 000 сегодня)
Эксперты рассказали, почему никто не верил в катастрофу....

Такого экологи не ждали: Китай очистил у себя воздух и... подогрел всю планету
Хотели, как лучше, а получилась климатическая бомба....