Бывший программист получил 4 года тюрьмы за создание «убийственного переключателя» в системе работодателя

/ ТехнологииНовости / Технологии

Дэвис Лу 12 лет проработал в компании Eaton Corporation, прежде чем в конечном итоге лишился своей должности. Готовясь к этому моменту, мужчина создал «убийственный переключатель» (kill switch), блокирующий компьютеры коллег, за что предстал перед судом. Теперь по этому делу был вынесен приговор, но четыре года тюрьмы — не единственное наказание, которое его ждет (via Bleeping Computer).

Мужчина осужден за саботаж компании

План Дэвиса Лу не был спонтанным, но и разрабатывался не годами. В 2018 году, то есть за год до увольнения, в Eaton Corporation прошла реструктуризация, и программист был понижен до более низкой должности. Именно тогда мужчина начал создавать программу, которая должна была активироваться в момент его увольнения.

Результатом «работы» Дэвиса Лу стали две вещи. Одна из них — вредоносный код, содержащий бесконечный цикл потоков в Java, что должно было привести к перегрузке серверов и сбою систем. Но это еще не все: одновременно герой нашей истории внедрил «убийственный переключатель» IsDLEnabledinAD (Is Davis Lu enabled in Active Directory — «Активна ли учетная запись Дэвиса Лу в Active Directory»).

Название говорило само за себя: если учетная запись данного сотрудника будет деактивирована, то «убийственный переключатель» активируется. В результате тысячи бывших коллег лишились доступа к системам компании. Возвращая свой корпоративный ноутбук, злопамятный программист удалил следы своей деятельности, но на компьютере все же нашли, среди прочего, запросы на скрытие процессов и быстрое удаление файлов.

Дело завершилось в суде приговором Дэвису Лу к четырем годам лишения свободы без условно-досрочного освобождения. Однако окончание срока заключения не означает окончания приговора: его ждет еще трехлетний испытательный срок. Приговор значительно суровее того, что получил торговец модифицированными Nintendo Switch, но мягче, чем наказание для пирата, осужденного за ведение сайта с торрентами.

ИИ: История наглядно демонстрирует, насколько опасным может быть недовольный сотрудник с доступом к критической инфраструктуре. В 2025 году кибербезопасность внутри компаний становится все более важной, и подобные инциденты заставляют задуматься о необходимости более строгих процедур контроля доступа и мониторинга действий сотрудников.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии