Precizno programirao osvetu: FBI ga uhvatio, sada mu preti decenija iza rešetaka
Dejvis Lu, programer iz Hjustona, osuđen je za postavljanje malicioznog koda u mrežu svoje bivše kompanije koji je izazvao haos nakon što je dobio otkaz. Sada mu preti do 10 godina zatvorske kazne.
Osveta prema bivšem poslodavcu često može delovati primamljivo, naročito za one koji imaju tehničko znanje da nanesu štetu. Međutim, slučaj Dejvisa Lua pokazuje kako takvi postupci mogu dovesti do ozbiljnih krivičnih optužbi i potencijalno dugih zatvorskih kazni.
Preporučujemo
Tražili ga Amazon i Meta, sve ih je odbio da bi pomagao programerima da varaju na razgovorima za posao
Samosvesni roboti sada mogu da uče kao ljudi: Naučnici napravili ogroman preokret u robotici
Lu je započeo svoj rad u kompaniji Eaton Corporation, koja se bavi upravljanjem energijom, u novembru 2007. godine. Njegov profesionalni život tekao je relativno dobro sve do 2018. godine, kada je kompanija sprovela reorganizaciju koja je rezultirala smanjenjem njegovih odgovornosti i ograničenjem pristupa računarskim sistemima kompanije.
Prema izveštaju Ministarstva pravde SAD, ova situacija je u Luu izazvala strah da bi mogao biti otpušten. Odlučio je da instalira malver u sisteme kompanije koji bi se aktivirao ukoliko dobije otkaz.
Maliciozni kod sa preciznim ciljem
Kod koji je Lu dodao bio je dizajniran da stvori beskonačne petlje koje bi blokirale rad servera, brisao profile kolega i implementirao "prekidač" koji bi blokirao pristup svim korisnicima ako bi njegovi kredencijali u Active Directory sistemu kompanije bili onemogućeni.
Najzanimljivije je što je Lu ovaj maliciozni kod nazvao "IsDLEnabledinAD", što je skraćenica za "Da li je Dejvis Lu omogućen u Active Directory". Kao što ime sugeriše, ovaj kod je proveravao da li je Luov nalog aktivan u kompanijskom direktorijumu. Ako jeste, ništa se ne bi dogodilo.
Kada je 9. septembra 2019. godine Lu dobio otkaz, njegovo rešenje za osvetu se aktiviralo. Prema izveštajima sajta Cleveland.com, ova sabotaža je kompaniji Eaton prouzrokovala štetu od stotina hiljada dolara i uticala na hiljade korisnika širom sveta, s obzirom da se globalno sedište kompanije nalazi u Dablinu, u Irskoj. Luovi advokati su, međutim, tvrdili da je incident koštao kompaniju manje od 5.000 dolara.
Lu je takođe šifrovao podatke na svom službenom laptopu istog dana kada mu je naloženo da isključi uređaj i vrati ga. Njegova istorija pretraživanja interneta otkrila je da je istraživao metode za eskalaciju privilegija, sakrivanje procesa i brzo brisanje datoteka. Tužioci navode da je Lu, nakon što je dobio otkaz, takođe pokušavao da pronađe načine da spreči svoje bivše kolege da poprave probleme koje je izazvao.
Federalni tužioci su podigli optužnicu protiv Lua 2021. godine. Nakon šestodnevnog suđenja, proglašen je krivim za jednu tačku optužnice za namerno nanošenje štete zaštićenim računarima, što je prekršaj koji nosi maksimalnu kaznu od 10 godina zatvora. Datum izricanja kazne još nije određen.
"Nažalost, Dejvis Lu je iskoristio svoje obrazovanje, iskustvo i veštine da namerno nanese štetu i ometa ne samo svog poslodavca i njihovu sposobnost da bezbedno posluju, već i da blokira hiljade korisnika širom sveta", izjavio je specijalni agent FBI-ja Greg Nelsen.
(Telegraf.rs)