Comutatorul a fost proiectat pentru a declanșa terminarea sa
WTF?! Este tentant să luați în considerare să vă răzbunați pe o companie pentru a vă concedia. Crearea unui comutator de ucidere care blochează sisteme și blochează mii de angajați din conturile lor, de exemplu, ar putea suna ca Sweet Justice, dar un dezvoltator care a implementat acest plan a fost condamnat pentru sabotaj penal și se confruntă cu până la un deceniu de închisoare.
În noiembrie 2007, rezidentul din Houston, Davis Lu, a început să lucreze pentru compania de gestionare a puterii Eaton Corporation. Viața sa de muncă a mers bine până în 2018, când o realiniere corporativă la nivel de companie și-a văzut rolul redus. Schimbarea a inclus responsabilitățile sale reduse și accesul său la sistemele informatice ale firmei Limited.
Pe baza contului DOJ, acest lucru l -a înfuriat pe Lu să se îngrijoreze că compania l -ar putea lăsa în cele din urmă să plece. Așadar, a decis să instaleze malware pe sistemele firmei care să se activeze dacă ar fi concediat vreodată.
Codul pe care l -a adăugat a creat bucle infinite (cod conceput pentru a epuiza firele Java prin crearea în mod repetat a firelor noi, fără încetarea corespunzătoare și rezultând prăbușiri sau blocaje de server), șterse fișiere de profil coworker și implementat un „comutator de ucidere” care ar bloca toți utilizatorii dacă acreditările sale din directorul activ al companiei ar fi dezactivate.
Codul comutatorului de ucidere pe care l -a adăugat a fost numit „ISDleNabledinad”, o prescurtare pentru „este Davis Lu activat în Active Directory”. După cum sugerează și numele, a verificat că contul lui Lu a fost activat în directorul activ al companiei. Dacă s -a întâmplat, nu s -a întâmplat nimic.
Pe 9 septembrie 2019, angajarea lui Lu a fost încetată, declanșând comutatorul de ucidere pe care l -a creat pentru un astfel de eveniment. Cleveland.com raportează că a provocat companiei sute de mii de dolari în pierderi și a afectat mii de utilizatori la nivel mondial – sediul global al Eaton se află la Dublin, Irlanda. Avocații de apărare a lui Lu au susținut că incidentul a costat companiei mai puțin de 5.000 de dolari.
De asemenea, Lu a criptat datele de pe laptopul său emis de companie în ziua în care a fost instruit să oprească dispozitivul și să-l returneze. Istoricul său de căutare pe internet a dezvăluit că a cercetat metode pentru a escalada privilegiile, a ascunde procesele și a șterge rapid fișierele. Procurorii spun că, după ce a fost concediat, Lu a încercat, de asemenea, să găsească modalități de a-i opri pe colegii săi să rezolve problemele pe care le-a provocat.
Lu a fost acuzat de procurorii federali în 2021. În urma unui proces de șase zile, el a fost găsit vinovat de un număr de a provoca daune intenționate calculatoarelor protejate, acuzație care are un maxim de 10 ani de închisoare. Nu a fost stabilită o dată de condamnare.
„Din păcate, Davis Lu și -a folosit educația, experiența și abilitatea pentru a face rău și a împiedica nu numai angajatorul său și capacitatea lor de a desfășura în siguranță afaceri, dar și de a înăbuși mii de utilizatori din întreaga lume”, a declarat agentul special al FBI, în sarcina lui Greg Nelsen.
