Amerykański sąd skazał byłego pracownika korporacji Eaton na cztery lata więzienia za umyślne sabotowanie systemów informatycznych firmy. Programista umieścił w środowisku produkcyjnym własny „kill switch”, który zablokował tysiące pracowników po dezaktywacji jego konta.
Sabotaż z zemsty po degradacji
Davis Lu, 55-letni obywatel Chin mieszkający w Houston, pracował w Ohio dla Eaton Corporation od 2007 roku. Po restrukturyzacji w 2018 roku został zdegradowany, a w 2019 zwolniony. Jak ustaliło amerykańskie Ministerstwo Sprawiedliwości (DOJ), programista postanowił zemścić się na pracodawcy, wykorzystując swoją wiedzę i dostęp do systemów.
Według śledczych Lu wprowadził do infrastruktury IT specjalnie przygotowany kod, którego zadaniem było destabilizowanie serwerów. Jednym z elementów był nieskończony wątek w Javie, prowadzący do przeciążenia maszyn i awarii środowiska produkcyjnego. Najbardziej niebezpiecznym narzędziem okazał się jednak tzw. „kill switch”, czyli fragment kodu o nazwie IsDLEnabledinAD (skrót od „Is Davis Lu enabled in Active Directory”). Mechanizm zablokował dostęp wszystkim użytkownikom w momencie, gdy konto programisty w domenie zostało wyłączone.
Gdy firma 9 września 2019 roku zakończyła jego zatrudnienie i odcięła dostęp, system zadziałał zgodnie z planem i tysiące pracowników nie mogło zalogować się do komputerów, a firma poniosła straty liczone w setkach tysięcy dolarów.
Proces i wyrok
Podczas śledztwa ustalono, iż Lu próbował zacierać ślady, usuwając dane z laptopa i szukając w internecie sposobów na ukrywanie procesów czy eskalację uprawnień. Prokuratura podkreśliła, iż działania byłego pracownika były celowe i zaplanowane.
„Oskarżony nadużył zaufania swojego pracodawcy, wykorzystując dostęp i wiedzę techniczną do sabotażu sieci. Spowodował chaos i ogromne straty finansowe” – oświadczył Matthew R. Galeotti, pełniący obowiązki zastępcy prokuratora generalnego USA.
Sąd uznał go winnym umyślnego uszkodzenia infrastruktury IT. Wyrok obejmuje cztery lata więzienia i dodatkowe trzy lata nadzoru kuratorskiego po odbyciu kary.
