Muškarac iz Teksasa osuđen je u petak zbog kreiranja i upotrebe malvera s ciljem sabotaže računarskih sistema bivšeg poslodavca.
Osuđeni, Dejvis Lu (55) iz Hjustona, radio je kao softverski inženjer u kompaniji-žrtvi 12 godina, a sabotiranje mreže započeo je 2018. godine, nakon korporativnog restrukturisanja koje mu je ograničilo pristup sistemu.
Prema dokazima iznesenim na sudu, do avgusta 2019. godine, Lu je u sistem kompanije ubacio kod koji je izazivao padove sistema iscrpljujući resurse stvaranjem novih niti bez pravilnog završetka, što je dovelo do beskonačnih petlji.
Lu je takođe upotrijebio maliciozni kod koji je brisao profile zaposlenih i implementirao „prekidač“ koji je blokirao sve korisničke prijave nakon što su njegovi pristupni podaci deaktivirani u Active Directory sistemu kompanije.
Kod, nazvan ‘IsDLEnabledinAD’, skraćenica od ‘Is Davis Lu enabled in Active Directory’, aktiviran je 9. septembra 2019. godine, na dan kada je Lu otpušten, i uticao je na hiljade korisnika širom svijeta.
Pored toga, optuženi je izbrisao enkriptovane podatke sa svog službenog laptopa nakon što mu je naređeno da ga preda.
Dokumenti prezentovani na sudu pokazali su da je Lu pretraživao internet u potrazi za metodama za „eskalaciju privilegija, skrivanje procesa i brzo brisanje fajlova“, što sugeriše da je tražio načine da spriječi kolege da saniraju sistemske poremećaje.
Luove aktivnosti izazvale su gubitke od nekoliko stotina hiljada dolara za kompaniju-žrtvu. Proglašen je krivim za namjerno oštećenje računarskih sistema i prijeti mu kazna zatvora do 10 godina. Datum izricanja presude još uvijek nije određen.
Organizacija-žrtva, koju Ministarstvo pravde nije imenovalo, navodno je gigant u oblasti upravljanja energijom, kompanija Eaton Corporation.
Izvor: SecurityWeek
