Američki sud osudio je softverskog developera na četiri godine zatvora zbog sabotiranja Windows mreže bivšeg poslodavca pomoću prilagođenog malvera i kill switch-a koji je blokirao zaposlene kada je njegov nalog onemogućen.
Davis Lu (55), kineski državljanin sa stalnim boravkom u Hjustonu, radio je u kompaniji sa sjedištem u Ohaju, navodno Eaton Corporation, od 2007. do otkaza 2019. godine.
Prema navodima Ministarstva pravde SAD, nakon korporativne reorganizacije i degradacije 2018. godine, Lu se osvetio tako što je ubacio maliciozni kod u Windows produkciono okruženje kompanije.
Maliciozni kod uključivao je beskonačnu Java thread petlju osmišljenu da preoptereti servere i obori produkcione sisteme.
Lu je takođe kreirao kill switch pod nazivom „IsDLEnabledinAD“ („Da li je Davis Lu omogućen u Active Directory-ju“) koji je automatski zaključavao sve korisničke naloge ukoliko njegov nalog bude onemogućen u Active Directory-ju.
Kada mu je 9. septembra 2019. godine prestao radni odnos i nalog deaktiviran, kill switch je aktiviran, zbog čega su hiljade zaposlenih ostale zaključane van svojih sistema.
„Optuženi je izdao povjerenje poslodavca koristeći svoj pristup i tehničko znanje da sabotira mrežu kompanije, izazivajući haos i prouzrokujući stotine hiljada dolara štete američkoj kompaniji,“ izjavio je vršilac dužnosti pomoćnika državnog tužioca Matthew R. Galeotti.
Prilikom predaje službenog laptopa, Lu je, navodno, obrisao enkriptovane podatke. Istraga je kasnije pokazala da je na uređaju pretraživao načine za eskalaciju privilegija, sakrivanje procesa i brzo brisanje fajlova.
Lu je ranije ove godine proglašen krivim za namjerno izazivanje štete na zaštićenim računarima. Nakon odslužene četvorogodišnje kazne, biće pod nadzorom još tri godine.
Izvor: BleepingComputer
