🪢 10 лет в тюрьме за баги в коде
Дэвис Лу, 55-летний разработчик, рискует получить до 10 лет тюрьмы за саботаж cофта своего бывшего работодателя, компании Eaton Corp. Что заставило его пойти на такие действия и как это было обнаружено?
🔍 История конфликта
Лу проработал в Eaton Corp. 11 лет и был всем доволен, пока компания не решила провести реструктуризацию в 2018 году не сократила его полномочия. Недовольство постепенно переросло в месть: Лу начал внедрять вредоносный код в сеть компании с 2019 года.
Лу создал "killswitch", активировавшийся в день его увольнения в 2019 году. Бесконечные циклы, автоматические удаления профилей пользователей - это вызвало глобальные сбои в сети компании.
Интересно, что переключатель имел название «IsDLEnabledinAD», что вероятно расшифровывается как "Is Davis Lu enabled in Active Directory". То есть код начал работать, как только профиль Дэвиса удалили.
Службы безопасности компании обнаружили проблему при расследовании системных сбоев. Коды вели к компьютеру Лу, единственному кто имел доступ к зараженному серверу. Также были найдены следы удаленной активности, указывающие на намерение скрыть следы.
⚖️ И что дальше?
Дэвис во всем признался, но не согласен с приговором и будет его обжаловать.
✔️Особый совет: не давайте эмоциям управлять вашими действиями на работе. Лучше воровать туалетную бумагу ☝️
➡️Ссылка на новость
https://arstechnica.com/tech-policy/2025/03/fired-coder-faces-10-years-for-revenge-kill-switch-he-named-after-himself
Дэвис Лу, 55-летний разработчик, рискует получить до 10 лет тюрьмы за саботаж cофта своего бывшего работодателя, компании Eaton Corp. Что заставило его пойти на такие действия и как это было обнаружено?
🔍 История конфликта
Лу проработал в Eaton Corp. 11 лет и был всем доволен, пока компания не решила провести реструктуризацию в 2018 году не сократила его полномочия. Недовольство постепенно переросло в месть: Лу начал внедрять вредоносный код в сеть компании с 2019 года.
Лу создал "killswitch", активировавшийся в день его увольнения в 2019 году. Бесконечные циклы, автоматические удаления профилей пользователей - это вызвало глобальные сбои в сети компании.
Интересно, что переключатель имел название «IsDLEnabledinAD», что вероятно расшифровывается как "Is Davis Lu enabled in Active Directory". То есть код начал работать, как только профиль Дэвиса удалили.
Службы безопасности компании обнаружили проблему при расследовании системных сбоев. Коды вели к компьютеру Лу, единственному кто имел доступ к зараженному серверу. Также были найдены следы удаленной активности, указывающие на намерение скрыть следы.
⚖️ И что дальше?
Дэвис во всем признался, но не согласен с приговором и будет его обжаловать.
✔️Особый совет: не давайте эмоциям управлять вашими действиями на работе. Лучше воровать туалетную бумагу ☝️
➡️Ссылка на новость
https://arstechnica.com/tech-policy/2025/03/fired-coder-faces-10-years-for-revenge-kill-switch-he-named-after-himself