Java-розробника визнали винним у розповсюдженні шкідливого коду в своїй компанії

Федеральний суд Клівленда (США) визнав винним 55-річного розробника програмного забезпечення Девіса Лу у розповсюдженні шкідливого коду в IT-інфраструктурі компанії Eaton Corporation, де він працював протягом 12 років. Тепер йому загрожує до десяти років позбавлення волі, повідомляє The Register.

У 2019 році, в останній рік роботи Лу, його компанія провела реструктуризацію, внаслідок чого програміста понизили на посаді. Образившись на керівництво, розробник почав впроваджувати шкідливе програмне забезпечення в одну з виробничих систем свого роботодавця. Для цього він написав на Java програму з безкінечними циклами, яка перевантажувала ресурси сервера. У результаті код викликав збої в роботі та блокував можливість входу користувачів у систему.

Правоохоронці виявили, що саме обліковий запис Лу використовувався для запуску шкідливого програмного забезпечення на сервері. Програміст був єдиним членом команди, який мав привілеї доступу до нього. Також Девіс Лу написав код, який знищував файли інших користувачів.

Нарешті розробник створив те, що слідчі описали як аварійний вимикач, — скрипт під назвою IsDLEnabledinAD, який блокував доступ кожного співробітника Eaton Corporation до свого облікового запису. Активація скрипта сталася після звільнення програміста 9 вересня 2019 року. Інцидент спричинив відключення від мережі тисяч співробітників Eaton по всьому світу і завдало збитків у сотні тисяч доларів.

Розслідування виявило, що в той день, коли Лу довелося повернути свій корпоративний ноутбук, він видалив частину зашифрованих даних і спробував стерти каталоги ОС Linux і два проекти коду. Історія пошуку обвинуваченого показала, що він шукав в інтернеті способи підвищення привілеїв, приховування процесів та швидкого видалення файлів.