Что может быть хуже потери интересной и прибыльной работы? Потеря работы и последующее заключение из-за саботажа сети бывшего работодателя. Да, не каждая история мести заканчивается хеппиэндом, как это изображают в голливудских блокбастерах.

Инженер-программист Дэвис Лу работал в Eaton Corporation с 2007 по 2019 год. Это большая компания с более чем 92 тыс. сотрудников и $24,9 млрд выручки в 2024 году. В один не самый лучший для себя день Лу решил, что может оставить в сети работодателя собственную «мину замедленного действия» на тот случай, если он будет вынужден искать другую работу.

По данным Министерства юстиции США, за месяц до увольнения Дэвис Лу создал «бесконечные циклы» — код, который непрерывно генерировал Java-потоки без корректного завершения, перегружая серверы и приводя к их падению. Также он удалил файлы профилей коллег и установил «аварийный выключатель», который блокировал бы всех пользователей в случае деактивации его учетной записи в Active Directory.

Этот «выключатель» он спрятал на удивление примитивно. Функция активации называлась IsDLEnabledinAD — сокращение от Is Davis Lu enabled in Active Directory. Она автоматически сработала, когда разработчика отстранили от работы и попросили сдать корпоративный ноутбук. Результат — глобальные перебои в работе систем Eaton, которые затронули тысячи сотрудников.

ITC.ua у Telegram: нас читає навіть ChatGPT ПІДПИСАТИСЯ

Когда Лу понял, что ему придется расплатиться за свой план, он еще и удалил зашифрованные данные в день сдачи техники. Следствие установило, что он искал методы повышения привилегий в системе, сокрытия процессов и быстрого удаления файлов. Это подтвердило намерение помешать коллегам в восстановлении работоспособности инфраструктуры.

В итоге Дэвиса Лу арестовали и отправили в суд. Суд признал его виновным и назначил наказание в виде четырех лет заключения и еще трех лет надзора после отбытия срока.

Источник: tomshardware