Недоволен служител е осъден на четири години затвор, след като инсталирал зловреден софтуер от типа „kill switch” в мрежата на работодателя си и го настроил да се задейства, ако някога загуби достъп до корпоративната система.
Според прессъобщение на Министерството на правосъдието (DoJ) на САЩ, провинилият се китайски гражданин Дейвис Лу е работил за неназована софтуерна компания между ноември 2007 г. и октомври 2019 г.
През 2018 г. Лу е понижен в длъжност и губи достъп до мрежата, след което „започва да саботира системите на работодателя си”. До началото на август 2019 г. китаецът въвежда зловреден софтуер, който срива системите и пречи на други потребители да влизат в тях.
Съдебните документи разкриват също, че Лу е създал „безкрайни цикли”, които сривали сървърите и изтривали файлове с профили на колеги, както и „kill switch”, който може да блокира всички потребители, ако достъпът на служителя до Active Directory бъде отнет.
В началото на септември 2019 г. Дейвис Лу е помолен да предаде лаптопа си, след което е задействан аварийният ключ. Разследващите открили множество уличаващи доказателства на лаптопа, включително това, че в деня, в който е предал устройството си, Лу е изтрил криптирани данни.
Анализ на историята на търсенията му показва, че е проучвал начини за ескалиране на привилегии, скриване на процеси и бързо изтриване на файлове. Накрая кодът за аварийния ключ е наречен IsDLEnabledinAD, съкращение от „Is Davis Lu enabled in Active Directory” (Дали Davis Lu е активиран в Active Directory).
Месец след стартирането на зловредния софтуер, Лу е арестуван и по-късно осъден. По време на процеса е доказано, че работодателят на Лу е претърпял загуби от „стотици хиляди долари” като пряка последица от действията му.
Сега Лу ще прекара четири години в затвора, с допълнителни три години под наблюдение.
„ФБР работи неуморно всеки ден, за да гарантира, че кибер актьорите, които внедряват злонамерен код и вредят на американския бизнес, ще понесат последствията от действията си”, каза помощник-директорът Брет Ледърман от Киберотдела на ФБР, цитиран от The Register.
„Гордея се с работата на екипа по киберсигурност на ФБР, която доведе до днешната присъда, и се надявам, че това ще изпрати силно послание към други, които може да обмислят участие в подобни незаконни дейности”, допълни той.
„Този случай също така подчертава важността на ранното идентифициране на вътрешни заплахи и необходимостта от проактивно взаимодействие с местния офис на ФБР за смекчаване на рисковете и предотвратяване на по-нататъшни вреди”, заключи Ледърман.
