Укр Рус
Техно Інтернет Розробник активував вимикач, створений у системі роботодавця на випадок, якщо його звільнять
11 березня, 13:07
3

Розробник активував вимикач, створений у системі роботодавця на випадок, якщо його звільнять

Олександр Гайдамашко
Основні тези
  • Девіс Лу з Техасу влаштував хакерську атаку, активувавши шкідливий вимикач у системах свого колишнього роботодавця Eaton Corporation після звільнення.
  • Це вивело з ладу мережу компанії та призвело до значних фінансових збитків.
  • Лу загрожує до 10 років ув'язнення за встановлення незаконного бекдору і саботаж комп'ютерних систем.
Колишній працівник влаштував кібератаку на свою компанію, котра його звільнила Колишній працівник влаштував кібератаку на свою компанію, котра його звільнила

Житель Техасу створив у системах свого роботодавця таємний вимикач на випадок небажаного звільнення. Його головна мета – вивести з ладу всю мережу компанії й заблокувати іншим працівникам доступ до облікових записів. Коли розробника дійсно звільнили, він активував свою "бомбу" сповільненої дії. Тепер йому загрожує ув’язнення.

Що відомо

Чоловік на ім'я Девіс Лу помстився компанії, в якій працював ще з листопада 2007 року. Хоча Міністерство юстиції США у своїх документах не каже, хто саме став жертвою кіберінциденту, місцеві журналісти з'ясували, що це була компанія з управління електроенергією Eaton Corporation. Тепер колишньому працівникові загрожує до 10 років ув'язнення за те, що він встановив незаконний бекдор, саботував комп'ютерні системи й видалив дані колишнього роботодавця, повідомляє 24 Канал з посиланням на офіційний пресреліз Управління зв'язків з громадськістю.

Дивіться також Хакери атакували польське космічне агентство

Зазначається, що інцидент стався давно. Після приблизно 10 років роботи в Eaton у 2018 році відбулася "корпоративна реорганізація" Спочатку роль Девіса Лу в компанії була зменшена, що, ймовірно, призвело до зменшення заробітної плати. Свій вільний час він вирішив витратити на те, щоб створити бекдор, який спрацював би, якби його зовсім звільнили. Це містило встановлення шкідливого програмного забезпечення, яке створювало "нескінченні цикли", що видаляли файли профілів його колег, блокували спроби входу в систему і виводили з ладу системи компанії. Він також створив "вимикач", який, якщо його активувати, "блокував усіх користувачів".

Вимикач, який Лу назвав "IsDLEnabledinAD" (можна розшифрувати як "Чи доступний Девіс Лу в Active Directory"), був розроблений для регулярної перевірки того, чи обліковий запис Лу увімкнений в загальному списку працівників компанії. Якщо система виявляла, що акаунт наявний, усе лишалося в порядку. Але в той самий день, коли ім'я Лу було видалено з активного статусу, програма нарешті спрацювала. Сталося це 9 вересня 2019 року, коли Лу остаточно звільнили.

Згідно із заявою Мін'юсту, шкідливий код Лу "вплинув на тисячі користувачів компанії по всьому світу". У суді компанія заявила, що Лу вдалося завдати "сотні тисяч доларів збитків", хоча адвокати Лу стверджували, що Eaton зазнав збитків лише на суму близько 5 000 доларів.

Компанії Eaton не знадобилося багато часу, щоб відстежити атаку, оскільки вони виявили, що шкідливий код виконувався з сервера розробника програмного забезпечення, до якого Лу мав доступ, і був запущений на комп'ютері, що використовував ідентифікатор користувача Лу. Колишній працівник також видалив зашифровані файли зі свого ноутбука, виданого компанією, в день, коли він його повернув, а його інтернет-історія, очевидно, містила пошуки способів "підвищення привілеїв, приховування процесів і швидкого видалення файлів".

На жаль, Девіс Лу використовував свою освіту, досвід і навички, щоб навмисно зашкодити й перешкодити не тільки своєму роботодавцю і його здатності безпечно вести бізнес, а й задушити тисячі користувачів по всьому світу,
– сказав спеціальний агент ФБР Грег Нельсен у своїй заяві.

Лу загрожує до 10 років за ґратами за "навмисне пошкодження захищених комп'ютерів", хоча він планує подати апеляцію на рішення суду.