На всички ни се е случвало да изпитваме разочарование в

На всички ни се е случвало да изпитваме отчаяние в работата, изключително когато тя не върви по проект. Може би сте имали началник, който като че ли не схваща вашата стойност, или компания, която е взела решения, които ви оставят настрани. Повечето от нас просто се оплакват на сътрудниците си или се изричат в обществените мрежи, само че един софтуерен разработчик от Тексас стигнал до прекаленост, като създал „ kill-switch “ комутатор, който се задейства, когато той бъде уволнен.

Когато Лу усетил, че работата му може да бъде застрашена след корпоративна метаморфоза, той методично създал и внедрил злотворен код в мрежата на работодателя си – код, особено създаден, с цел да провокира пагубни систематични сривове, когато компанията го уволни.

Не става въпрос за елементарна промяна на ключова дума или заличаване на няколко файла при овакантяване. Лу е основал комплициран „ комутатор “, който да се задейства автоматизирано при уволнението му, предизвиквайки необятно публикувани разстройства в цялата корпоративна мрежа и засягайки хиляди чиновници в международен мащаб. Това е дигитален бойкот, осъществен с предумисъл, който в последна сметка ще докара до съществени обвинявания и присъда във федерален съд.

Кой е Дейвис Лу?

Дейвис Лу, 55-годишен разработчик на програмен продукт от Хюстън работи в Eaton Corp, световна компания за ръководство на сила. Той е бил скъп чиновник в продължение на повече от десетилетие, като е допринасял за техническите интервенции на компанията. През 2018 година обаче компанията претърпява корпоративна метаморфоза, която фрапантно понижава ролята и отговорностите на Лу. Това преструктуриране понижило достъпа му до системата и го отстранило от основни планове.

На него му станало ясно, че компанията се приготвя за възможното му уволняване и той почнал да саботира системите на работодателя си. До 4 август 2019 година той вкарва злоумишлен код, който провокира сривове на системата и не разрешава влизането на потребителите в нея.

Неудовлетвореността му от измененията и намаляването на ролята му евентуално е подхранила решението му да вземе нещата в свои ръце. Вместо да одобри умерено обстановката, Лу сложил началото на цифрова форма на възмездие, която щяла да коства на компанията милиони.

Kill-switch (изключвателят): Цифрова бомба със закъснител

Методът на възмездие на Лу е обмислен ход, целящ да провокира оптимален безпорядък. Той основава това, което нормално се назовава „ kill-switch “ – част от злотворен код, който ще стартира да работи, когато бъде изпълнено несъмнено изискване. В неговия случай спусъкът е бил елементарен – в случай че Лу бъде уволнен, кодът ще се задейства и ще провокира съществени проблеми в мрежата на Eaton.

Той нарекъл смъртоносното си създание „ IsDLEnabledinAD “ – име, което било колкото просто, толкоз и злокобно. Кодът ревизираше дали името му към момента е вписано като деен чиновник във вътрешната папка на компанията. Докато статусът на Лу гласеше „ Да “, кодът оставал неактивен и не представлявал опасност. Въпреки това, когато в последна сметка той бил уволнен на 9 септември 2019 година и статусът му се трансформирал на „ Не “, кодът се задействал.

Злонамереният код: Саботаж в огромен мащаб

Лу усърдно създава разнообразни елементи от кода, предопределени да унищожат системите на компанията. Един подобен код създавал „ безкрайни цикли “, като всъщност претоварвал сървърите на Eaton посредством генериране на безкрайни влакна, което водело до сривове и закъснение на системата. Други елементи от кода му изтривали жизненоважни файлове от профила, което блокирало чиновниците от техните сметки. Саботажът на цялата система осакатява способността на компанията да работи дейно.

Истинският удар бил кодът, който провокирал блокиране на цялата мрежа, когато идентификационните данни на Лу били деактивирани. Кодът бил колкото персонален, толкоз и злоумишлен – това бил методът на Лу да подсигурява, че никой няма да може да прави работата си, в случай че и той не може да я прави. Служителите по целия свят се оказали блокирани от системите си, файловете им изчезнали, а интервенциите били прекратени.

Лу също по този начин даваше на кодовете си загадъчни имена. „ Hakai “ – което на японски значи „ заличаване “ – беше една от частите, които той създаде, с цел да внесе безпорядък в мрежата на Eaton. Друга част – „ HunShui “, означаваща „ сън “ или „ заспалост “ на китайски в допълнение акцентира желанието му да деактивира напълно системите на компанията.

9 септември 2019 гoдина: Денят на хаоса

В деня, в който Лу е освободен, компанията няма визия какво ще се случи. Веднага откакто пълномощията му били деактивирани, „ kill switch “ превключвателят влиза в деяние с цялостна мощ и компанията изпада в суматоха. Хиляди чиновници, които нямали достъп до работните си системи и не можели да изтеглят файловете си били изправени пред призрачен сюжет.

Не ставало въпрос единствено за стеснение – активността на компанията била напълно спряна. Служителите не можели да правят работата си, без да могат да влизат в системите или без достъп достъп до значими файлове. Финансовите последствия били незабавни и по-късно Eaton Corp оцени загубите си на стотици хиляди долари поради дейностите на Лу.

Как е заловен Лу

Не след дълго Eaton стартира да проверява случая. Компанията бързо осъзнава, че инцидентен хакер не би могъл да се оправи с мащаба и сложността на офанзивата. Следите са водели право към Дейвис Лу.

Скоро управляващите разкриват, че Лу се е подготвял за този миг повече от година. Историята на търсенията му в интернет разкрива, че в месеците след уволнението си той е проучвал хакерски техники и способи за скриване на злотворен код. Лу даже е изтрил криптирани данни от служебния си преносим компютър, когато е бил инструктиран да го съобщи.

Главният специфичен сътрудник на ФБР Грег Нелсен разяснява сериозността на дейностите на Лу, като съобщи:

„ За страдание Дейвис Лу е употребявал образованието, опита и уменията си, с цел да навреди съзнателно и да попречи освен на работодателя си и на способността му да прави безвредно активността си, само че и на хиляди консуматори по света. “

Методичният бойкот на Лу остави трайни последствия за неговия шеф и безчет почтени чиновници и световни интервенции. ИТ екипът на Eaton откри, че кодът е несъмнено обвързван с Лу. Той освен го е написал самичък, само че елементи от кода са били маркирани с неговите референции. Стана ясно, че това не е инцидентно закононарушение – то е било авансово премислено.

Правни последствия: 10-годишна присъда

След като ФБР наблюдава офанзивата до Лу, той е задържан и упрекнат в съзнателно разваляне на предпазени компютри. Сега Лу е изправен пред съществени правни последици за дейностите си, в това число евентуална присъда до 10 години затвор.

Не е избрана дата за изговаряне на присъдата. Съдията от федералния областен съд ще дефинира възможната присъда, откакто вземе поради Насоките на Съединени американски щати за изговаряне на присъди и други законови фактори “. Съдебният развой и присъдата акцентират сериозността на киберпрестъпленията и наказванията, които могат да последват такива крайни ограничения.