Програмистът, който заложи kill-switch в системата на бившия си работодател получи 4 години затвор
Програмист от Съединени американски щати беше наказан на 4 години затвор за основаване и пускане на зловредна функционалност (kill-switch), която е блокирала мрежа от компютри с Windows и е блокирала сметките на чиновниците, когато той е бил уволнен.
Роденият в Китай Дейвис Лу, публично регистриран в Хюстън е работил за Eaton Corporation със седалище в Охайо, от 2007 до 2019 година. През 2018 година, когато компанията се преструктурира и програмистът е намален в служба, той инжектира злотворен код в корпоративната мрежа от компютри с Windows, съгласно проверяващите.
Този код задействал безконечен цикъл на осъществяване на Java влакна, който натоварил прекалено сървърите на компанията, което довело до срив на системите. Лу също по този начин внедрил функционалност, наречена IsDLEnabledinAD („ Валиден ли е акаунтът на Дейвис Лу в Active Directory “), която автоматизирано блокира сметките на всички консуматори, когато неговият акаунт в Active Directory е деактивиран.
Програмистът беше уволнен на 9 септември 2019 година, а когато акаунтът му беше деактивиран, няколко хиляди консуматори не можеха да влязат в системата. Имуществените вреди от дейностите на Дейвис Лу възлизат на няколкостотин хиляди $, настояват прокурорите. Когато на програмиста било казано да върне служебния си преносим компютър, той изтрил криптираните данни от него. По-късно проверяващите разкрили в компютъра търсения, свързани с механизми за повишение на привилегиите, слагане на процеси в прикрит режим и бързо заличаване на файлове.
Тази година Дейвис Лу беше приет за отговорен за съзнателно причиняване на вреди на предпазени от закона компютри, наказан на 4 години затвор, последвани от 3 години административен контрол.
