Американский программист китайского происхождения Дэвис Лу, ранее работавший в промышленной корпорации Eaton Corporation, приговорен к четырем годам лишения свободы за преднамеренное причинение ущерба корпоративной ИТ-инфраструктуре после своего увольнения. Об этом сообщает Bleeping Computer.
Лу работал в ИТ-подразделении Eaton Corporation с 2007 по 2019 год. В 2018 году, в период реструктуризации, он был понижен в должности. Следствие установило, что в этот период Лу внедрил в корпоративную сеть вредоносный код, нацеленный на компьютеры под управлением Windows.
Одним из компонентов кода был бесконечный Java-поток, который создавал чрезмерную нагрузку на серверные ресурсы компании, вызывая сбои в работе систем. Кроме того, Лу активировал функцию IsDLEnabledInAD, автоматически блокировавшую все пользовательские учетные записи при отключении его собственной.
В день увольнения Лу его корпоративная учетная запись была деактивирована, что привело к масштабному сбою — доступ к системе потеряли несколько тысяч сотрудников. По оценке прокуратуры, ущерб от действий Лу составил сотни тысяч долларов. Помимо прочего, Лу удалил с корпоративного ноутбука зашифрованные данные перед его возвратом. Впоследствии следователи обнаружили на устройстве следы поиска технической информации, связанной с повышением привилегий, сокрытием процессов и удалением файлов.
Суд признал Лу виновным в умышленном нарушении законодательства о защите компьютерных систем. Помимо четырех лет заключения, Лу будет находиться под административным надзором еще в течение трех лет.
Ранее айтишники стали чаще попадаться на мошенничество.