После отбытия тюремного срока осуждённого ждут дополнительные три года под надзором правоохранительных органов.
Предыстория конфликта
- 55-летний Дэвис Лю, проработавший в энергетической корпорации Eaton целых 12 лет и достигший позиции старшего разработчика, стал жертвой корпоративной реструктуризации. В её рамках его сначала понизили в должности, а впоследствии и вовсе уволили, как сообщает издание The Register.
- Как только компания отключила бывшему сотруднику доступ к внутренним системам, в корпоративной сети автоматически запустилась заранее подготовленная им программа на Java. Её алгоритм был построен на генерации бесконечных потоков данных, что привело к экстремальной нагрузке на инфраструктуру и, в конечном итоге, к падению серверов.
- Результаты этой атаки были масштабными: тысячи сотрудников Eaton по всему миру были принудительно выброшены из своих рабочих аккаунтов. Часть критически важных системных настроек оказалась стёрта. По оценкам самой компании, финансовый ущерб от инцидента составил около $360 тысяч. Кроме того, как отмечает NYT, на полное удаление вредоносного кода из всех систем ушло более года.
- Виновника нашли довольно быстро. Лю дал своей программе говорящее название — IsDLEnabledinAD, что расшифровывается как «Активен ли аккаунт Дэвиса Лю в Active Directory».
Обратите внимание: 5 простых «книжных» приемов, которые помогут добиться своего в деловых и личных переговорах.
Загрузил он её, что примечательно, прямо со своего корпоративного профиля. - Следствие, изучив историю поиска на корпоративном ноутбуке Лю, обнаружило тревожные запросы, касающиеся способов повышения привилегий в системе и методов быстрого удаления файлов. Сдавая устройство, он не только удалил зашифрованные данные, но и выполнил специальную команду, которая сделала невозможным их восстановление для криминалистов.
- Сам инцидент произошёл ещё в 2019 году. Задержали разработчика уже через месяц после атаки. Судебный процесс значительно затянулся, отчасти потому, что Лю настоял на рассмотрении его дела судом присяжных.
#редакция
Больше интересных статей здесь: Бизнес.
Источник статьи: Разработчик из США получил четыре года тюрьмы за то, что «обвалил» сервера работодателя после своего увольнения .