Opracował zemstę na wypadek zwolnienia. Teraz jest na celowniku FBI

Karolina Majchrzak

Karolina Majchrzak

55-letni Davis Lu z Houston w Teksasie postanowił pożegnać się ze swoim pracodawcą w sposób, który ten na długo zapamięta. Teraz grozi mu nawet 10 lat więzienia za działania uznane przez Departament Sprawiedliwości USA za celowe zniszczenie chronionych systemów komputerowych.

"Przygotował się" na wypadek zwolnienia. Straty są trudne do oszacowania (zdj. poglądowe)
"Przygotował się" na wypadek zwolnienia. Straty są trudne do oszacowania (zdj. poglądowe)123RF/PICSEL

Davis Lu rozpoczął pracę w Eaton Corporation, globalnej firmie zajmującej się zarządzaniem energią, w listopadzie 2007 roku. W wyniku restrukturyzacji korporacyjnej, w 2018 roku jego stanowisko zostało jednak zdegradowane - mężczyźnie ograniczono dostęp do systemów i odebrano część obowiązków. Jak się później okazało, pracownik wykorzystał ten czas nie na refleksję nad przyszłością zawodową, lecz na... przygotowanie odwetu.

Kill switch w Active Directory

Według ustaleń Departamentu Sprawiedliwości, Davis Lu zaprojektował i wdrożył złośliwe oprogramowanie, które miało aktywować się w momencie, gdy straci dostęp do systemów firmy. Kluczowym elementem całego planu był tzw. kill switch o nazwie "IsDLEnabledinAD", który sprawdzał, czy konto użytkownika Lu nadal widnieje jako aktywne w systemie Active Directory.

9 września 2019 roku, kiedy jego konto zostało oficjalnie dezaktywowane, mechanizm zaczął działać. Uruchomił nieskończone pętle, które m.in. usuwały pliki profilowe współpracowników, blokowały próby logowania oraz zawieszały systemy IT firmy na całym świecie. W rezultacie tysiące użytkowników nie mogło uzyskać dostępu do zasobów firmy.

Straty szacowane na setki tysięcy dolarów... albo 5 tysięcy

Według firmy Eaton, atak Davisa Lu spowodował straty sięgające setek tysięcy dolarów. Jednak prawnicy oskarżonego twierdzą, że faktyczne szkody wyniosły nie więcej niż 5 tysięcy dolarów. Spór o wartość strat trwa, ale jedno jest pewne: Eaton szybko namierzyło źródło problemu.

Śledztwo wykazało, że złośliwy kod był uruchamiany z serwera deweloperskiego, do którego Lu miał dostęp. Dodatkowo, na jego służbowym laptopie znaleziono usunięte, zaszyfrowane pliki, a historia przeglądarki zawierała wyszukiwania dotyczące eskalacji uprawnień, ukrywania procesów i szybkiego kasowania danych.

Niestety Davis Lu wykorzystał swoją wiedzę, doświadczenie i umiejętności, aby celowo zaszkodzić swojemu pracodawcy oraz utrudnić życie tysiącom użytkowników na całym świecie
skomentował agent specjalny FBI, Greg Nelsen.

***

Bądź na bieżąco i zostań jednym z 88 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!

Zobacz również:

Metallica jak na żywo. Powstał niezwykły koncert na Apple Vision Pro.
Technologia

Metallica jak na żywo. Powstał niezwykły koncert immersyjny

Dawid Długosz
Dawid Długosz
    Jak ugotować idealne jajko? Naukowcy opracowali przepis© 2025 Associated Press
    Masz sugestie, uwagi albo widzisz błąd?

    Najnowsze