Содержание |
Биография
2025
Внедрение вирусов в сервера Eaton
Уволенный сотрудник Eaton Corporation внедрил вирус в серверы компании, что привело к остановке производства и уничтожению рабочих аккаунтов. Об этом стало известно в марте 2025 года. Суд присяжных в Кливленде признал виновным разработчика ПО Дэвиса Лу, который, не согласившись с понижением в должности, создал и запустил вредоносное ПО. В результате атаки в 2019 году тысячи сотрудников потеряли доступ к учетным записям, а работа производственных систем была парализована.
Дэвис Лу работал в Eaton Corporation с 2007 по 2019 год. Компания специализируется на управлении энергопотреблением и имеет офисы по всему миру. В 2019 году в результате корпоративной реструктуризации программист был понижен в должности, что стало причиной его недовольства.
Расследование показало, что летом 2019 года Лу начал внедрять собственноручно разработанное вредоносное ПО в одну из производственных систем компании. Он создал программу на языке Java, содержащую бесконечные циклы, которые перегружали серверные ресурсы. Этот код вызывал критические сбои в работе системы и блокировал возможность авторизации пользователей.Российский рынок WMS-систем: оценки, тренды и крупнейшие поставщики. Обзор TAdviser 
Правоохранительные органы обнаружили исходный код вредоносного ПО на внутреннем сервере разработки в штате Кентукки. Расследование подтвердило, что для запуска вредоносной программы использовалась учетная запись Лу. Важным обстоятельством дела стало то, что именно этот программист был единственным членом команды, обладавшим привилегированным доступом к серверу.
Помимо создания программы, перегружающей серверы, Лу разработал код, который уничтожал файлы других пользователей. Наиболее разрушительным элементом его действий стало создание так называемого «аварийного выключателя» — скрипта под названием IsDLEnabledinAD, который автоматически срабатывал при отключении учетной записи самого Лу в корпоративной системе Active Directory Windows.[1]
Приговор - четыре года тюрьмы за умышленную установку вирусов в компании Eaton
21 августа 2025 года суд в США приговорил к четырем годам лишения свободы гражданина Китая Дэвиса Лу (Davis Lu) — бывшего сотрудника американской машиностроительной корпорации Eaton. Он признан виновным в умышленном нанесении вреда компьютерным системам этой компании, что привело к убыткам в сотни тысяч долларов.
55-летний Лу, родившийся в Шанхае, приехал в США по рабочей визе в 1999-м. В компании Eaton он проработал более дести лет — с 2007-го по 2019 год, занимая, в частности, пост старшего программиста. Однако после корпоративной реорганизации в 2018 году Лу был понижен в должности. Опасаясь, что в дальнейшем его уволят, программист решил подготовить «ответные меры»: он внедрил в корпоративную сеть вредоносную программу, которая должна была активироваться в том случае, если сам Лу лишится доступа к системам работодателя. Зловред представлял собой код на Java, генерирующий потоки инструкций в бесконечном цикле. По задумке Лу, в конечном итоге это должно было обернуться сбоями серверов.
9 сентября 2019 года Eaton уволила Лу и закрыла ему доступ к сети, что привело к запуску вредоносной программы. Это спровоцировало перегрузку систем: тысячи сотрудников Eaton лишились доступа к корпоративным ресурсам. Кроме того, была удалена определенная информация. Причиненный ущерб оценивается в $365 тыс.
Сотрудники правоохранительных органов быстро установили личность виновника сбоев. Оказалось, что вредоносную программу Лу загрузил в сеть Eaton через собственную учетную запись. Причем своему зловреду он присвоил имя IsDLEnabledinAD — сокращенно от «Is Davis Lu enabled in Active Directory» («Включен ли Дэвис Лу в Active Directory»). Менее чем через месяц после инцидента федеральные агенты арестовали Лу. Он признал себя виновным в совершении киберпреступления.[2]
Примечания
| Материал подготовлен на основе информации из открытых источников |
