10.03.2025
Суд присяжных в американском городе Кливленд признал виновным 55-летнего Дэвиса Лу из Хьюстона (разработчика программного обеспечения), в том, что он саботировал системы американской Eaton Corporation – глобальной компании по управлению электроэнергией, предлагающей электрические, гидравлические и механические решения для различных отраслей промышленности. Теперь ему грозит до десяти лет лишения свободы. В 2007-2019 годах Дэвис работал в американской Eaton Corporation, занимающейся управлением энергопотребления. В последний год его работы компания провела реструктуризацию, в результате чего программиста понизили в должности. Летом 2019 года Лу начал внедрять вредоносное программное обеспечение собственной разработки в одну из производственных систем своего работодателя. Написанная им вредоносная программа на Java, включающая бесконечные циклы, перегружала ресурсы сервера. В итоге код вызывал сбои в работе и блокировал возможность входа пользователей в систему. Полицейские обнаружили исходный код этой программы на внутреннем сервере разработки в штате Кентукки.
Правоохранители выяснили, что учётная запись Лу использовалась для запуска вредоносного программного обеспечения на сервере. Программист был единственным членом команды, имевшим доступ к нему. Также Дэвис написал вредоносный код, который уничтожал файлы других пользователей, и создал то, что следователи описали как «аварийный выключатель», заблокировавший доступ каждого сотрудника к своим учётным записям. Скрипт под названием IsDLEnabledinAD сработал при отключении учётной записи Лу в Active Directory Windows. Это произошло после увольнения программиста 9 сентября 2019 года, что привело к отключению от сети тысяч сотрудников Eaton по всему миру и нанесло ущерб в сотни тысяч долларов. Лу был креативен в выборе имени для своего вредоносного кода. Он назвал одно вредоносное приложение Hakai, что в переводе с японского означает разрушение, а другое он назвал HunShui, от китайского слова, означающего сон. В день возвращения рабочего ноутбука Лу удалил часть зашифрованных данных. Расследование показало, что обвиняемый искал в интернете способы повышения привилегий, сокрытия процессов и быстрого удаления файлов.
Лу был признан виновным по одному пункту обвинения в преднамеренном повреждении защищенных компьютеров после шестидневного судебного разбирательства в окружном суде США под руководством Памелы Баркер. «К сожалению, Дэвис Лу использовал свое образование, опыт и навыки, чтобы намеренно навредить и помешать не только своему работодателю и помешать ему безопасно вести бизнес, но и подавить тысячи пользователей по всему миру», – говорится в заявлении специального агента ФБР Грега Нельсена. Адвокат Лу Ян Фридман заявил, что дело будет обжаловано.