Developer u SAD-u osuđen zbog sabotaže IT sustava poslodavca

Nakon što je degradiran na manje odgovornu poziciju, jedan je developer u sustave na kojima je radio ugradio "kill switch", čime je mogao onemogućiti tisućama korisnika pristup softveru

Sandro Vrbanus nedjelja, 9. ožujka 2025. u 17:25

Protekloga petka sudska je porota u Clevelandu (savezna država Ohio) proglasila krivim 55-godišnjeg developera iz Houstona, po imenu Davis Lu, za nanošenje poslovne štete kompaniji u kojoj je radio. Slučaj datira još iz 2018. godine, kad je Lu bio degradiran na korporativnoj ljestvici nakon restrukturiranja kompanije. Motiviran osvetom, u IT sustav kompanije, na kojem je radio od 2007. godine, ugradio je tzv. "kill switch", odnosno sustav kojim može na daljinu onemogućiti korisnicima pristup cjelokupnom softveru te kompanije.

Nakon otkaza aktivirao "kill switch"

Namjerio je taj prekidač aktivirati u slučaju da dobije otkaz, što se 2019. godine i dogodilo. Nakon toga otkriveno je da je Lu zaista i aktivirao ne samo daljinski prekidač, već i maliciozni program vlastite izrade, koji je dodatno onesposobio IT sustave. Iako je to manje bitno za ovu priču, spomenimo da je navodno riječ o irsko-američkoj kompaniji Eaton Corporation, koja se bavi sustavima u području upravljanja energijom. Kompanija ga je zbog svega tužila, jer joj je nanio štetu od više stotina tisuća dolara.

Tekst optužnice otkriva i pojedinosti ovog slučaja. Lu je, naime, u svojem malicioznom programu zadao naredbu sustavima da "vrte" naredbe u beskonačnim petljama, što je zasitilo procesorske kapacitete kompanijskih servera i dovelo do njihovog pada. To je onemogućilo korisnike da se prijave na usluge i servise. Što se tiče "kill switcha", on je zaključao sve zaposlenike kompanije izvan Windows Active Directoryja kompanije. Tu skriptu nazvao je "IsDLEnabledinAD", skraćeno od "Is Davis Lu enabled in Active Directory". Dakle – jednom kad njegovo ime više nije bilo zapisano kao aktivno u direktoriju zaposlenika, skripta se automatski aktivirala te onemogućila pristup svima ostalima.

Prijeti mu 10 godina zatvora

Da bi odmazda bila još malicioznija, kad je poslodavac od njega tražio da vrati službeni laptop, on je s njega izbrisao sve kriptirane podatke, kako bi otežao svojim dotadašnjim kolegama oporavak sustava. "Nažalost, Davis Lu je iskoristio svoje obrazovanje, iskustvo i vještine kako bi namjerno naštetio i spriječio ne samo svojeg poslodavca i njihovu sposobnost da sigurno posluju, već i onemogućio pristup tisućama korisnika širom svijeta", navodi se u izjavi FBI-ja, koji je provodio istragu slučaja. Dokazano je i da je u pripremi za nedjelo Lu istraživao i kako si podići privilegije u sustavu, sakriti izvršenje procesa te brzo izbrisati dokumente.

Nakon suđenja porota je Lua proglasila krivim po jedinoj točki optužnice, u kojoj ga se tereti za namjerno prouzročenu štetu zaštićenim računalnim sustavima. Najviša kazna koju može dobiti jest čak do 10 godina zatvora, a o visini kazne odlučit će sud. Datum izricanja kazne nije objavljen, a odvjetnici okrivljenika najavili su žalbu.