В США вынесен приговор программисту, который заложил в корпоративную систему так называемый «код мести». После увольнения сотрудника скрипт вывел из строя тысячи компьютеров и заблокировал учётные записи коллег. Суд признал его виновным в умышленном причинении ущерба компьютерным системам и назначил наказание в виде четырёх лет лишения свободы.

История конфликта с работодателем

Фигурантом дела стал Дэвис Лу (Davis Lu), китаец по происхождению, официально зарегистрированный в Хьюстоне. С 2007 по 2019 год он работал в корпорации Eaton Corporation (штат Огайо), специализирующейся на энергетическом оборудовании и IT-решениях.

В 2018 году, после реструктуризации компании, Лу понизили в должности. Именно тогда, по данным следствия, он внедрил в сеть под управлением Windows вредоносный код, замаскированный под рабочие процессы.

Как работал «код мести»

Заложенная функция выполняла два ключевых действия:

1. Создание нагрузки на серверы. Вредоносный цикл на Java запускал бесконечное выполнение потоков, из-за чего серверы компании перегружались и переставали корректно работать.

2. Блокировка учётных записей. Специальная функция под названием IsDLEnabledinAD проверяла статус аккаунта Лу в Active Directory. При его отключении автоматически блокировались все остальные профили сотрудников.

Масштаб ущерба

9 сентября 2019 года, в день увольнения Лу, его учётная запись была отключена. В результате в систему не смогли войти несколько тысяч пользователей. По данным прокуратуры, компания понесла убытки на сотни тысяч долларов.

Когда бывшего сотрудника обязали вернуть рабочий ноутбук, он удалил с него зашифрованные данные. Дополнительно следователи нашли на устройстве запросы о методах повышения привилегий, скрытых процессах и быстрой очистке файлов — всё это указывало на намеренность действий.

Приговор и последствия

В 2025 году суд признал Дэвиса Лу виновным в саботаже компьютерных систем и назначил наказание:

• 4 года лишения свободы;

• 3 года административного надзора после освобождения.

Вывод

Дело Лу стало показательным примером того, как личные конфликты на работе могут перерасти в киберпреступление. Эксперты отмечают: подобные «закладки» или «код мести» являются серьёзной угрозой для бизнеса. История напомнила компаниям о необходимости регулярных аудитов безопасности, ограничения прав доступа сотрудников и контроля за изменениями в корпоративных системах.