Источник фото: NYT
После тюрьмы его ждут дополнительные три года под надзором.
55-летний Дэвис Лю проработал в энергетической Eaton 12 лет, дорос до старшего разработчика, но в рамках реструктуризации сначала был понижен, а потом уволен, пишет The Register.
Как только компания отключила сотруднику доступ к внутренней системе, в сети запустилаcь заранее написанная им программа на Java: она без конца «генерировала бесконечные потоки», нагрузив систему и «обвалив» серверы.
В результате атаки тысячи сотрудников компании по всему миру «выбросило» из аккаунтов. Часть системных настроек стёрлась. По словам Eaton, инцидент стоил ей $360 тысяч, а на «удаление вредоносного кода из систем» ушло больше года, добавляет NYT.
Виновного нашли быстро. Лю назвал программу IsDLEnabledinAD — «Активен ли аккаунт Дэвиса Лю в Active Directory». А загрузил её со своего корпоративного профиля.
В истории поиска на корпоративном ноутбуке Лю следствие обнаружило запросы про «способы повысить привилегии в системе и быстро удалить файлы». Отдавая его, он удалил зашифрованные данные и «запустил команду, которая не позволила криминалистам восстановить их».
Сама ситуация произошла в 2019 году. Через месяц после атаки разработчика задержали. Процесс так затянулся в том числе потому, что он попросил о рассмотрении дела судом присяжных.
Источник: Разработчик из США получил четыре года тюрьмы за то, что «обвалил» серверы работодателя после своего увольнения — Право на vc.ru