Sparka utvikler lagde «kill switch», risikerer 10 års fengsel

En 55 år gammel utvikler aktiverte uendelige løkker og sletta brukere da han mista jobben.

En utvikler er kjent skyldig i å ha laget skadevare som ble aktivert i det han fikk sparken. <a href="https://unsplash.com/@proggga?utm_content=creditCopyText&amp;utm_medium=referral&amp;utm_source=unsplash">📸: Mikhail Fesenko</a>, <a href="https://unsplash.com/photos/a-person-sitting-at-a-desk-with-a-laptop-and-a-computer-monitor-p6YWrjhmjhM?utm_content=creditCopyText&amp;utm_medium=referral&amp;utm_source=unsplash">Unsplash</a>
En utvikler er kjent skyldig i å ha laget skadevare som ble aktivert i det han fikk sparken. 📸: Mikhail Fesenko, Unsplash Vis mer

Den 55 år gammel utvikleren Davis Lu fra Texas skrev kode som automatisk skulle aktiveres om han fikk sparken, og i så fall sabotere for arbeidsgiverens ansatte over hele verden. Det skriver Ars Technica.

Fredag forrige uke ble Lu dømt av en jury for å ha «forsettlig forårsaket skade på beskyttede datamaskiner» som tilhørte Eaton Corp, et globalt selskap som jobber med løsninger for strømstyring.

Nå risikerer han opptil 10 år i fengsel.

Uendelige løkker

Historien skal ha startet etter at Lu hadde jobbet i Eaton Corp. i rundt 11 år, og i forbindelse med omstrukturering i virksomheten ble omplassert og fikk mindre ansvar.

Lu skal da ha begynt å lage skadevare ("malware") som han la inn på flere av arbeidsgiverens systemer:

  • Ett av disse var et Java-program som i en uendelig løkke opprettet flere og flere Java-tråder som ikke ble avsluttet – og dermed spiste mer og mer av systemressursene. Helt til serveren krasjet eller gikk i lås.
  • Han skal også ha skrevet skadevare som slettet kollegaers brukerprofiler slik at de ikke fikk logget seg inn.
  • Skadevaren fikk navn som "Hakai", et japansk ord som betyr "ødeleggelse", og HunShui (kinesisk for "søvn" eller "døsighet")

Da selskapet Eaton oppdaget skadevaren fant de ut at koden ble kjørt fra en datamaskin som brukte Lu sin bruker-ID, og at den lå på en server som kun Lu hadde hatt tilgang til. Dermed var det åpenbart hvem som sto bak.

«Lu ga kodesnutten navnet IsDLEnabledinAD – som står for "Is Davis Lu enabled in Active Directory."»

Digital "dødmannsknapp"

I tilegg til den nevnte skadevaren, lagde Lu det retten omtaler som en "kill switch":

  • I praksis er det kanskje mer som en "dødmannsknapp", ettersom den var laget slik at den automatisk skulle låse alle Eaton-ansatte ute hvis Davis Lu sin brukerkonto ble fjernet fra ActiveDirectory.
  • Lu ga kodesnutten navnet IsDLEnabledinAD – som står for "Is Davis Lu enabled in Active Directory."
  • Koden ble automatisk aktivert da Lu fikk sparken 9. september 2019, noe som skal ha fått følger for mange tusen av Eatons brukere verden over.

I tillegg skal Lu ha slettet krypterte data den dagen han ble bedt om å levere inn firma-laptopen sin.

Lus handlinger skal ha kostet arbeidsgiveren flere hundre tusen dollar. Ifølge Ars Technica har Lu innrømmet ugjerningene, men er "skuffet" over juryens kjennelse og vil anke.