Programer napravio ‘Kill Switch’ koji se aktivirao kad je dobio otkaz
Svako ko je ikada radio u velikoj korporaciji zna taj osećaj. Gledaš oko sebe, vidiš kako se reorganizacija zahuktava, čuješ priče o ‘optimizaciji resursa’ i znaš da će neko uskoro leteti kroz prozor. Ponekad si to ti. Ali malo ko reaguje na potencijalni otkaz onako kako je to učinio Davis Lu – softverski inženjer iz Teksasa, koji je odlučio da neće otići bez buke.
Kako se sve zakuvavalo?
Lu je bio zaposlen u kompaniji Eaton Corp, velikoj firmi iz energetskog sektora. Kada je 2018. godine došlo do ‘korporativnog restrukturiranja’ – što je u prevodu značilo da je njegova pozicija svedena na puko preživljavanje – shvatio je da mu se sprema otkaz. Umesto da pasivno čeka kraj, odlučio je da uzvrati. Način na koji je to uradio bio je toliko genijalan, koliko i ilegalan.
Njegov plan? Postaviti digitalnu tempiranu bombu unutar sistema kompanije koja bi eksplodirala u trenutku kada dobije otkaz.
‘Deadman’s Trigger’ – IT verzija mine sa osiguračem
Tokom sledeće godine, Lu je pažljivo radio na svom osvetničkom kodu. Osmislio je dva dela softverskog oružja. Prvi deo bio je programski kod koji je mogao masovno da izloguje zaposlene sa njihovih računara i obriše njihove fajlove. Drugi deo bio je mehanizam okidača, koji je nosio nimalo suptilan naziv „IsDLEnabledinAD“ – što u prevodu znači „Da li je Davis Lu omogućen u Active Directory-ju?“.
Funkcionisalo je ovako: sve dok je Lu bio zaposlen, sistem bi ostajao miran. Ali ako bi njegov status u korporativnom direktorijumu prešao sa ‘da’ na ‘ne’, program bi se aktivirao i napravio haos.
I tako je i bilo.
Otkaz i početak apokalipse
Devetog septembra 2019. godine, Eaton Corp je doneo odluku – Davis Lu je dobio otkaz. Njegov status u sistemu prešao je sa ‘da’ na ‘ne’, a nekoliko sekundi kasnije, kompaniju je pogodila digitalna oluja.
Zaposleni su masovno izbačeni iz sistema, njihovi podaci su obrisani, a IT tim se našao u stanju potpunog haosa. Nastala je panika. Uprava je odmah pokrenula istragu i, kako je brzo postalo jasno, nije morala da ide daleko da pronađe krivca.
Kako je uhvaćen
Lu je u kodu ostavio toliko očiglednih tragova da je njegova krivica bila kao šamar u lice. Njegovo ime praktično je stajalo u digitalnom potpisu sabotaže, a dodatno ga je odalo i to što je pretraga njegovog službenog laptopa otkrila istoriju pretraga koja je uključivala fraze poput:
- „Kako napraviti maliciozni kod koji se aktivira pri otkazu“
- „Kako automatski izlogovati zaposlene“
- „Kako obrisati podatke sa korporativne mreže“
Ukratko, nije bio baš majstor prikrivanja tragova.
Kolika je šteta?
Kompanija Eaton tvrdi da je Lu-ov napad naneo štetu od stotine hiljada dolara. S druge strane, njegov advokat tvrdi da je realna šteta bliža sumi od 5.000 dolara. Bilo kako bilo, američko pravosuđe nije impresionirano. Ako bude osuđen, Lu bi mogao da provede narednih 10 godina u zatvoru.
Šta možemo naučiti iz ovoga?
Svi smo barem jednom u životu maštali o tome da na spektakularan način damo otkaz i ostavimo haos za sobom. Ali većina ljudi se zadovolji time da ostavi pasivno-agresivan mejl šefu ili da jednostavno nestane sa radnog mesta bez objašnjenja. Malo ko se odluči za hakerski napad epskih razmera.
Lu-ov potez nije samo bio ilegalan – bio je i rizičan, nespretan i potpuno nepotreban. Umesto da planira kako da pronađe novi posao ili razvije sopstveni projekat, proveo je godinu dana dizajnirajući osvetnički kod koji ga je na kraju odveo pravo u ruke zakona. I što je najgore – sve je to mogao da uradi pametnije, ali nije.
Ako postoji pouka iz ove priče, onda je to sledeće: – pronađi bolji posao, na primer, na Freelance Poslovi, i pokaži im da si vredniji nego što su mislili.
Izvor: Vice.com
