Społeczeństwo

Programista na dekadę do więzienia – za coś, co rządy i koncerny robią rutynowo

Przez Marek Lesiuk (Morhainn) 2 min czytania 233

Pewien programista zza wielkiej wody może spędzić 10 lat za kratami. Powodem jest fakt, że w ramach wyrazu „wdzięczności” za swoje niesprawiedliwe, jak uznał, zwolnienie, pozostawił swojemu pracodawcy niespodziankę.

55-letni Davis Lu, z zawodu, jak się rzekło, programista, zamieszkały był w Houston, w Teksasie, Lu był długoletnim pracownikiem Eaton Corporation, firmy energetycznej z Ohio. Pracę rozpoczął tam już w 2007 roku. Niestety, za swoją pracę nie doczekał się awansu, a wprost przeciwnie. Nie była to przy tym najprawdopodobniej jego wina, jednak efekt był ten sam. W 2018 r. Eaton przeszła bowiem „reorganizację korporacyjną” i Lu został w jej wyniku zdegradowany.

Mając przeczucie, że na tym się nie skończy i niedługo może dodatkowo spodziewać się zwolnienia, postanowił zrewanżować się firmie za wyrazy „uznania”, których się doczekał. W sposób tyleż asymetryczny, co – biorąc pod uwagę swoją dziedzinę specjalności – logiczny. Programista umieścił w systemach firmy backdoora, za pomocą którego planował odpalić zawczasu przygotowaną software’ową bombę, którą ją przygotowywać.

Ta miała zablokować dostęp wszystkim użytkownikom dostęp do infrastruktury informatycznej Eaton. Począł także instalować chałupniczo wykonane malware. Tworzyło ono niekończące się pętle przekierowań, które „załatwiało” działanie całego systemu. Prócz tego miało ono także doprowadzać do awarii w przypadku dowolnych prób logowania, a także usunąć dane, jakie zawierały profile pracowników używane do ich identyfikacji w systemie.

Wspomniany backdoor czupurny programista z Teksasu nazwał „IsDLEnabledinAD”. Stanowiło to skrót od „Is Davis Lu enabled in Active Directory„, i było może nazwą poetycką, jak na standardy nazewnictwa plików wykonywalnych, ale zarazem w oczywisty sposób wskazywało na autora. Backdoor ów Lu zaopatrzył w mechanizm automatycznie sprawdzający, czy jest on dalej zatrudniony w firmie. I w przypadku odkrycia jego zwolnienia, skrypt miał odpalić opisane wyżej software’owe pandemonium.

Niestety (lub na szczęście, w zależności od perspektywy), pan Lu nie miał za grosz zdolności konspiracyjnej. Pozostawił po sobie bowiem ślady, które sprawiły, że Eaton Corporation wręcz nie miała możliwości nie zorientować się, że to on stał za awarią. Dość powiedzieć, że komendy wykonawcze inicjujące działania malware’u w systemie firmy wypłynęły z komputera, który zidentyfikowano jako maszynę używaną personalnie przez Davisa Lu.

Prócz tego Lu, jakkolwiek uzdolnionym by nie był autorem kodu, najwyraźniej nie zdawał sobie sprawy, że proste usunięcie zaszyfrowanych plików nie wystarcza, żeby faktycznie się ich pozbyć. W jego historii wyszukiwania znaleziono zaś ślady poszukiwania instrukcji, jak wykonać wspomniane operacje. Nawiasem – kto o zdrowych zmysłach używa do prywatnego wyszukiwania nieustannie monitorowanych przeglądarek w biurach…?

Mając to na względzie, nie zaskakuje, że w toku zakończonego właśnie procesu, programista został uznany za winnego. Dowodów, jak w tonie urzędowej auto-gratulacji informują amerykańskie federalne organa śledcze, pozostawił za sobą aż nadto. Grozi mu dziesięć lat odsiadki, utrzymuje jednak o swojej niewinności i planuje się od wyroku odwołać.

To jednak, o czym warto wspomnieć, to jaskrawo nierówne traktowanie przypadków takich jak Davis Lu, oraz postępowania dużych firm czy traktowanych jak prawne święte krowy instytucji publicznych. To, co zrobił Lu, było w oczywisty sposób nielegalne. Trudno jednak nie zadać pytania, dlaczego podobne w swej formie działania korporacji Big Tech-u – które na prywatnych urządzeniach nabywanych przez klientów coraz częściej umieszczają backdoory – nie są przedmiotem analogicznych postępowań karnych?

Przecież logika ich działalności jest w istocie bardzo podobna do tej pana Lu – jeśli klient nie wykupi pakietu premium, nie przedłuży, nie z-upgrade’uje – bach, za pomocą backdoora zdalnie pogorszymy albo w ogóle uniemożliwimy mu korzystanie z urządzenia. O działaniach organów państwowych, nader często w ogóle czujących się zwolnionymi z konieczności przestrzegania powszechnie obowiązujących przepisów, nawet nie ma co wspominać. Nie sposób nie zapytać, dlaczego publika toleruje taki stan rzeczy?

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Marek Lesiuk (Morhainn)

Autor i analityk w sprawach ekonomii, polityki i bezpieczeństwa. Samouk technologiczny, odrzucający tezę, że odległe tematycznie zainteresowania się nie łączą. Amator fantastyki i sci-fi, w krypto i blockchainie widzący drogę do spełnienia się wizji rodem z tej ostatniej – tak tych inspirujących, jak i dystopijnych. Pasjonat militariów oraz dziejów wojen dawnych i współczesnych – a także finansów, które były ich paliwem. Gotów poprzeć swoją kieszenią tezę, że pieniądze kruszcowe nie powiedziały jeszcze ostatniego słowa.

Zostaw komentarz

Twój adres e-mail nie będzie opublikowany.