A legsebezhetőbb pont az emberi lény. Különösen, amikor a munkahelyi elbocsátás árnyéka ránehezedik...
Akár tíz évnyi börtönbüntetéssel is sújthatják azt a férfit, aki nemrégiben bűnösnek bizonyult egy amerikai bíróság előtt, miután a vádak szerint szabotálta egykori vállalata informatikai rendszerét.
Teljesen szokatlan és drámai módszert választott a munkahelyi bosszúra egy amerikai férfi, akit a múlt hét végén, hosszú évek pereskedését követően bűnösnek találtak szabotázs vádjában.
Davis Lu még 2007-ben csatlakozott az Eaton Corporationhöz, amely egy dublini székhelyű, sok tízezer embert foglalkoztató energetikai vállalat. A dolog egy ideig remekül mentek, ám 2018-ban jött egy átszervezés, aminek kapcsán Lu feladatköreit és jogosultságait is megnyirbálták.
A dolgok addig mentek simán, amíg egy váratlan fordulat meg nem érkezett.
A férfi a potenciális elbocsátás gondolatától annyira megijedt, hogy azonnal nekilátott egy átgondolt bosszúhadjárat kidolgozásának. Ennek keretében egy ártó szándékú kódot telepített a cég informatikai rendszerébe, amely kezdetben teljesen inaktív maradt, mindaddig, amíg Lu, a vállalat hitelesített munkatársa, szerepelt az Active Directory adatbázisában. Ebből fakadt a malware egyedi és találó elnevezése: IsDLEnabledinAD, ami az angol "Is Davis Lu enabled in Active Directory" kifejezés rövidítése.
Lu félelmei nem voltak alaptalanok, hiszen alig egy évvel később, 2018 szeptemberében valóban megköszönték a munkáját. Azonban ami ezután következett, arra valószínűleg senki nem készült fel, és biztosan senki nem fejezte ki háláját az Eatonnál.
A kód azonnal működésbe lépett, mihelyt Lu jogosultságait visszavonták. E tevékenység célja többek között az volt, hogy végtelen ciklusokat generáljon, ezzel próbálva térdre kényszeríteni a szervereket. Emellett elegendő időt nyert a régi kollégák profilfájljainak eltüntetésére is. Ráadásul aktiválódott egy kill switch is, amely minden felhasználót kizárt a hálózatból.
A sajtóbeszámolók alapján az Eaton képviselői a per során azt állították, hogy a rosszindulatú kód következtében keletkezett kár meghaladta a több százezer dollárt, és világszerte számos ezer felhasználót érintett közvetlenül. Ezzel szemben Lu ügyvédei arra törekedtek, hogy a helyzet súlyosságát minimalizálják, hangsúlyozva, hogy az általuk képviselt ügy nem is érte el az 5000 dolláros határt.
