Koliko god da ste nezadovoljni na poslu ili smatrate da vas šefovi tretiraju nepošteno, jedno je sigurno – osveta kroz hakiranje firme nikad nije dobra ideja. To je na vlastitoj koži naučio David Lu, kineski državljanin s prebivalištem u Houstonu, nakon što je ubacio zlonamjerni kod u sustave svog poslodavca i na kraju završio s četverogodišnjom zatvorskom kaznom.
Lu je radio u kompaniji Eaton Corporation od 2007. kao softverski inženjer. No nakon restrukturiranja 2018. godine, njegova uloga je znatno umanjena – smanjene su mu odgovornosti i oduzet pristup važnim sustavima. Umjesto da promijeni posao, Lu je odlučio uzvratiti udarac.
Do travnja 2019. ubacio je zlonamjerne skripte u IT infrastrukturu tvrtke. Najopasnija od njih bio je „killswitch“ nazvan IsDLEnabledinAD, što je zapravo značilo „Je li David Lu aktiviran u Active Directoryju?“. Kod je funkcionirao tako da je stalno provjeravao status njegovog korisničkog računa – i ako bi bio deaktiviran, cijeli sustav za autentifikaciju korisnika (Active Directory) bi bio zaključan za sve zaposlenike.
To se i dogodilo 9. rujna 2019., kada je Lu stavljen na administrativni dopust i zatraženo da preda svoj laptop. Killswitch se aktivirao i praktički je zaključao tisuće zaposlenika izvan sustava, što je rezultiralo golemim financijskim gubicima za kompaniju.
Američko Ministarstvo pravosuđa naglasilo je da su gubici mjerljivi u stotinama tisuća dolara, a FBI je u pretrazi njegovog računala pronašao povijest pretraživanja vezanu za eskalaciju privilegija, brisanje datoteka i prikrivanje procesa – sve pokazatelje da se pripremao za napad.
Na kraju je porota Lua proglasila krivim, a sud mu je izrekao četiri godine zatvora i dodatne tri godine nadzora nakon odsluženja kazne.
Ovaj slučaj FBI koristi kao upozorenje svim tvrtkama: insajderske prijetnje su ozbiljna opasnost, a firme bi trebale proaktivno surađivati s lokalnim uredima FBI-a i redovito provoditi sigurnosne provjere zaposlenika s osjetljivim pristupima sustavima.
