Zamestnávate programátorov? Možno majú v kóde "kill switch" na vašu firmu!
Mimo tému

Zamestnávate programátorov? Možno majú v kóde „kill switch“ na vašu firmu!

Dušan

Vývojár vytvoril „kill switch“, ktorý sa aktivoval po jeho prepustení: Teraz čelí 10-ročnému trestu odňatia slobody

V technologickom svete, kde bezpečnosť a integrita systémov sú kľúčové, sa občas objavia prípady, ktoré poukazujú na zraniteľnosť aj tých najväčších korporácií. Jedným z takýchto prípadov je príbeh texaského softvérového vývojára Davisa Lua, ktorý po svojom prepustení aktivoval tzv. „kill switch“, čím spôsobil rozsiahle škody svojmu bývalému zamestnávateľovi, spoločnosti Eaton Corporation.​

Pozadie prípadu

Davis Lu, 55-ročný vývojár z Houstonu, Texas, pracoval pre spoločnosť Eaton Corporation od novembra 2007 do októbra 2019. V roku 2018 došlo v spoločnosti k reorganizácii, ktorá viedla k zníženiu jeho zodpovedností a prístupu k systémom. Tento krok zrejme vyvolal u Lua pocit nespokojnosti a neistoty ohľadom jeho budúcnosti v spoločnosti. Namiesto hľadania konštruktívnych riešení sa rozhodol pre radikálny krok – vytvorenie škodlivého kódu, ktorý by poškodil systémy spoločnosti v prípade jeho prepustenia.

Mechanizmus „kill switchu“

Lu naprogramoval niekoľko škodlivých kódov s cieľom narušiť chod systémov spoločnosti:​

  • Infinite loops: Tieto kódy vytvárali nekonečné slučky, ktoré zahlcovali systémové zdroje, čo viedlo k pádům serverov a znemožneniu prihlásenia používateľov.​
  • Mazanie profilov: Lu implementoval kód, ktorý mazal profily jeho kolegov, čím im znemožnil prístup k systémom.​
  • „Kill switch“: Najzávažnejším prvkom bol kód nazvaný „IsDLEnabledinAD“ (skratka pre „Is Davis Lu Enabled in Active Directory“). Tento kód pravidelne overoval, či je Luov účet aktívny v adresári spoločnosti. V prípade jeho deaktivácie by kód automaticky zablokoval prístup všetkým používateľom.

Aktivácia a následky

Dňa 9. septembra 2019 bol Lu prepustený zo spoločnosti. Jeho účet bol deaktivovaný, čo automaticky spustilo „kill switch“. Výsledkom bolo globálne zablokovanie prístupu tisícom zamestnancov spoločnosti Eaton Corporation, čo spôsobilo rozsiahle narušenie prevádzky a finančné straty odhadované na stovky tisíc dolárov. ​

Vyšetrovanie a dôkazy

Interné vyšetrovanie rýchlo odhalilo pôvod problému. Škodlivý kód bol spustený z vývojárskeho servera, ku ktorému mal prístup iba Lu. Navyše, názvy kódov ako „Hakai“ (japonsky „deštrukcia“) a „HunShui“ (čínska „letargia“) naznačovali ich zámer. Ďalšie dôkazy zahŕňali Luove internetové vyhľadávania týkajúce sa eskalácie privilégií, skrytia procesov a rýchleho mazania súborov. ​

Právne dôsledky

Po zhromaždení dôkazov bol Lu obvinený z úmyselného poškodenia chránených počítačov. Federálna porota v Clevelande ho uznala vinným, pričom mu hrozí maximálny trest 10 rokov odňatia slobody. Dátum jeho odsúdenia ešte nebol stanovený. ​

Poučenie pre firmy

Tento incident zdôrazňuje dôležitosť robustných bezpečnostných opatrení a nepretržitého monitorovania interných systémov. Firmy by mali:​

  • Pravidelne kontrolovať kód: Implementovať pravidelné audity kódu, aby sa odhalili potenciálne škodlivé alebo nezdokumentované funkcie.​
  • Obmedziť prístupové práva: Zabezpečiť, aby zamestnanci mali prístup len k tým systémom a dátam, ktoré sú nevyhnutné pre ich prácu.​
  • Monitorovať aktivity: Využívať nástroje na sledovanie neobvyklých aktivít v systémoch, ktoré by mohli naznačovať potenciálne hrozby.​
  • Vytvoriť plán reakcie: Mať pripravený plán na rýchlu reakciu v prípade interného útoku alebo sabotáže.​

Etické a právne aspekty

Luov prípad otvára diskusiu o etických a právnych aspektoch správania zamestnancov:​

  • Dôvera vs. kontrola: Ako nájsť rovnováhu medzi dôverou voči zamestnancom a potrebou kontrolovať ich činnosť?​
  • Právne dôsledky: Aké právne kroky môžu firmy podniknúť proti zamestnancom, ktorí úmyselne poškodia ich systémy?​
  • Prevencia: Ako predchádzať takýmto incidentom prostredníctvom firemnej kultúry, školení a jasne

Lekcia pre budúcnosť IT bezpečnosti

Prípad Davisa Lua je varovným príbehom o tom, aké nebezpečné môže byť, keď zamestnanec zneužije svoj prístup k firemným systémom na osobnú pomstu. Hoci firmy investujú do ochrany pred externými kybernetickými hrozbami, často podceňujú riziko, ktoré môže prísť zvnútra – od ich vlastných zamestnancov.

Táto udalosť by mala slúžiť ako výstraha pre všetky organizácie, aby prehodnotili svoje bezpečnostné politiky a zabezpečili, že majú efektívne mechanizmy na detekciu a prevenciu interných hrozieb. Vývojári a administrátori IT systémov by si tiež mali uvedomiť, že ich činy majú právne následky a že technologické znalosti by mali byť využívané na budovanie a ochranu, nie na deštrukciu.

V konečnom dôsledku je tento prípad pripomienkou, že dôvera v pracovnom prostredí musí byť podložená správnymi bezpečnostnými opatreniami. A ak sa niekto cíti v práci podhodnotený či nespravodlivo zaobchádzaný, existujú iné, legálne spôsoby riešenia situácie – sabotáže a „kill switch“ medzi ne rozhodne nepatria.

Dušan

Dušan - šéfredaktor, ktorý tvrdí, že multitasking je mýtus... zatiaľ čo vedie tím, píše článok, pije latte a plánuje budúcnosť WySat Multimedia. Všetko naraz. Občas úspešne.

Avatar photo

Mohlo by vás zaujať

Hackerský útok na katastrálny úrad na Slovensku: Čo vieme a aké sú dopady?

Dušan

Ako pirátstvo ničí svet VR hier na Meta Quest!

Dušan

Amerika plánuje zákaz TP-Link routerov: Dopadne ako HUAWEI ?

Dušan

Apple volá do zbrane: vymeňte Chrome za Safari, ak si vážite svoje súkromie

Nika
Whats Up podvod s anketou

Chceš mi pomôcť v ankete? Klikni sem… A práve si prišiel o WhatsApp!

Nika

Našli ste čudný dopis v schránke od štatistického úradu? Čo robiť a na čo si dať pozor!

Dušan

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *