Спецпроекты

Безопасность Администратору Законодательство Кадры

Подрядчик Siemens закладывал в документы «логические бомбы», чтобы больше заработать

Siemens обнаружила мошенника среди своих подрядчиков, который закладывал логические бомбы в важные для компании документы. Злоумышленнику грозит крупный штраф и лишение свободы на срок до 10 лет.

Обман с многолетней историей

Бывший подрядчик компании Siemens Дэвид Тинли (David Tinley) признал себя виновным в использовании так называемых «логических бомб» с целью наживы – заработка за счет компании. По данным ресурса ZDNet, Он намеренно устраивал диверсии, чтобы Siemens раз за разом обращалась к нему за помощью и оплачивала его услуги.

Схема, которую придумал 62-летний Тинли, была очень простой и одновременно эффективной, а также весьма надежной – ему удавалось раз за разом обманывать Siemens на протяжении двух лет. Тинли предоставлял немецкой компании услуги по созданию и обработке электронных таблиц, которые через определенное время начинали сбоить по «неизвестным» причинам.

Этими причинами и были логические бомбы – скрипты или подпрограммы, запускавшиеся при определенных обстоятельствах, например, в определенный день или в течение конкретного количества часов с момента первого открытия документа. Другими словами, Тинли заранее закладывал в создаваемые им электронные таблицы алгоритм, выводящий их из строя через какое-то время, чтобы подозрения пали на кого угодно, но только не на него.

Масштабы происшествия

Дэвид Тинли работал на Siemens в течение восьми лет. Он сотрудничал, в частности, с представительством компании в Монровилле (Пенсильвания, США), которому предоставлял услуги по созданию электронных таблиц для управления заказами на оборудовании. Таблицы в этом офисе Siemens впервые начали работать нестабильно в 2014 г. – логические бомбы, расставленные Тинли, повреждали файлы, и только он знал, как можно было вернуть их в строй.

hand600.jpg
Едва ли Дэвид Тинли сможет избежать заслуженного наказания

Мошенническую схему случайно обнаружили в 2016 г. сами сотрудники Siemens – одна из таблиц оказалась поврежденной, пока сам Дэвид Тинли был в отъезде и не мог «починить» ее. Он был вынужден передать свой пароль работникам компании, которые и выявили вредоносный скрипт. Точное количество раз, когда Тинли обманывал Siemens и наживался на компании, судом на момент публикации материала установлено не было.

Признание вины и вероятность наказания

Обвинения в мошенничестве, растянувшемся на несколько лет, Тинли были предъявлены в мае 2019 г. 19 июля 2019 г. он признал себя виновным.

Следующее слушание по его делу состоится 8 ноября 2019 г. В зависимости от решения суда бывшему подрядчику Siemens грозит штраф в размере $250 тыс. (15,8 млн руб. по курсу ЦБ на 23 июля 2019 г.) или тюремное заключение на срок до 10 лет. Также суд может назначить оба вида наказания одновременно.

Шансы Тинли избежать лишения свободы невелики – в США уже есть прецедент, когда виновного в закладывании логических бомб отправили в тюрьму. В 2006 г. суд приговорил 64-летнего (на момент вынесения вердикта) Роджера Дуронио (Roger Duronio), бывшего системного администратора инвестиционного банка UBS PaineWebber, к восьми годам тюремного заключения.

Дуронио уволился из банка в 2002 г. по причине недовольства размером зарплаты и премий. Перед уходом он заложил логическую бомбу, которая сработала на всех компьютерах в марте 2002 г. и начала удалять файлы один за одним.

Дуронио попытался извлечь выгоду из атаки: ожидая падения акций банка в связи с ИТ-катастрофой, он сделал фьючерсную заявку на продажу, чтобы при снижении курса получить разницу. На это обвиняемый потратил $20 тыс. Однако бумаги банка не упали, а инвестиции Дуронио не окупились.

Эльяс Касми

Короткая ссылка