Бывший администратор систем Unix компании Medco Health Solutions признал себя виновным в попытке причинения вреда информации, имеющей критически важное значение, в том числе и данным о персональных лекарственных рецептах, которые хранились более чем на 70 серверах.

Приговор Юнь Сунь Линю, известному также под именем Энди Линя, должен быть вынесен 8 января. Ему грозит до 10 лет лишения свободы и наложение штрафа в размере 250 тыс. долл.


Подарок ко дню рождения


В заявлении, оглашенном представителями органов надзора за исполнением федерального законодательства, говорится, что Линь был одним из нескольких системных администраторов Medco, которые опасались увольнения в результате отделения в 2003 году компании от производителя лекарств Merck & Co. и получения ею статуса самостоятельного предприятия. Боясь потерять работу, 2 октября 2003 года Линь подготовил "логическую бомбу", модифицировав существующий компьютерный код и разместив его на серверах Medco.

Первоначально планировалось, что бомба должна сработать 23 апреля 2004 года, в день рождения Линя. Однако выполнение процедуры завершилось неудачей вследствие программной ошибки, и Линь перенес запуск логической бомбы на 23 апреля 2005 года. Причем он проделал это, невзирая на то что не был уволен, как того опасался. В начале января 2005 года, когда администратор компьютерных систем Medco выявил программную ошибку, бомба была обнаружена и обезврежена.

Если бы этого не произошло, деструктивный код стер бы данные, хранившиеся на 70 серверах. Одна из затронутых баз данных имела критически важное значение, в ней содержалась информация о реакции пациентов на различные лекарственные препараты. С ее помощью фармацевты определяли, не угрожают ли выписанные рецепты здоровью пациентов. Кроме того, опасности подвергалась информация о результатах клинических анализов, скидках, выставлении счетов, обращениях к докторам за новыми рецептами, общей сумме страховых рисков, а также о зарплате, выплачиваемой сотрудникам.

Во время слушаний в окружном суде Ньюарка Линь признал себя виновным в однократной модификации компьютерного кода с целью причинения ущерба на сумму, превышающую 5 тыс. долл.


Не обижайте администраторов!


"Данный случай - один из наиболее ярких примеров компьютерного вредительства со стороны своего человека в организации, - отметил в интервью еженедельнику Computerworld заместитель федерального прокурора Эрез Либерманн. - В отличие от большинства деструктивных логических бомб, которые направлены на нарушение выполнения операций и нанесение финансового ущерба, вредоносный код Линя угрожал жизни и здоровью людей".

По мнению Либерманна, данный инцидент еще раз продемонстрировал, какая опасность может нависнуть над компаниями, когда обиженные сотрудники ищут способ отомстить за несправедливость, которая, как им кажется, была допущена по отношению к ним. "Возникновение некоторых событий приводит к тому, что часть сотрудников чувствуют себя несчастными и обделенными, вот почему мы советуем руководителям предприятий вести себя крайне осмотрительно, когда они нанимают на работу новых людей, увольняют кого-то из персонала, а также раздают премии и поощрения", - подчеркнул Либерманн.

Также он напомнил случай, который произошел с системным администратором компании UBS PaineWebber Роджером Дюронио. В июле 2006 года Дюронио был признан виновным в создании логической бомбы, которая затронула около тысячи компьютеров PaineWebber, находившихся на территории США, и причинила компании ущерб в размере 3 млн. долл. Дюронио приговорили к восьми годам тюремного заключения. Как выяснилось, он изготовил бомбу, потому что был недоволен размерами своей зарплаты и премиальных.

"Проследить за действиями подобных сотрудников бывает очень сложно, потому что они тщательно маскируют свое вмешательство, - считает Либерманн. - К примеру, в случаях с Дюронио и Линем вредоносный код после проведения атаки должен был уничтожить все следы своего существования".

Поделитесь материалом с коллегами и друзьями