62-летний программист Дэвид Тинли был признан виновным в причинении умышленного вреда защищенному компьютеру, сообщается в пресс-релизе прокуратуры США Западной округа Пенсильвании. Экс-подрядчик Siemens внедрял в собственные программы так называемые «логические бомбы», заставляя систему в нужное ему время выходить из строя. Так ему удавалось сохранять работу и получать постоянные задания от работодателя.
Теперь ему грозит до 10 лет тюремного заключения и штраф в $250 тыс.
Тинли был нанят американским подразделением Siemens для создания автоматизированных электронных таблиц, с помощью которых компания управляла заказами на электронное оборудование. По данным следствия, программист внедрил в эти таблицы логические бомбы — так называют вредоносные программы, которые запускаются при наличии определенных условий, например, в конкретное время.
Начиная с 2014 года, таблицы начали внезапно сбоить — это случалось в те моменты, когда в игру вступали логические бомбы Дэвида Тинли. Тем не менее, руководство ни о чем не подозревало и продолжало вызывать программиста, чтобы он все починил. Подрядчик приходил в офис и менял время запуска логических бомб на следующий период.
Дэвида Тинли поймали на лжи в 2016 году, когда его не оказалось в городе, и, чтобы выполнить срочный заказ Siemens, программисту пришлось передать пароль от системы другим сотрудникам, которые и обнаружили логические бомбы в коде.
Защита Тинли настаивает на том, что он не получал деньги за то, что помогал чинить таблицы, а его мотивация заключалась в защите своей собственной программы. Тем не менее, сторона обвинения настаивает, что эта ситуация является мошенничеством, так как Siemens потратила около $42 тыс. на расследование причин сбоя своих систем, а для возбуждения уголовного дела достаточно ущерба на $5 тыс.
Помимо продолжительного тюремного срока и штрафа Тинли также обязан возместить Siemens потери и вернуть два ноутбука.
Это не единственный случай, когда программистов признавали виновными за размещение логических бомб. В 2008 году 51-летний системный администратор Юнг-Хсунь Линь был приговорен к 2,5 годам за саботаж компьютерных систем. Дело в том, что его работодатель Medco отделился от холдинга Merck, и подрядчик боялся, что его уволят, поэтому решил создать себе фейковую работу и видимость собственной важности. Ему также пришлось выплатить компенсацию в размере $81 тыс.
В 2018 году судья из Атланты приговорил 49-летнего Митеша Даса к двум годам лишения свободы после того, как программист признался во внедрении логической бомбы в базу данных вооруженных сил США. Дас был уволен и решил заразить код, чтобы база данных самоуничтожилась через какое-то время. Новый программист обнаружил бомбу, когда система уже была частично повреждена.
Восстановление всех данных обошлось американской армии в $2,6 млн.
Министерство юстиции США пристально следит не только за собственными программистами, но и имеет зуб на российских специалистов, обвиняя их в хакерстве. В январе текущего года россиянин Александр Жуков, которого обвиняют в мошенничестве в интернете, был экстрадирован из Болгарии в США.
По этому делу проходят еще пять россиян — Борис Тимохин, Денис Авдеев, Дмитрий Новиков, Александр Исаев и Михаил Андреев — и двое граждан Казахстана — Евгений Тимченко и Сергей Овсянников.
Все они обвиняются по нескольким статьям: кибермошенничество, проникновение в компьютерные сети, кража личных данных с отягчающими обстоятельствами и отмывание денежных средств.
По версии американских следователей, предполагаемые мошенники заработали $36 млн на продаже рекламы на реальных вебсайтах.
Другим россиянином, обвиняемым в кибермошенничестве, является программист Станислав Лисов, которого экстрадировали в Америку в начале 2018 года. Лисову вменяют хищение почти $1 млн, а также попытку провести другие незаконные операции на сумму более $4 млн.