Хакер #305. Многошаговые SQL-инъекции
Бывшему подрядчику компании Siemens, 62-летнему Дэвиду Тинли грозит до 10 лет лишения свободы и штраф в размере до 250 000 долларов из-за того, что он внедрял в электронные таблицы, создаваемые для компании, «логические бомбы».
Согласно судебным документам, Тинли обслуживал офисы Siemens в Монровилле, штат Пенсильвания, на протяжении почти десяти лет. В числе прочего он занимался созданием электронных таблиц, с помощью которых компания управляла заказами на оборудование. В состав этих таблиц входили специальные пользовательские скрипты, обновлявшие содержимое файлов согласно текущим заказам, хранящихся в других, удаленных документах.
Примерно в 2014 году электронные таблицы начали «сбоить» с завидной периодичностью. В таких случаях представители Siemens были вынуждены обращаться к своему подрядчику, чтобы тот устранил проблему (это делалось за отдельную плату). Как выяснилось в мае 2016 года, эти сбои не были случайностью. Тинли внедрил в код так называемые «логические бомбы», которые сработали после определенной даты и намеренно «ломали» файлы.
Мошенническая схема была раскрыта, когда во время очередного такого «сбоя» Тинли не оказалось в городе, и ему пришлось предоставить пароль администратора сотрудникам Siemens, чтобы они могли самостоятельно устранить ошибки в скриптах и выполнить срочный заказ.
В мае 2019 года Дэвиду Тинли было предъявлено обвинение, а на прошлой неделе он признал себя виновным. Вынесение приговора бывшему подрядчику назначено на 8 ноября 2019 года.