Роджер Дуроніо

Роджер Дуроніо (англ. Roger Duronio) — колишній працівник фірми UBS PaineWebber^[en]. Виконував обов'язки системного адміністратора. Став відомим через інцидент із «логічною бомбою». Точний вік невідомий, в джерелах є інформація про те, що він народився в 1938^[1] або в 1939^[2] році.

Інцидент в компанії UBS PaineWebber ред.

У 2002 році Роджера Дуроніо було звинувачено в створенні «логічної бомби» та розповсюджені її на понад 2000^[3] серверів компанії UBS PaineWebber^[en]. Інцидент стався у 2001 році перед новим роком^[4].

Роджер, який працював на UBS^[en] протягом двох років^[5], очікував отримати бонус у розмірі 50 000 доларів, але отримав лише 32 000 доларів. Він був незадоволений своїм бонусом, тому вирішив помститися компанії. Роджер створив «логічну бомбу», яка дала йому змогу видалити всі файли на хост-сервері в центральному центрі обробки даних, а потім на кожному сервері в кожній гілці. Як повідомляють очевидці^[4], код із 20 рядків, написаних Роджером Дуроніо на мові програмування С, був простим та елегантним і відповідав усім вимогам KISS-принципу.

Простота коду дозволила чітко зрозуміти, чому це було небезпечно: у короткій серії вкладених циклів сильно загорнута команда (rm), начебто цифрова трубчаста бомба. За допомогою стандартного рекурсивного набору параметрів (-r) та безвідмовної роботи відключено (-f), він був вказаний на корінь UNIX («/»), серце файлової системи. Завдяки значному привілейованому доступу до переважної більшості фінансової мережі UBS Paine Webber^[en] Роджер використовував серію робочих та персональних систем для розповсюдження та приховання декількох тисяч примірників свого диверсійного пристрою в холодну зимову ніч 2001 року, безпосередньо перед Новим роком, тоді як більшість співробітників ІТ-підрозділів UBS / PW^[en] насолоджувались святками компанії.

Примітки ред.

↑ Former UBS system administrator gets eight years for logic bomb. SC Media UK (англ.). 18 грудня 2006. Процитовано 10 квітня 2018.
↑ Disgruntled worker 'tried to cripple UBS in protest over $32,000. The Independent (en-GB) . 8 червня 2006. Процитовано 10 квітня 2018.
↑ theregister.
↑ ^а ^б SANS Digital Forensics and Incident Response Blog | Information Ordnance: Logic Bombs, Forensics, and the Tragical History of Roger Duronio | SANS Institute. digital-forensics.sans.org (англ.). Архів оригіналу за 10 квітня 2018. Процитовано 10 квітня 2018.
↑ UBS logic bomber jailed for eight years (англ.). Процитовано 10 квітня 2018.

[1] Former UBS system administrator gets eight years for logic bomb. SC Media UK (англ.). 18 грудня 2006. Процитовано 10 квітня 2018.

[2] Disgruntled worker 'tried to cripple UBS in protest over $32,000. The Independent (en-GB) . 8 червня 2006. Процитовано 10 квітня 2018.

[3] theregister.

[:0-4] а ^б SANS Digital Forensics and Incident Response Blog | Information Ordnance: Logic Bombs, Forensics, and the Tragical History of Roger Duronio | SANS Institute. digital-forensics.sans.org (англ.). Архів оригіналу за 10 квітня 2018. Процитовано 10 квітня 2018.

[5] UBS logic bomber jailed for eight years (англ.). Процитовано 10 квітня 2018.

[1]

[2]

[3]

[4]

[5]