Американский суд обязал выплатить 4,7 миллиона долларов в качестве компенсации бывшему сотруднику правительственной организации Sandia National Laboratories Шону Карпентеру (Shawn Carpenter). Карпентер, занимавшийся аналитикой в области информационной безопасности, был незаконно уволен из компании в январе 2005 года.
Причиной увольнения аналитика стало независимое расследование ряда хакерских атак, результаты которого были переданы в ФБР вопреки запрету со стороны работодателя. Размер компенсации, определенной судом, более чем в 2 раза превышает сумму, которую запрашивал сам истец.
Карпентер начал свое расследование после того, как зафиксировал атаки на сети Sandia из Китая, Румынии, Италии и ряда других стран. Спустя некоторое время аналитик обнаружил, что хакеры пытаются взломать и сети американских военных баз, после чего запросил у руководства разрешение на выявление источников атак. Но получил отказ.
Несмотря на отсутствие необходимого разрешения, Карпентер продолжил расследование — по собственной инициативе и по запросу от ФБР. Когда руководители Sandia обнаружили, что их сотрудник продолжает заниматься расследованием, они его уволили. Представитель компании заявил, что руководство разочаровано решением суда и рассматривает возможность подачи апелляции. Никаких дополнительных комментариев со стороны бывшего работодателя Карпентера не последовало.
Эпизод с Карпентером подтверждает тот факт, что в настоящее время специалистов, обеспечивающих безопасность значимых сетей, при выполнении служебных обязанностей ожидают серьезные трудности в виде ограниченных ресурсов и бюрократических процедур. Данные факторы уже долгое время не позволяют дать достойный ответ киберпреступникам, число и квалификация которых постоянно растут.
Конечно, к ответственности привлечен уже не один компьютерный злоумышленник, однако большинство усилий по их выявлению и задержанию затрачено группами «отъявленных» энтузиастов.
