近日,美国克利夫兰的一个联邦陪审团裁定一名资深软件开发人员犯有破坏其雇主系统的罪行,他现在可能面临 10 年的监禁。
现年 55 岁的 Davis Lu 来自得克萨斯州休斯顿,在 2007 年 11 月至 2019 年 10 月期间,他是受雇电力管理企业伊顿公司(Eaton Corporation)的资深程序员。
在他任职的最后一年,公司进行了重组,他在工作职责和服务器访问权限方面都被降职/降级了。
2019 年 8 月 9 日,Lu 开始将自行设计的恶意软件植入到雇主的至少一个生产级系统上。
他编写了一个 Java 程序,该程序可在无限循环中创建越来越多的非终止线程,从而消耗越来越多的资源,直至运行代码的计算机崩溃,阻止人们登录和使用这台机器。
据检方提交给俄亥俄州联邦法院的法律文件显示,调查人员随后在肯塔基州的一台内部开发服务器上发现了这个程序的源代码,Lu 的用户帐户被用来在生产级系统上执行恶意软件。
Lu 也是其团队中唯一拥有权限访问这台开发机器的成员。
据称,Lu 在这台开发服务器上编写了会破坏其他用户文件的代码。
法律文件显示,随后 Lu 创建了一个被联邦调查局称为“毁灭开关”的机制(它也许更像是死人开关):如果他的登录凭据被吊销,就会阻止每个员工访问帐户,并将代码命名为 IsDLEnabledinAD,其意为“Davis Lu 在活动目录中被启用了吗?”。
2019 年 9 月 9 日他最终被公司解雇时,“毁灭开关”被激活,伊顿公司的全球数千名员工无法正常访问网络,造成了数十万美元的损失。
Lu 在命名恶意代码方面很有创意。
他将一款流氓应用程序命名为 Hakai,这在日语中是“毁灭”的意思,并将另一个恶意应用程序命名为 HunShui,取自汉语“昏睡”一词。
随后的调查发现,在 Lu 必须归还公司笔记本电脑的那天,他删除了一大段加密数据,并企图清除其 Linux 操作系统目录和两个代码项目。
调查人员在查看其搜索历史记录后还发现,他曾检索如何升级特权、删除数据和文件夹以及隐藏进程。
2019 年 10 月 7日,Lu 向联邦调查人员承认自己导致了前雇主的电脑问题,但是对故意损坏受保护电脑的指控拒不认罪。
可惜陪审团不为所动,今天判定他有罪,他将在晚些时候面临判决。
