一中國人在僱主系統部署"終止開關"惡意代碼囚4年
來源:倍可親(backchina.com)一名居住在美國得克薩斯州休斯頓的中國公民周四被判處四年監禁和三年獄后監督,因其在他的前僱主的系統中安裝惡意代碼,包括一個「終止開關」,當他的賬戶被禁用時,該「終止開關」一度將公司數千名其他用戶的賬戶鎖死。
據美國司法部發布的新聞稿稱,現年55歲的戴維斯·盧(Davis Lu)合法居住在休斯頓,他於今年3月因在俄亥俄州一家軟體公司擔任軟體開發人員期間故意破壞受保護的計算機而被判有罪。新聞稿指,此次網路攻擊導致該公司損失數十萬美元。
美國司法部代理助理司法部長加萊奧蒂(Matthew R. Galeotti)表示:「被告利用其許可權和技術知識破壞公司網路,造成嚴重破壞,並給一家美國公司造成數十萬美元的損失,從而違背了僱主的信任」。
據悉,戴維斯·盧在事發公司工作了近12年,在2018年公司重組導致其系統訪問許可權和工作職責減少后,他開始破壞其僱主的系統。新聞稿指出,到2019年8月,他已植入了惡意代碼,導致系統崩潰並阻止員工登錄。
此外,戴維斯·盧刪除了同事的個人資料,製造了導致伺服器不堪重負的「無限循環」,並構建了一個「終止開關」,一旦他的賬戶被禁用,所有用戶都會被鎖死。美國司法部稱,他將這個「終止開關」代碼命名為「IsDLEnabledinAD」,這是「戴維斯·盧是否在活動目錄服務中啟用」的縮寫。
新聞稿稱,2019年9月9日,當戴維斯·盧被停職並被要求歸還公司筆記本電腦時,這一「終止開關」被觸發,立即導致公司全球數千名用戶受到影響。
在被勒令歸還筆記本電腦的當天,戴維斯·盧還刪除了公司系統中的加密數據。美國司法部稱,戴維斯·盧的搜索記錄顯示,他研究過如何隱藏進程、提升許可權以及快速刪除文件——這表明他試圖拖延恢復工作。