一位經驗豐富的軟件工程師因對他的前雇主進行網絡攻擊而被定罪,導致巨大的破壞和貨幣損失。
據報導
軟件工程師破壞雇主系統
根據寄存器,克利夫蘭聯邦陪審團已裁定戴維斯·盧(Davis Lu)是一位現年55年的得克薩斯州休斯頓高級軟件工程師,他故意破壞了受保護的計算機系統。盧(Lu)是2007年11月至2019年10月期間在伊頓公司(Eaton Corporation)的僱員,現在有可能在監獄中度過10年。
Lu的崩潰始於2019年,當時公司重組將他降級,使他剝奪了工作職責和服務器特權。這種看來的不滿為他的雇主提供了複雜的網絡攻擊提供了背景。
惡意軟件攻擊削弱操作
盧(Lu)於2019年8月9日對伊頓公司(Eaton Corporation)的生產系統進行了高級惡意軟件的攻擊。檢察官確認,他創建了一個Java計劃,該計劃將產生無休止的不可替代線程的循環,以消耗資源,直到系統瓦解為止。這有效地關閉了員工訪問其帳戶並干擾業務活動。
代理商得知Lu的用戶帳戶有運行惡意代碼在肯塔基州的生產服務器上。有趣的是,他是他的團隊中唯一的成員,擁有受感染開發機器的訪問權。
“殺死開關” - 毀滅性的打擊
在故意的行動中,Lu還採用了一個殺戮開關,即將命名為“ Isdlenabledinad”,並點頭他自己的名字 - 如果他的證書被撤銷,則會被激活。當他於2019年9月9日正式被解僱時,這種殺戮開關接觸,鎖定了全球成千上萬的員工,並導致了廣泛的財務損失。
更多的探針顯示,LU還撰寫了旨在損壞用戶文件的代碼。他巧妙地標記了一些惡意節目“ hakai”(在日語中的'testruction')和“ hunshui”(意思是中文的'睡眠),鞏固了他摧毀公司的意圖。
意圖的證據:破壞數字之路
官員們跟踪了Lu的網絡搜索歷史記錄,並發現了一些與特權升級,數據刪除和過程隱藏有關的有關的,這意味著他計劃了攻擊。此外,當他退還公司筆記本電腦時,法醫分析表明他試圖擦除,擦除Linux OS目錄,並刪除兩個重要的代碼項目。
2019年10月7日,LU向聯邦當局承認,他犯了伊頓公司(Eaton Corporation)的系統失敗。後來他改變了主意,在法庭上不認罪,而是最終沒有說服陪審團的人。
Eaton Corporation Cyberattack可能會警惕公司改善其網絡安全系統的呼籲,尤其是在處理員工終止時。組織必須實施強大的監視,限制訪問權限並迅速撤銷憑據以減輕此類風險。
