一名經驗豐富的軟件工程師因對其前雇主進行網絡攻擊而被定罪,造成巨大的破壞和金錢損失。
據報導,該開發人員以一種獨特的方案部署了用於網絡攻擊的惡意軟件,該方案的工作原理類似於
軟件工程師破壞雇主的系統
根據登記冊克利夫蘭聯邦陪審團判定 55 歲的德克薩斯州休斯頓高級軟件工程師 Davis Lu 故意破壞受保護的計算機系統。 Lu 於 2007 年 11 月至 2019 年 10 月期間曾是伊頓公司 (Eaton Corporation) 的一名員工,現在面臨著長達 10 年監禁的風險。
盧的崩潰始於 2019 年,當時公司重組將他降職,剝奪了他的工作職責和服務器特權。這種表面上的不滿為針對他的雇主的複雜網絡攻擊提供了背景。
惡意軟件攻擊導致運營癱瘓
Lu 於 2019 年 8 月 9 日對伊頓公司的生產系統進行了高度先進的惡意軟件攻擊。檢察官證實,他創建了一個 Java 程序,該程序會產生不可取消線程的無限循環,消耗資源,直到系統崩潰。這有效地阻止了員工訪問其帳戶並干擾了業務活動。
特工獲悉盧的用戶帳戶已運行惡意代碼在位於肯塔基州的生產服務器上。有趣的是,他是團隊中唯一擁有受感染開發機器訪問權限的成員。
“終止開關”——毀滅性的打擊
Lu 還特意設置了一個終止開關——恰當地命名為“IsDLEnabledinAD”,並以他自己的名字命名——如果他的憑據被撤銷,該開關就會被激活。當他於 2019 年 9 月 9 日被正式解僱時,這個致命開關就啟動了,全球數以萬計的員工被拒之門外,並造成了廣泛的財務損失。
更多調查顯示,盧還編寫了旨在破壞用戶文件的代碼。他巧妙地將自己的一些惡意程序標記為“Hakai”(日語中的“破壞”)和“HunShui”(中文中的“睡眠”),從而強化了他摧毀公司的意圖。
意圖證據:數字化破壞痕跡
官員們追踪了盧的網絡搜索歷史,發現了一些與權限升級、數據刪除和進程隱藏相關的歷史記錄,這意味著他已經計劃好了他的攻擊。此外,當他歸還公司筆記本電腦時,法醫分析顯示他曾試圖刪除,擦除Linux操作系統目錄,並刪除兩個重要的代碼項目。
2019年10月7日,盧向聯邦當局承認,他對伊頓公司的系統故障負有責任。後來他改變了主意,在法庭上不認罪,但最終未能說服陪審團。
伊頓公司的網絡攻擊可能敲響了公司改善網絡安全系統的警鐘,特別是在處理員工解僱時。組織必須實施強大的監控、限制訪問權限并快速撤銷憑據以減輕此類風險。
