一位经验丰富的软件工程师因对他的前雇主进行网络攻击而被定罪,导致巨大的破坏和货币损失。
据报道
软件工程师破坏雇主系统
根据寄存器,克利夫兰联邦陪审团已裁定戴维斯·卢(Davis Lu)是一位现年55年的得克萨斯州休斯顿高级软件工程师,他故意破坏了受保护的计算机系统。卢(Lu)是2007年11月至2019年10月期间在伊顿公司(Eaton Corporation)的雇员,现在有可能在监狱中度过10年。
Lu的崩溃始于2019年,当时公司重组将他降级,使他剥夺了工作职责和服务器特权。这种看来的不满为他的雇主提供了复杂的网络攻击提供了背景。
恶意软件攻击削弱操作
卢(Lu)于2019年8月9日对伊顿公司(Eaton Corporation)的生产系统进行了高级恶意软件的攻击。检察官确认,他创建了一个Java计划,该计划将产生无休止的不可替代线程的循环,以消耗资源,直到系统瓦解为止。这有效地关闭了员工访问其帐户并干扰业务活动。
代理商得知Lu的用户帐户有运行恶意代码在肯塔基州的生产服务器上。有趣的是,他是他的团队中唯一的成员,拥有受感染开发机器的访问权。
“杀死开关” - 毁灭性的打击
在故意的行动中,Lu还采用了一个杀戮开关,即将命名为“ Isdlenabledinad”,并点头他自己的名字 - 如果他的证书被撤销,则会被激活。当他于2019年9月9日正式被解雇时,这种杀戮开关接触,锁定了全球成千上万的员工,并导致了广泛的财务损失。
更多的探针显示,LU还撰写了旨在损坏用户文件的代码。他巧妙地标记了一些恶意节目“ hakai”(在日语中的'testruction')和“ hunshui”(意思是中文的'睡眠),巩固了他摧毁公司的意图。
意图的证据:破坏数字之路
官员们跟踪了Lu的网络搜索历史记录,并发现了一些与特权升级,数据删除和过程隐藏有关的有关的,这意味着他计划了攻击。此外,当他退还公司笔记本电脑时,法医分析表明他试图擦除,擦除Linux OS目录,并删除两个重要的代码项目。
2019年10月7日,LU向联邦当局承认,他犯了伊顿公司(Eaton Corporation)的系统失败。后来他改变了主意,在法庭上不认罪,而是最终没有说服陪审团的人。
Eaton Corporation Cyberattack可能会警惕公司改善其网络安全系统的呼吁,尤其是在处理员工终止时。组织必须实施强大的监视,限制访问权限并迅速撤销凭据以减轻此类风险。
