一名经验丰富的软件工程师因对其前雇主进行网络攻击而被定罪,造成巨大的破坏和金钱损失。
据报道,该开发人员以一种独特的方案部署了用于网络攻击的恶意软件,该方案的工作原理类似于
软件工程师破坏雇主的系统
根据登记册克利夫兰联邦陪审团判定 55 岁的德克萨斯州休斯顿高级软件工程师 Davis Lu 故意破坏受保护的计算机系统。 Lu 于 2007 年 11 月至 2019 年 10 月期间曾是伊顿公司 (Eaton Corporation) 的一名员工,现在面临着长达 10 年监禁的风险。
卢的崩溃始于 2019 年,当时公司重组将他降职,剥夺了他的工作职责和服务器特权。这种表面上的不满为针对他的雇主的复杂网络攻击提供了背景。
恶意软件攻击导致运营瘫痪
Lu 于 2019 年 8 月 9 日对伊顿公司的生产系统进行了高度先进的恶意软件攻击。检察官证实,他创建了一个 Java 程序,该程序会产生不可取消线程的无限循环,消耗资源,直到系统崩溃。这有效地阻止了员工访问其帐户并干扰了业务活动。
特工获悉卢的用户帐户已运行恶意代码在位于肯塔基州的生产服务器上。有趣的是,他是团队中唯一拥有受感染开发机器访问权限的成员。
“终止开关”——毁灭性的打击
Lu 还特意设置了一个终止开关——恰当地命名为“IsDLEnabledinAD”,并以他自己的名字命名——如果他的凭据被撤销,该开关就会被激活。当他于 2019 年 9 月 9 日被正式解雇时,这个致命开关就启动了,全球数以万计的员工被拒之门外,并造成了广泛的财务损失。
更多调查显示,卢还编写了旨在破坏用户文件的代码。他巧妙地将自己的一些恶意程序标记为“Hakai”(日语中的“破坏”)和“HunShui”(中文中的“睡眠”),从而强化了他摧毁公司的意图。
意图证据:数字化破坏痕迹
官员们追踪了卢的网络搜索历史,发现了一些与权限升级、数据删除和进程隐藏相关的历史记录,这意味着他已经计划好了他的攻击。此外,当他归还公司笔记本电脑时,法医分析显示他曾试图删除,擦除Linux操作系统目录,并删除两个重要的代码项目。
2019年10月7日,卢向联邦当局承认,他对伊顿公司的系统故障负有责任。后来他改变了主意,在法庭上不认罪,但最终未能说服陪审团。
伊顿公司的网络攻击可能敲响了公司改善网络安全系统的警钟,特别是在处理员工解雇时。组织必须实施强大的监控、限制访问权限并快速撤销凭据以减轻此类风险。
