هیئت منصفه فدرال در کلیولند یک توسعهدهنده ارشد نرمافزار را به جرم خرابکاری در سیستمهای کارفرمای سابقش مجرم شناخت و او اکنون با احتمال ۱۰ سال زندان مواجه است.
دِیویس لو (Davis Lu)، ۵۵ ساله از هیوستون، تگزاس، از نوامبر ۲۰۰۷ تا اکتبر ۲۰۱۹ در شرکت Eaton Corporation، فعال در حوزه مدیریت توان، مشغول به کار بود. در سال آخر فعالیتش، این شرکت دچار تجدید ساختار سازمانی شد و او تنزل رتبه یافت، هم از نظر مسئولیتهای شغلی و هم از نظر دسترسی به سرورها.
ایجاد بدافزار برای تخریب سیستمهای شرکت
در ۹ آگوست ۲۰۱۹، لو شروع به اجرای بدافزارهای طراحیشده توسط خودش در حداقل یکی از سیستمهای تولیدی شرکت کرد. او یک برنامه جاوا نوشت که در یک حلقه بینهایت، رشتههای غیرقابلتوقفی ایجاد میکرد و منابع پردازشی سیستم را مصرف میکرد تا جایی که کامپیوتر دچار هنگی کامل شود و کاربران نتوانند به آن وارد شوند.
طبق اسناد دادگاه فدرال اوهایو، کد منبع این بدافزار روی یک سرور توسعه داخلی در ایالت کنتاکی پیدا شد. بررسیها نشان داد که حساب کاربری لو برای اجرای این بدافزار روی سیستمهای عملیاتی شرکت استفاده شده بود و او تنها فردی در تیم خود بود که به این سرور دسترسی داشت.
ایجاد یک «سوییچ نابودی» برای قفل کردن حسابهای کارمندان
طبق ادعای مقامات، لو یک سوییچ نابودی (Kill Switch) طراحی کرد که در صورت غیرفعال شدن حساب کاربری او، تمامی کارکنان را از حسابهایشان قفل میکرد. او این کد را IsDLEnabledinAD نامگذاری کرد که اشاره به عبارت “آیا Davis Lu در Active Directory فعال است؟” داشت.
در ۹ سپتامبر ۲۰۱۹، زمانی که او از شرکت اخراج شد، این سوییچ فعال شد و هزاران کارمند در سراسر جهان از شبکه شرکت قفل شدند که باعث صدها هزار دلار خسارت شد.
لو در نامگذاری بدافزارهای خود نیز خلاقیت داشت. او یکی از برنامههای مخرب خود را Hakai نامید که در زبان ژاپنی به معنای نابودی است، و دیگری را HunShui نامید که از کلمه چینی خواب گرفته شده است.
تخریب اطلاعات و تحقیقات پلیس فدرال
بررسیهای بعدی نشان داد که در روزی که او مجبور به تحویل لپتاپ شرکت شد، بخش زیادی از دادههای رمزگذاریشده را حذف کرده و تلاش کرده بود دایرکتوریهای سیستمعامل لینوکس و دو پروژه کدنویسی را پاک کند. همچنین سوابق جستجوی او شامل راههایی برای افزایش دسترسی، حذف دادهها و پوشاندن فعالیتهای خود بود.
در ۷ اکتبر ۲۰۱۹، لو در بازجوییهای فدرال اعتراف کرد که پشت مشکلات سیستمهای شرکت سابقش بوده است، اما همچنان در دادگاه ادعای بیگناهی کرد. با این حال، هیئت منصفه امروز او را مجرم شناخت و او در انتظار صدور حکم نهایی خود است.
