Bir federal mahkeme, işvereninin küresel ağını özel bir “öldürme anahtarı” ile sabote eden eski bir yazılım geliştiricisine dört yıllık bir hapis cezası verdi, operasyonlar sakat ve yüz binlerce kayıp verdi.
Houston’da yasal olarak ikamet eden ve çalışan Çinli bir ulusal olan 55 yaşındaki Davis Lu, 21 Ağustos’ta ABD Bölge Hakimi Pamela A.
Bir jüri sonra Barker onu kasıtlı olarak korumalı bilgisayarlara zarar verdiğinden mahkum etti. LU ayrıca üç yıllık denetimli sürümde bulunacak ve daha sonraki bir tarihte iade edilecek.
Adalet Bakanlığı Yardımcısı Matthew R. Galeotti, “Sanık, şirket ağlarını sabote etmek için erişimini ve teknik bilgisini kullanarak, tahribat yaratarak ve bir ABD şirketi için yüz binlerce dolar kayıplara neden oldu” dedi.
Savcılar, Lu’nun merkezi Beachwood, Ohio’da bulunan kurban firmasında Kasım 2007’den Ekim 2019’a kadar bir yazılım geliştiricisi olarak çalıştığını detaylandırdı.
2018’de kurumsal bir yeniden düzenleme onu temel sorumluluklar ve sistem ayrıcalıklarından çıkardıktan sonra, LU gizlice şirketin altyapısına kötü amaçlı kod yerleştirmeye başladı.
4 Ağustos 2019’a kadar, sunucuların çökmesine veya asmasına neden olan ve dünya çapında yüzlerce kullanıcının giriş yapmasını engelleyen “Sonsuz Döngüler” i tanıtmıştı.
Ayrıca iş arkadaşı profillerini silmek için komut dosyaları yazdı ve en kötü şekilde, kendi Active Directory hesabı devre dışı bırakılırsa veya kaldırılmışsa, her kullanıcıyı ağdan kilitlemek için bir “öldür” seti oluşturdu.
9 Eylül 2019’da, fesihinden ve kimlik bilgilerinin devre dışı bırakılmasından kısa bir süre sonra, “Isdlenablinad” olarak adlandırılan Lu’nun Kill Switch, sistem erişiminden binlerce çalışanı anında engelledi.
Müfettişler, Lu’nun diğer kötü amaçlı yazılım bileşenlerini “Hakai” (“Yıkım” için Japonca) ve “Hunshui” (“uyku” veya “uyuşukluk”) olarak adlandırdığını keşfettiler.
Şirket dizüstü bilgisayarını teslim ettiği gün, LU da şifreli verileri sildi ve adli kurtarmayı imkansız hale getiren bir komut gerçekleştirdi.
Tarayıcı geçmişi, imtiyaz artış, süreç gizleme ve hızlı dosya silme arayışları gösterdi ve iyileştirme çabalarını engelleme niyetinin altını çizdi.
Ohio’nun Kuzey Bölgesi için ABD Avukatı David M. Toepfer, FBI Cleveland Division’ın çalışmalarını övdü: “Yaratıcı zihnini ve teknik yeteneklerini işvereninin iş operasyonlarını engellemek için kullanan tek bir kişinin neden olduğu aşırı kaos, sadece yıkıcı değildi – suçluydu.”
FBI Siber Bölümü müdür yardımcısı Brett Leatherman, “Bu dava, içeriden gelen tehditleri erken tanımlamanın ve riskleri azaltmak için kolluk kuvvetleriyle proaktif bir şekilde ilgi duymanın önemini vurguladı.”
Soruşturma, FBI Cleveland Bölümü tarafından öncülük etti ve Kıdemli Danışman Candina S. Heath tarafından Ceza Bölümü Bilgisayar Suçu ve Fikri Mülkiyet Bölümü (CCIPS) ve ABD’li avukatlar Daniel J. Riedl ve Brian S. Deckert’in öncülüğüne katıldı.
CCIPS, 2020’den bu yana 180’den fazla siber suçlu mahkumiyet sağladı ve kurban fonlarında 350 milyon dolardan fazla geri dönen mahkeme emirlerini kolaylaştırdı.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!