Bir yazılım geliştiricisi, eski işvereninin Windows ağını özel kötü amaçlı yazılım ve hesabı devre dışı bırakıldığında çalışanları kilitleyen bir öldürme anahtarı ile sabote ettiği için dört yıl hapse mahk wasm edildi.
Houston’da yasal olarak yaşayan Çinli bir ulusal olan 55 yaşındaki Davis Lu, 2007’den 2019’daki feshine kadar Ohio merkezli bir şirket olan Eaton Corporation’da çalıştı.
2018’de kurumsal bir yeniden yapılanma ve daha sonraki bir indirimden sonra DOJ, LU’nun şirketin Windows üretim ortamı boyunca kötü amaçlı kodlar yerleştirerek misilleme yaptığını söylüyor.
Kötü niyetli kod, sunucuları ve çarpışma üretim sistemlerini bunaltırmak için tasarlanmış sonsuz bir Java iplik döngüsü içeriyordu.
LU ayrıca, hesabı Active Directory’de devre dışı bırakılırsa, tüm kullanıcıları otomatik olarak hesaplarından çıkaracak “Isdlenablinad” (“Davis Lu Active Directory’de Etkin”) adlı bir öldürme anahtarı oluşturdu.
İstihdamı 9 Eylül 2019’da feshedildiğinde ve hesabı devre dışı bırakıldığında, Kill Switch etkinleşti ve binlerce kullanıcının sistemlerinden kilitlenmesine neden oldu.
Başsavcı Başsavcı Matthew R. Galeotti, “Sanık, şirket ağlarını sabote etmek için erişimini ve teknik bilgisini kullanarak işvereninin güvenini ihlal etti, tahribat yarattı ve bir ABD şirketi için yüz binlerce dolar kayıplara neden oldu.” Dedi.
Dizüstü bilgisayarını iade etmesi talimatı verildiğinde, Lu’nun şifreli verileri cihazından sildiği bildirildi. Müfettişler daha sonra cihazda ayrıcalıkları nasıl yükseltileceğini, süreçleri nasıl gizleyeceğini ve dosyaları hızlı bir şekilde sileceğini araştıran arama sorgularını keşfettiler.
Lu, bu yılın başlarında korunan bilgisayarlara kasıtlı olarak zarar verdiğinden suçlu bulundu. Dört yıllık cezasından sonra Lu, hapis cezasının ardından üç yıllık denetimli tahliye hizmeti verecek.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.