Hoşnutsuz eski çalışan şirket sistemlerini kötü amaçlı kodla sabote ederek büyük kesintilere ve finansal kayıplara neden olur. Dava ve yasal sonuçlar hakkında bilgi edinin.
Ohio’da bulunan bir federal mahkemede, Teksas’tan bir adamın önceki işyerinin bilgisayar sistemine zararlı bir yazılım sunmaktan sorumlu bulunduğu yasal bir işlem.
Adalet Bakanlığı (DOJ) basın bültenine göre, 55 yaşındaki Houston merkezli Davis Lu, Kasım 2007’den Ekim 2019’a kadar Ohio, Ohio’da bulunan bir şirket için yazılım geliştiricisi olarak çalıştı. 2018’de, şirketin örgütsel yapısında bir değişim meydana geldi ve bu da çalışma görevlerinin ve belirli sistemlere erişimin sınırlamalarının bir azalmasına neden oldu. Bu değişikliğin ardından, şirketin operasyonel teknolojisini bozan eylemlerde bulunmaya başladı.
Özellikle LU, sistem arızalarına neden olmak ve yetkili personelin ağa giriş yapmasını önlemek için tasarlanmış bilgisayar kodunu tanıttı. Kod, öncekini bitirmeden yeni süreçler döngüsü oluşturdu ve sistem çökmesiyle sonuçlandı. Ayrıca meslektaşlarına ait dosyaları sildi ve kendi erişimi iptal edilirse tüm kullanıcılara erişimi reddedecek bir mekanizma kurdu. Bu erişim-inkar özelliği, kimlik bilgilerinin şirketin dizininden kaldırılması üzerine otomatik olarak etkinleştirmek üzere tasarlanmıştır.
Dahası, Japonca Hakai (yıkım anlamına gelen) ve yıkım ve hareketsizlik kavramlarını gösteren Çin hunshui kelimesi (uyku anlamına gelen) gibi farklı dillerden terimler kullanarak yıkıcı koduna isimler atadı. Şirket tarafından verilen bilgisayarı teslim etmeden önce, şifreleme kullanarak üzerinde depolanan verileri silmeye çalıştı.
Çevrimiçi arama etkinliğinin gözden geçirilmesi, sistemlere daha yüksek düzeyde erişim elde etmek, devam eden süreçleri gizlemek ve dosyaları hızlı bir şekilde silmek için teknikleri araştırdığını ortaya koydu. Bu, eski meslektaşlarının yarattığı sorunları çözme çabalarına müdahale etme niyetini doğruladı.
Şirket, Lu’nun eylemlerinin doğrudan bir sonucu olarak ağır parasal kayıplara maruz kaldı. Mahkeme onu kasıtlı olarak korunan bilgisayar sistemlerine zarar vermekten suçlu buldu. Şimdi on yıla kadar potansiyel bir hapis cezası ile karşı karşıya. Bir hakim, federal ceza yönergeleri göz önüne alındığında son cezasını belirleyecektir.
Bu davaya ilişkin soruşturma, Federal Soruşturma Bürosu Cleveland Saha Ofisi tarafından gerçekleştirildi. Savcılık, Adalet Bakanlığı Ceza Bölümü’nden ve ABD’nin Kuzey Bölgesi ABD Avukatlık Bürosu’ndan avukatlar tarafından ele alındı.
Bu olay izole edilmemiştir, çünkü teknolojik yollarla eski işverenlerine önemli hasara neden olan bireyleri içeren vakalar vardır. 2020’de, eski bir Cisco çalışanı olan Sudhish Kasaba Ramesh, şirketin iç ağlarına zarar vermek ve sömürmekten suçlu bulundu ve Cisco’nun iyileştirici önlemler için 1,4 milyon dolar harcamasına ve etkilenen müşterilere 1 milyon dolar iade etmesine neden oldu.
Başka bir olayda, Singapur mahkemesi 39 yaşındaki Kandula Nagaraju’yu 2024’te eski işverenin bilgisayar sistemine hacklemek ve kritik verileri silmek için iki yıl altı ay hapis cezasına çarptırdı. Nagaraju, National Computer Systems’ta 20 üyeli bir ekibin bir parçasıydı ve bildirildiğine göre, kötü performans nedeniyle kovulduktan sonra üzüldü.