55 yaşındaki bir Çin vatandaşı dört yıl hapis cezasına çarptırıldı ve eski işvereninin ağını özel kötü amaçlı yazılımlarla sabote etmek ve hesabını devre dışı bıraktığında çalışanları kilitleyen bir öldürme anahtarı dağıtmak için üç yıllık denetimli serbest bırakıldı.
Houston, Teksas’tan 55 yaşındaki Davis Lu, Mart 2025’te korunan bilgisayarlara kasıtlı hasara neden olmaktan hüküm giydi. Nisan 2021’de bir yazılım geliştiricisi olarak pozisyonunu işvereninin bilgisayar sunucularında kötü niyetli kod yürütmesi için kötüye kullandığı için tutuklandı ve suçlandı.
Adalet Bakanlığı Başsavcısı Matthew R. Galeotti, “Sanık, şirket ağlarını sabote etmek için erişim ve teknik bilgisini kullanarak, tahribat yaratarak ve bir ABD şirketi için yüz binlerce dolar kayıplara neden oldu.” Dedi.
“Ancak, sanığın teknik anlayışlı ve subterfuge onu eylemlerinin sonuçlarından kurtarmadı.”
Mahkeme belgeleri, Lu’nun Kasım 2007’den Ekim 2019’a kadar Ohio’da bulunan isimsiz şirket için bir yazılım geliştiricisi olarak istihdam edildiğini gösteriyor. Ancak 2018 kurumsal yeniden düzenlemesinden sonra sorumlulukları ve sistem erişimi azaltıldıktan sonra, LU, Ağustos 2019’da kasıtlı olarak kötü niyetli kodlar sunmak için bir plan yürürlüğe koydu ve bu da sistem kazalarına ve kullanıcı girişlerine neden oldu.
Bunu çıkarmak için Lu’nun, uygun fesih olmadan tekrar tekrar yeni Java iş parçacıkları oluşturarak sunucu kazalarını tetiklemek için kaynak kodunda sonsuz döngüler oluşturduğu söylenir. Ayrıca iş arkadaşı profil dosyalarını sildi ve şirketin Active Directory’deki kimlik bilgileri devre dışı bırakılırsa tüm kullanıcıları kilitleyecek bir öldürme anahtarı uyguladı.
Adalet Bakanlığı, “‘Isdlenablinad’ adlı ” kısaltma ‘adlı’ Kill Switch ‘kodu, Active Directory’de etkinleştirildi’ Davis Lu’nun iznine yerleştirildiği ve 9 Eylül 2019’da dizüstü bilgisayarını teslim etmesi istendiğinde otomatik olarak etkinleştirildi ve binlerce şirket kullanıcısını küresel olarak etkiledi.”
“Lu, ‘Yıkım’ ve ‘Hunshui’ anlamına gelen diğer ‘Hakai’, ‘Hunshui’, ‘uyku’ veya ‘uyuşukluk’ anlamına gelen bir Çince kelimeyi adlandırdı.”
Dahası, Lu’ya şirket tarafından yayınlanan dizüstü bilgisayarını iade etmesi talimatı verildi, sanık şifreli ciltleri sildi ve Linux dizinlerini ve iki ek projeyi silmeye çalıştı. İnternet arama geçmişi, ayrıcalıkları artırmak, süreçleri gizlemek ve dosyaları silmek için araştırdığı yöntemleri çıplak bırakarak şirketin sorunları çözme çabalarını engelleme girişimini önerdi.
Lu’nun yasadışı eylemlerinin, departmana göre şirkete yüz binlerce dolara mal olduğu tahmin ediliyor. Bu dava aynı zamanda Federal Soruşturma Bürosu (FBI) Siber Bölümü’nden müdür yardımcısı Brett Leatherman’ı ekledi.