Bir noktada hepimiz, kendi irademizden ayrılırken, ister dışarı çıkış olsak da, kapıdan çıkarken büyük bir orta parmağı vermeyi hayal ettik. 55 yaşındaki Teksaslı bir adamın, şirketinin sistemlerini çökerten ve kovulduğunda insanları hesaplarından çıkaran bir öldürme anahtarı şeklinde otomatik bir kuş paletinin inşa ettiği iddia ediliyor. Bu olabileceği gibi, şimdi 10 yıla kadar hapis cezasına çarptırılıyor, Adalet Bakanlığı’na göreyolculuk telini kapıdan çıkarken ayarlamak için.
İşte durum: Houston, Teksas sakini Davis Lu, Kasım 2007’de Beachwood, Ohio’da bulunan bir şirket için çalışmaya başladı. (DOJ firmayı tanımlamadı, ancak yerel bir yerel Cleveland.com’dan rapor Güç Yönetimi Şirketi Eaton Corporation olduğunu belirtti.) Yaklaşık 10 yıl sonra Eaton, 2018 “kurumsal yeniden hizalanma” geçirdi ve Lu, sorumluluklarının ve sistem erişiminin azaldığını görerek rolünü küçüldü. DOJ’un hesabına göre durumun.
Bu nedenle, Lu yeni keşfedilen boş zamanını, bırakırsa yola çıkacak sabotaj sistemleri oluşturmak için kullandı – ki bu, az önce yaşadıklarına dayanarak, muhtemelen kendisi için muhtemel hissediyordu. Bu, iş arkadaşlarının profil dosyalarını silen, giriş girişimlerini engelleyen ve şirketin sistemlerini çökerten “sonsuz döngüler” oluşturan kötü amaçlı yazılım dikimi de içeriyordu. Ayrıca Adalet Bakanlığı’na göre, etkinleştirilirse “tüm kullanıcıları kilitleyecek” bir öldürme anahtarı inşa etti.
Lu’nun “Isdlenablinad” adını verdiği Kill Switch, Lu’nun hesabının şirketin Active Çalışan Dizorisi’nde etkinleştirildiğinden emin olmak için tasarlandı. Olduğunu varsayarsak, her şey yolundaydı. Ancak Lu’nun adının aktif statüden kaldırıldığı gün, öldürme anahtarı başladı – 9 Eylül 2019’da gerçekleşti.
DOJ’un anlatımına göre, Lu’nun kodu “küresel olarak binlerce şirket kullanıcısını etkiledi”. Mahkemede Eaton, Lu’nun şirkete “yüz binlerce dolar kayıp” olmasına neden olduğunu iddia etti, bu da açıkçası oldukça tatmin edici olacak, ancak Lu’nun savunma avukatları Eaton’ın sadece yaklaşık 5.000 dolar hasar gördüğünü iddia etti. Cleveland.com’a göre.
Ne yazık ki LU için, LU’nun LU’nun kullanıcı kimliğini kullanarak bir bilgisayarda yürütüldüğü ve bir bilgisayarda yürütüldüğü kötü amaçlı kodun yürütüldüğünü buldukları için Eaton’ın saldırıyı ona izlemesi çok uzun sürmedi. Lu ayrıca, geri döndüğü gün şirket tarafından verilen dizüstü bilgisayarından şifrelenmiş dosyaları silmeli ve internet geçmişi görünüşe göre “ayrıcalıkları artırmanın, süreçleri gizlemenin ve dosyaları hızla silmenin” yollarını aramalar içeriyordu.
“Ne yazık ki, Davis Lu eğitim, deneyim ve becerisini sadece işverenine ve dünyada güvenli bir şekilde yürütme yeteneklerini değil, aynı zamanda dünya çapında binlerce kullanıcıyı da engellemek için kullandı,” dedi Greg Nelsen ifade-Nelsen, Mahkumiyetinden sonra bir açıklama olarak yayınlamak yerine LinkedIn profilinde bıraksaydı, yeteneklerini oldukça iyi bir şekilde onaylamanın yolunun dörtte üçü.
Lu, “korunan bilgisayarlara kasıtlı hasara neden olmak” için parmaklıklar arkasında 10 yıla kadar karşı karşıya kalır, ancak o Temyiz Etmeyi Planlar Mahkemenin kararı.
