برنامه‌نویس انتقام‌جو برای فعال‌سازی «کلید مرگ»، ۴ سال زندانی می‌شود

یک برنامه‌نویس ناراضی که پس از اخراج از شرکت، با کار گذاشتن یک Kill Switch شبکه کارفرمای سابق خود را از کار انداخته بود، به چهار سال زندان محکوم شد. این کد مخرب که به نام خود برنامه‌نویس نام‌گذاری شده بود، به محض حذف شدن نام او از فهرست کارمندان، فعال شده و هزاران کاربر را در سراسر جهان از دسترسی به شبکه محروم کرده بود.

نویسنده : اشکان حاسبی

کد خبر : 993387

اشتراک گذاری

وزارت دادگستری ایالات متحده اعلام کرد که دیویس لو، یک شهروند ۵۵ ساله چینی ساکن هیوستون، به اتهام «وارد کردن خسارت عمدی به رایانه‌های حفاظت‌شده» به چهار سال زندان محکوم شده است. او پس از اخراج از شرکت آمریکایی Eaton، با فعال‌سازی یک کد مخرب از پیش کار گذاشته شده، کل شبکه شرکت را قفل کرده بود.

دیویس لو حدود ۱۱ سال در شرکت ایتون مشغول به کار بود تا اینکه در سال ۲۰۱۸، در جریان تغییر ساختار در شرکت، مسئولیت‌های او کاهش یافت. لو که پیش‌بینی می‌کرد اخراجش قریب‌الوقوع است، شروع به کار گذاشتن انواع مختلفی از کد‌های مخرب در شبکه شرکت کرد.

بر اساس اعلام وزارت دادگستری، برخی از این کد‌ها که با نام‌های ژاپنی «هاکای» (به معنای تخریب) و چینی «هون‌شوی» (به معنای سستی) نام‌گذاری شده بودند، «حلقه‌های بی‌نهایت» ایجاد می‌کردند که فایل‌های پروفایل همکاران را حذف کرده، از ورود قانونی کاربران جلوگیری می‌کردند و باعث از کار افتادن سیستم‌ها می‌شدند.

اما مخرب‌ترین کد، قطعه‌ای بود که لو آن را به نام خودش، «IsDLEnabledinAD»، نام‌گذاری کرده بود که مخفف عبارت «آیا دیویس لو در اکتیو دایرکتوری فعال است؟» بود. این کلید مرگ طوری طراحی شده بود که اگر اطلاعات کاربری او در دایرکتوری فعال شرکت غیرفعال می‌شد، تمام کاربران را از شبکه قفل می‌کرد.

این نقشه بی‌نقص عمل کرد. در سال ۲۰۱۹، زمانی که لو به مرخصی فرستاده شد و از او خواسته شد لپ‌تاپ خود را تحویل دهد، حساب کاربری او غیرفعال و کلید مرگ به طور خودکار فعال شد. این اقدام هزاران کاربر شرکت در سطح جهان را از دسترسی به شبکه محروم کرد و در ابتدا هیچ‌کس نمی‌دانست دلیل این اختلال چیست.

شرکت ایتون سرانجام در حین تحقیق درباره حلقه‌های بی‌نهایت که در نهایت به رایانه‌ای با شناسه کاربری لو ردیابی شد، این کلید مرگ را کشف کرد. این کشف، شرکت را به سروری رساند که تنها لو به آن دسترسی داشت و در آنجا تمام کد‌های مخرب دیگر پیدا شد.

متیو گالئوتی، دستیار دادستان کل بخش جنایی وزارت دادگستری اعلام کرد که شرکت ایتون برای بازگرداندن شبکه خود به حالت آنلاین، هزینه‌های قابل توجهی را متحمل شد. او گفت: «متهم با استفاده از دسترسی و دانش فنی خود برای خرابکاری در شبکه‌های شرکت، اعتماد کارفرمایش را زیر پا گذاشت و باعث ایجاد هرج‌ومرج و صد‌ها هزار دلار خسارت برای یک شرکت آمریکایی شد.»

پس از محکومیت، لو تلاش کرد تا با درخواست یک محاکمه جدید، صدور حکم را به تعویق بیندازد، اما قاضی با درخواست او مخالفت کرد. او که برای یک محاکمه جدید شانسی نداشت، درخواست حکم ۱۸ ماهه کرده و استدلال کرده بود که زندگی‌ای که آقای لو قبل از دستگیری می‌شناخت، برای همیشه به پایان رسیده است.

با این حال، بر اساس اعلام وزارت دادگستری، لو به «چهار سال زندان و سه سال آزادی تحت نظارت» محکوم شد. گالئوتی افزود: «با این حال، زیرکی فنی و فریبکاری متهم، او را از عواقب اعمالش نجات نداد. بخش جنایی متعهد به شناسایی و پیگرد قانونی کسانی است که به شرکت‌های آمریکایی حمله می‌کنند، چه از داخل و چه از خارج، تا آنها را مسئول اعمالشان بدانند.»

انتهای پیام/