3月10日,据相关报道,一名美国高级软件开发人员因蓄意破坏公司系统被定罪,可能面临最高10年的监禁。
这名开发者名叫戴维斯·卢,今年55岁,来自得克萨斯州休斯敦市。他曾在一家全球知名的电源管理企业工作,从2007年11月入职,至2019年10月离职,任职时间长达12年。然而,在公司进行组织架构调整后,他的职位被降级,工作职责减少,同时服务器访问权限也受到了限制。
不久之后,戴维斯·卢在公司的生产系统中植入了一段自己编写的恶意代码。这段代码以Java语言编写,其运行机制是不断创建大量无法终止的线程,逐步消耗系统资源,最终导致计算机性能耗尽,用户无法正常登录或使用系统。调查人员在公司位于肯塔基州的一台内部开发服务器上发现了该程序的源代码,并确认其执行与戴维斯·卢的账户直接相关。此外,他是团队中唯一拥有该开发服务器访问权限的员工。
调查还显示,戴维斯·卢不仅编写了恶意代码删除其他用户的文件,还设计了一个“终止开关”。一旦他的访问权限被取消,该开关将触发,导致所有员工账户被锁定。这段代码的名称为“IsDLEnabledinAD”,意为“戴维斯·卢是否在Active Directory中启用”,明显针对公司的权限管理系统进行破坏。
2019年9月9日,公司正式解雇了戴维斯·卢。随即,他设置的终止开关被触发,致使全球数千名员工无法登录公司网络,造成数十万美元的经济损失。他在编写恶意代码时还特意选取了具有象征意义的名称,例如一个程序被命名为“Hakai”,在日语中意为“破坏”;另一个名为“HunShui”,取自中文词语“昏睡”。
进一步调查显示,在归还公司笔记本电脑的当天,戴维斯·卢删除了部分加密数据,试图清空Linux操作系统目录及两个代码项目。他的搜索记录还显示,他曾查询如何提升访问权限、删除数据和文件夹,以及隐藏进程的方法。
2019年10月7日,戴维斯·卢向联邦调查人员承认,自己是公司系统故障的幕后主使。然而,他拒绝认罪,并继续为自己辩护。
标签: 新闻资讯
