2025. 03. 08., 15:15

Bosszúálló fejlesztő “időzített bombát” rejtett a rendszerbe elbocsátásakor

Bosszúálló fejlesztő “időzített bombát” rejtett a rendszerbe elbocsátásakor
Egy clevelandi szövetségi esküdtszék bűnösnek találta azt a vezető szoftverfejlesztőt, aki szabotálta korábbi munkáltatója rendszereit – most akár tíz év börtönbüntetés is várhat rá. A houstoni, 55 éves Davis Lu tapasztalt programozóként dolgozott az energiagazdálkodással foglalkozó Eaton Corporation vállalatnál 2007 novemberétől 2019 októberéig. Munkaviszonyának utolsó évében a cég átszervezésen ment keresztül, ami során lefokozták, mind a munkaköri felelősségeit, mind a szerverekhez való hozzáférését tekintve.

A romboló kód

2019. augusztus 9-én Lu elkezdte saját készítésű kártevő programját telepíteni a munkáltatója legalább egy éles rendszerére. Egy olyan Java programot írt, amely végtelen ciklusban egyre több nem-záródó szálat hozott létre, ezzel folyamatosan fogyasztva az erőforrásokat, míg végül a számítógép összeomlott, megakadályozva a felhasználókat a bejelentkezésben és a gép használatában.

Az ügyészség ohiói szövetségi bíróságnak benyújtott dokumentuma szerint a nyomozók később megtalálták ennek a programnak a forráskódját egy kentuckyi belső fejlesztői szerveren, és kiderült, hogy Lu felhasználói fiókját használták a kártevő futtatására az éles rendszeren. Lu volt csapatának egyetlen olyan tagja, akinek hozzáférési jogosultsága volt ehhez a fejlesztői géphez.

Digitális időzített bomba

Az állítások szerint Lu további káros kódot írt a fejlesztői gépen, amely más felhasználók fájljait tette tönkre. Ezután létrehozott egy úgynevezett kikapcsoló mechanizmust – ami inkább egy halott ember kapcsolójához hasonlított –, amely minden alkalmazottat kizárt volna a fiókjából, ha az ő hitelesítő adatait valaha visszavonnák. A kódot IsDLEnabledinAD-nak nevezte el, ami annyit tesz: “Davis Lu engedélyezve van-e az Active Directory-ban.”

Amikor 2019. szeptember 9-én végleg megszüntették a munkaviszonyát, a kikapcsoló mechanizmus aktiválódott, és világszerte több ezer alkalmazottat zárt ki a hálózatból, állítólag több százezer dolláros kárt okozva ezzel.

Árulkodó nyomok

Lu kreatívan nevezte el rosszindulatú kódjait. Az egyik kártékony alkalmazást Hakainak keresztelte, ami japánul pusztítást jelent. Egy másikat HunShui-nak nevezett el, a kínai “alvás” szóból.

A későbbi nyomozás kiderítette, hogy azon a napon, amikor vissza kellett adnia a céges laptopját, törölt egy adag titkosított adatot, és megpróbálta kitörölni a gép Linux operációs rendszerének könyvtárait és két kódprojektet is. Keresési előzményeinek áttekintése során olyan kérdésekre bukkantak, melyekben jogosultságok kiterjesztéséről, adatok és mappák törléséről, valamint folyamatok elrejtéséről kért tanácsot.

2019. október 7-én Lu beismerte a szövetségi nyomozóknak, hogy ő állt korábbi munkáltatójánál a számítógépes problémák mögött, ennek ellenére úgy döntött, hogy ártatlannak vallja magát a védett számítógép szándékos megrongálásának vádjával szemben. Sajnos az esküdtszék nem volt meggyőzve ettől, ma bűnösnek találták, és később fogják kiszabni a büntetését, akár tíz évet is kaphat.

  • Hogyan reagálnál, ha valakit lefokoznának a munkahelyeden, és hasonló helyzetbe kerülne?
  • Ha a te felhasználói fiókod lett volna a támadáshoz felhasználva, milyen lépéseket tennél a saját védelmed érdekében?


Legfrissebb posztok

MA 18:03

Az MI nem felejt: a Google átírja a játékszabályokat

Erős verseny indult abban, hogy az MI-rendszerek végre ne csak egy-egy feladatra, hanem hosszabb távon is képesek legyenek memóriát használni...

MA 18:01

Az Anker SOLIX E10: az otthon áramszünetbiztos erőműve

⚡ Például egy váratlan áramszünet akár csak néhány percig is tarthat, mégis komoly fejfájást okozhat otthonodban – különösen, ha a hűtőd tartalma megromlik, vagy ha online dolgozol...

MA 17:39

Az MI felturbózza a Firefoxot, de a rossz RAM még büntet

Fontos kérdés, hogy mennyire lehet még megbízhatónak tartani a modern böngészőket, amikor naponta tízezrek tapasztalják, hogy váratlanul lefagy a Firefox...

MA 17:22

Az MI-vel folytatott csevegés már leleplezi a pszichózis kockázatát

A mesterséges intelligencia fejlődése robbanásszerűen átalakította a mindennapokat: emberek milliói fordulnak chatbotokhoz tanácsért, érzelmi támaszért vagy egyszerű beszélgetésért...

MA 17:03

Az okos projektor, ami letaszítja a trónról a tévét

Képzeld el, hogy van egy kisméretű, könnyen hordozható projektorod, amin azonnal elindulnak a kedvenc műsoraid, filmjeid, és mindent megkap, amit a Roku kínál...

MA 16:58

Az áttörés a csontgyógyításban: porcszövet ad lendületet az újranövésnek

Csontsérülések vagy csontvesztés miatt évente több millió ember szenved tartós egészségkárosodást világszerte...

MA 16:40

Az alvás lehet a fülzúgás enyhítésének titkos kulcsa?

💤 A visszatérő fülzúgás, vagyis tinnitus sokak mindennapjait keseríti meg: a tartós csengés, sistergés, zümmögés vagy kattogás éjjel-nappal jelen lehet, és csak az érintett hallja...

MA 14:01

Az új hibrid Corvette ZR1X fillérekért alázza a szupersportkocsikat

🚀 A Corvette ZR1X hibriddel a Chevy feltör, mint a talajvíz, és csúnyán rácáfol arra, amit hinni szerettünk volna az elektromos sportautók temetése kapcsán: hogy a jövő a tisztán elektromosé...

MA 13:58

Az xAI elbukott: Kalifornia nyilvánosságra hozatja az MI-adatforrásokat

Na tessék: az xAI vad próbálkozással akarta megállítani azt az új kaliforniai törvényt, amely mostantól kötelezi az MI-fejlesztőket, hogy nyilvánosan írják le, milyen adatokat tömnek a modelleikbe...

MA 13:40

A higany folyékony, mert meghajlítja a fizika törvényeit

Egy lényeges szempont, hogy a higany, bár fém, szobahőmérsékleten mégis folyékony...

MA 13:20

Az emberiség turbófokra kapcsolt: sosem fűtöttük így a Földet

Szóval, képzeld el, tényleg turbófokozatra kapcsoltunk a bolygó klímájának fűtésében. Egyszerűen pörög a globális melegedés: a kutatók most kimutatták, hogy nagyjából 0,35 Celsius-fokkal melegszik a Föld évtizedenként – ráadásul az elmúlt 10 évben!..

MA 12:01

A Rivian raktárában halálos baleset, vizsgálat indult

Egy 61 éves férfi, Kevin Lancaster vesztette életét a Rivian illinois-i raktárában, miután beszorult egy kamion és a rakodórámpa közé...

MA 11:57

Az aszteroida mégsem csapódik a Holdba – fellélegezhetünk!

Itt a legfrissebb űrhír, amitől ki lehet ugrani a bőrödből: a 2024 YR4 nevű aszteroida tavaly olyan pánikot keltett, mint amikor a szomszéd kihívja rád a rendőröket, mert túl hangosan bulizol...

MA 11:20

Újabb kémprogram vadászik az izraeli mobilokra

🕵 Felmerül a kérdés, hogy mennyire lehet megbízni a vészhelyzeti értesítésekben, amikor egyre kifinomultabb kémprogramok fenyegetik az okostelefonokat...

MA 11:01

Az első aszteroidaeltérítés: a NASA átírta a történelmet

🚀 2022 szeptemberében a NASA egy különleges kísérletbe fogott: egy 570 kilogrammos, 22 530 km/órával haladó űrszondát frontálisan nekivezette a Dimorphos nevű kisbolygónak...

MA 10:55

Az MI-ügynökök élesbe mennek – nem csak jobb modellekkel

🤖 Ahogy a modern MI-modellek egyre okosabbak és sokoldalúbbak lesznek, nem elég csak a mesterséges intelligencia fejlődésére építeni – a köré épített eszközöket, úgynevezett harnesseket is fejleszteni kell...

MA 10:50

Az indiai MI-forradalom új fejezete: ingyenes a Sarvam 30B és 105B

Az indiai fejlesztésű Sarvam 30B és Sarvam 105B nagy nyelvi modellek nyílt forráskódúvá váltak, ami alaposan felborította az eddigi elképzeléseket arról, mire képesek a helyi fejlesztésű MI-rendszerek...

MA 10:38

Az adatvédelem jövője: forradalmi újítások a Cloudflare One-tól

🔒 Az üzleti világ digitális átalakulása egyre gyorsabb tempót diktál. A munka már nem egyetlen hálózaton vagy irodán belül zajlik, hanem bármilyen végpontról – legyen az laptop, mobil vagy böngésző – és mindenféle szoftveren, például SaaS-alkalmazásokban...

MA 10:28

Az Apple száműzte a kínai ByteDance appjait az USA-ból

Az utóbbi hónapokban több amerikai iPhone-tulajdonos vette észre, hogy a korábban gond nélkül letölthető kínai alkalmazásokat most már nem tudják elérni akkor sem, ha kínai App Store-fiókkal próbálkoznak...

MA 10:22

Az iPhone-ok rémálma: a Coruna exploitkészlet titkos útja

2025-ben egy, az Apple iPhone-okat támadó, kiemelkedően veszélyes exploitkészlet felbukkanása keltett riadalmat a biztonsági szakértők között...

MA 10:01

Az Atlanti-óceán sötét titkai: vegyi fegyverek a halászhálóban

Felmerül a kérdés, hogy milyen rejtett fenyegetések leselkednek azokra, akik az Atlanti-óceánból próbálnak megélhetést biztosítani maguknak...

MA 09:55

Az egészségügyi óriás adatbotránya: 3,4 millió páciens érintett

💉 A TriZetto Provider Solutions, az egészségügyi informatikai szektor egyik nagy szereplője, jelentős adatszivárgás áldozata lett, amelynek során több mint 3,4 millió páciens személyes adata került veszélybe...

MA 09:47

Az új Pokémon: Pokopia – életvidám közösségi kaland vár rád

A Pokopia elhozza azt az idilli, meleg hangulatot, amelyet eddig csak kevesen tudtak ilyen jól ötvözni a klasszikus Pokémon-univerzummal...

MA 09:37

Az eltűnt erszényesek visszatértek: két fajt élve találtak Új-Guineában

🐱 Ilyen eset például, amikor egy fajról azt hisszük, hogy évezredekkel ezelőtt kihalt, de aztán mégis felbukkan egy élettel teli erdő mélyén...

MA 09:28

Az amerikaiak felélik a nyugdíj-megtakarításaikat: itt az új vészkassza

💰 Egyre többen kényszerülnek életük elsődleges pénzügyi tartalékához, a 401(k)-hez (amerikai nyugdíjmegtakarítási számla) nyúlni, amikor sürget a baj...

MA 09:19

A Bitcoin megint beszakadt: elolvadt az emelkedés haszna

💸 A kriptopiac pénteki reménykeltő megugrása után szombatra újra beköszöntött a hullámvasút: a bitcoin árfolyama 3,4%-kal esett vissza, így ismét 68 000 dollár, azaz körülbelül 25,3 millió forint alá süllyedt...

MA 09:10

Az új Microsoft 365-mentés végre fájlokat is visszaállít

Az eddig időigényes Microsoft 365 Backup hamarosan olyan frissítést kap, amely lehetővé teszi az adminisztrátorok számára, hogy ne csak teljes SharePoint- vagy OneDrive-helyeket, hanem egyes fájlokat és mappákat is visszaállítsanak...

MA 09:04

Az új GoPro Lit Hero: apró, de óriási a felhajtás

📺 Első pillantásra úgy tűnt, hogy a GoPro Lit Hero lehet az eddigi legizgalmasabb akciókamera a márka kínálatában: kicsi, könnyű, szinte bárhová magaddal viheted, legyen szó nyaralásról vagy olyan helyről, ahol egy nagyobb fényképezőgéppel feltűnősködnél...

MA 08:57

Az extrém koponyaformák: díszítés, törzsi összetartás vagy ősi hagyomány?

💀 Érdekes felvetés, hogy szinte minden földrészen, kivéve az Antarktiszt, találtak már idegennek tűnő, módosított koponyákat...