2025. 03. 08., 15:15

Bosszúálló fejlesztő “időzített bombát” rejtett a rendszerbe elbocsátásakor

Bosszúálló fejlesztő “időzített bombát” rejtett a rendszerbe elbocsátásakor
Egy clevelandi szövetségi esküdtszék bűnösnek találta azt a vezető szoftverfejlesztőt, aki szabotálta korábbi munkáltatója rendszereit – most akár tíz év börtönbüntetés is várhat rá. A houstoni, 55 éves Davis Lu tapasztalt programozóként dolgozott az energiagazdálkodással foglalkozó Eaton Corporation vállalatnál 2007 novemberétől 2019 októberéig. Munkaviszonyának utolsó évében a cég átszervezésen ment keresztül, ami során lefokozták, mind a munkaköri felelősségeit, mind a szerverekhez való hozzáférését tekintve.

A romboló kód

2019. augusztus 9-én Lu elkezdte saját készítésű kártevő programját telepíteni a munkáltatója legalább egy éles rendszerére. Egy olyan Java programot írt, amely végtelen ciklusban egyre több nem-záródó szálat hozott létre, ezzel folyamatosan fogyasztva az erőforrásokat, míg végül a számítógép összeomlott, megakadályozva a felhasználókat a bejelentkezésben és a gép használatában.

Az ügyészség ohiói szövetségi bíróságnak benyújtott dokumentuma szerint a nyomozók később megtalálták ennek a programnak a forráskódját egy kentuckyi belső fejlesztői szerveren, és kiderült, hogy Lu felhasználói fiókját használták a kártevő futtatására az éles rendszeren. Lu volt csapatának egyetlen olyan tagja, akinek hozzáférési jogosultsága volt ehhez a fejlesztői géphez.

Digitális időzített bomba

Az állítások szerint Lu további káros kódot írt a fejlesztői gépen, amely más felhasználók fájljait tette tönkre. Ezután létrehozott egy úgynevezett kikapcsoló mechanizmust – ami inkább egy halott ember kapcsolójához hasonlított –, amely minden alkalmazottat kizárt volna a fiókjából, ha az ő hitelesítő adatait valaha visszavonnák. A kódot IsDLEnabledinAD-nak nevezte el, ami annyit tesz: “Davis Lu engedélyezve van-e az Active Directory-ban.”

Amikor 2019. szeptember 9-én végleg megszüntették a munkaviszonyát, a kikapcsoló mechanizmus aktiválódott, és világszerte több ezer alkalmazottat zárt ki a hálózatból, állítólag több százezer dolláros kárt okozva ezzel.

Árulkodó nyomok

Lu kreatívan nevezte el rosszindulatú kódjait. Az egyik kártékony alkalmazást Hakainak keresztelte, ami japánul pusztítást jelent. Egy másikat HunShui-nak nevezett el, a kínai “alvás” szóból.

A későbbi nyomozás kiderítette, hogy azon a napon, amikor vissza kellett adnia a céges laptopját, törölt egy adag titkosított adatot, és megpróbálta kitörölni a gép Linux operációs rendszerének könyvtárait és két kódprojektet is. Keresési előzményeinek áttekintése során olyan kérdésekre bukkantak, melyekben jogosultságok kiterjesztéséről, adatok és mappák törléséről, valamint folyamatok elrejtéséről kért tanácsot.

2019. október 7-én Lu beismerte a szövetségi nyomozóknak, hogy ő állt korábbi munkáltatójánál a számítógépes problémák mögött, ennek ellenére úgy döntött, hogy ártatlannak vallja magát a védett számítógép szándékos megrongálásának vádjával szemben. Sajnos az esküdtszék nem volt meggyőzve ettől, ma bűnösnek találták, és később fogják kiszabni a büntetését, akár tíz évet is kaphat.

  • Hogyan reagálnál, ha valakit lefokoznának a munkahelyeden, és hasonló helyzetbe kerülne?
  • Ha a te felhasználói fiókod lett volna a támadáshoz felhasználva, milyen lépéseket tennél a saját védelmed érdekében?


Legfrissebb posztok

MA 16:01

A DuckDuckGo böngésző már a YouTube‑videóhirdetéseket is blokkolja

🐞 Ma már fontos kérdés, miként lehet hatékonyan megszabadulni a kéretlen videóhirdetésektől böngészés közben...

MA 15:30

Az Apple megemeli a költést: Broadcommal milliárdokkal több amerikai chip készül

Az Apple bejelentette, hogy újabb többéves megállapodást kötött a Broadcommal, melynek célja, hogy egy sor Apple-termékekhez készült, egyedi szilíciumchipek és korszerű vezeték nélküli kommunikációs technológiák az Egyesült Államokban készüljenek...

MA 15:01

Az indiai jegybank továbbra is betiltaná a kriptót az adóelkerülés miatt

Egy lényeges szempont, hogy miközben világszerte egyre több kormány és nagybank fogadja el a blokklánc-technológiát, India továbbra is ragaszkodik a kriptovaluták elleni kemény fellépéshez...

MA 12:02

A Google és az FBI leleplezte a háztartásokban megbúvó óriásbotnetet

Érdemes megvizsgálni, miként sikerült az FBI-nak és a Google-nek egy jelentős, több millió otthoni okoseszközt érintő botnetet lebuktatniuk...

MA 11:32

A poszméhek akár hétszer több mérgező fémet gyűjtenek, mint a házi méhek

🐝 A poszméhek akár hétszer több mérgező nehézfémet halmoznak fel magukban, mint a háziméhek, még akkor is, ha ugyanazon a vidéken gyűjtik a virágport...

MA 11:01

A bitcoin zuhan, a jen szakad, összeomlik az iráni tűzszünet

A globális piacok ismét megremegtek, miután Donald Trump egyértelműen kijelentette, hogy az Iránnal kötött törékeny tűzszünet véget ért...

MA 10:49

Az egyik legkorábbi amerikai szabad fekete sírkő került elő Bostonban

⚲ Erre példa, hogy egy frissen azonosított, 1729-ben elhunyt szabad fekete férfi sírköve új fejezetet nyit Amerika múltjában...

MA 10:37

Az Android 17 véget vet a vakító HDR-videóknak

Érdemes megérteni, hogy az Android 17 legújabb fejlesztése valóban véget vethet az éjszakai hunyorgásnak, amikor túlságosan világos HDR‑videót nézel a mobilodon...

MA 10:25

Az ipari MI-forradalom lassú, de pénzáradatot indít

Az ipari szektorban zajló technológiai megújulás mérföldköveire ritkán figyel fel a nagyközönség, pedig ezek a fejlesztések a vállalatok világát gyökere-sen alakítják át...

MA 10:00

A világegyetem legősibb kvazárjaira most bukkantak a csillagászok

A világegyetem hajnalán a galaxisok és a szupermasszív fekete lyukak keletkezése körül rengeteg a rejtély – most mégis egy óriási lépéssel közelebb kerültünk a megfejtéshez...

MA 09:49

Az újabb, robbanásszerű parazitajárvány: több mint 700 eset Michiganben

Első pillantásra úgy tűnt, hogy Michiganben csak egy átmeneti, hasmenéses megbetegedési hullám indult el, ám néhány nap alatt drámaian megemelkedett a fertőzések száma...

MA 09:14

Az Anthropic Claude Coworkja már mobilon és weben is velünk dolgozik

Az Anthropic újabb lépést tett afelé, hogy a mesterséges intelligencia valóban mindennapi segítőtársunk legyen: a Claude Cowork mostantól nemcsak asztali gépeken, hanem mobileszközökön és a weben is elérhető...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/8

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás segít gyorsan kiszámolni, hány nap van két dátum között...

MA 09:01

Az elviteles ételek sósabbak, mint ahogy hirdetik

Egy nemrégiben készült brit kutatás szerint számos népszerű elviteles étel lényegesen több sót tartalmaz, mint amennyit a menük feltüntetnek – sőt, akadnak fogások, amelyek egyetlen adagban bőven meghaladják a napi ajánlott sóbevitelt...

MA 08:25

A felmérésünk szerint ezek a kedvenc Gboard-alternatívák

A legtöbben nap mint nap használják a Gboardot, és eszükbe sem jut mást keresni...

MA 08:13

Az új csodanyaggal a hő tetszés szerint programozható

A tudósok régóta küzdöttek azzal, hogy az anyagokat úgy szabályozzák, hogyan áramlik be és ki belőlük a termikus energia...

MA 07:50

A fizikusok minden eddiginél közelebbről látták egy fekete lyuk eseményhorizontját

👀 Elképzelhető, hogy új fejezet nyílt a fekete lyukak kutatásában: kutatóknak most először sikerült a lehető legközelebbről megfigyelniük, milyen folyamatok zajlanak egy fekete lyuk eseményhorizontjának közvetlen közelében...

MA 07:24

A Samsung Unpacked még ebben a hónapban: érkeznek a hajlíthatók Londonból

📱 A Samsung hivatalosan is bejelentette, hogy idén július 22-én London ad otthont az Unpacked eseménynek, ahol bemutatkozik a legújabb mobilos hardverarzenál...

MA 07:01

Az Amazfit kijelző nélküli kütyüje derékszenzorral turbózza az edzést

Amazfit most először mutatott be olyan egészségügyi viselhető eszközt, amely nemcsak csuklón, hanem derékon mér: a Helio Strap Pro nevű újdonság felsőkarra és derékra erősíthető szenzorokkal követi az edzési adatokat...

MA 06:48

Az Instagram-fotóidból mostantól bárki MI-képeket gyárthat

Tipikus eset, amikor egy cég látványos lépést tesz az MI-versenyben. A Meta bemutatta legújabb képgeneráló modelljét, amelyet mélyen integrált az Instagramba...

MA 06:38

A NASA marylandi erdőt adott át az amerikai Hal- és Vadvédelmi Szolgálatnak

🌲 Fontos kérdés, hogy mit kezdjünk azokkal a természeti területekkel, amelyek valaha ipari vagy tudományos célokat szolgáltak...

MA 06:05

Történelmi események a mai napon (Július 8.)

Erős nap a történelemben: keresztesek Jeruzsálem falainál, Vasco da Gama indulása Indiába és a Függetlenségi Nyilatkozat első nyilvános felolvasása formálta a világ menetét...

kedd 18:31

A Galaxy Watch Ultra 2: valójában mi új, és mi nem?

👉 A Samsung Galaxy Watch Ultra 2 kiszivárgott fotói ellepték az internetet, mégis külsőre alig változott az elődhöz képest...

kedd 17:01

A Microsoft teszteli az új felhős Windows 11-helyreállítást

☁ A Microsoft újabb lehetőséget kínál azoknak, akik gondokkal küszködnek Windows 11-es gépükön: az Experimental csatornán megjelent Cloud Rebuild funkció szükség esetén teljesen újratelepíti a rendszert a felhőből...

kedd 16:31

Az eredeti Nintendo Switch-et kivezetik Európában

Közeleg a 10. születésnapja annak a Nintendo Switchnek, amely a mai napig jelen van a boltokban, pedig 2025-ben már debütál a Switch 2...

kedd 16:01

A Home Up végre elhozza a kedvenc képernyőkép-gesztust a Galaxy mobilokra

📷 A Samsung vadonatúj fejlesztésekkel bővítette a Home Up alkalmazást, jelentősen átalakítva a Galaxy telefonok testreszabhatóságát...

kedd 15:02

A Nothing Ear 3a új szintre emeli a zajszűrést és hangrögzítést

🎧 Néhány év szünet után a Nothing bedobta következő generációs vezeték nélküli fülhallgatóját, a Nothing Ear 3a-t, amely az elérhető ár mellett olyan újításokat hoz, amelyekre eddig senki sem számított...

kedd 14:31

A Nothing bemutatta az Ear (3a)-t: aktív zajszűréses füles csak 36 ezerért

Az Ear (3a) vezeték nélküli fülhallgató nemcsak stílusos, hanem igencsak barátságos árcédulával is érkezik, és a megszokottnál is több extra funkcióval bír ebben a kategóriában...

kedd 12:01

A 30 éves rozspollen-rejtély megoldása forradalmasíthatja a rákkutatást

🧠 Egy lényeges szempont, hogy a biológia és kémia találkozásánál gyakran bukkannak olyan titkokra, amelyek évtizedeken át megoldhatatlanoknak tűnnek...