Bosszúálló fejlesztő “időzített bombát” rejtett a rendszerbe elbocsátásakor
Egy clevelandi szövetségi esküdtszék bűnösnek találta azt a vezető szoftverfejlesztőt, aki szabotálta korábbi munkáltatója rendszereit – most akár tíz év börtönbüntetés is várhat rá.
A houstoni, 55 éves Davis Lu tapasztalt programozóként dolgozott az energiagazdálkodással foglalkozó Eaton Corporation vállalatnál 2007 novemberétől 2019 októberéig. Munkaviszonyának utolsó évében a cég átszervezésen ment keresztül, ami során lefokozták, mind a munkaköri felelősségeit, mind a szerverekhez való hozzáférését tekintve.
A romboló kód
2019. augusztus 9-én Lu elkezdte saját készítésű kártevő programját telepíteni a munkáltatója legalább egy éles rendszerére. Egy olyan Java programot írt, amely végtelen ciklusban egyre több nem-záródó szálat hozott létre, ezzel folyamatosan fogyasztva az erőforrásokat, míg végül a számítógép összeomlott, megakadályozva a felhasználókat a bejelentkezésben és a gép használatában.
Az ügyészség ohiói szövetségi bíróságnak benyújtott dokumentuma szerint a nyomozók később megtalálták ennek a programnak a forráskódját egy kentuckyi belső fejlesztői szerveren, és kiderült, hogy Lu felhasználói fiókját használták a kártevő futtatására az éles rendszeren. Lu volt csapatának egyetlen olyan tagja, akinek hozzáférési jogosultsága volt ehhez a fejlesztői géphez.
Digitális időzített bomba
Az állítások szerint Lu további káros kódot írt a fejlesztői gépen, amely más felhasználók fájljait tette tönkre. Ezután létrehozott egy úgynevezett kikapcsoló mechanizmust – ami inkább egy halott ember kapcsolójához hasonlított –, amely minden alkalmazottat kizárt volna a fiókjából, ha az ő hitelesítő adatait valaha visszavonnák. A kódot IsDLEnabledinAD-nak nevezte el, ami annyit tesz: “Davis Lu engedélyezve van-e az Active Directory-ban.”
Amikor 2019. szeptember 9-én végleg megszüntették a munkaviszonyát, a kikapcsoló mechanizmus aktiválódott, és világszerte több ezer alkalmazottat zárt ki a hálózatból, állítólag több százezer dolláros kárt okozva ezzel.
Lu kreatívan nevezte el rosszindulatú kódjait. Az egyik kártékony alkalmazást Hakainak keresztelte, ami japánul pusztítást jelent. Egy másikat HunShui-nak nevezett el, a kínai “alvás” szóból.
A későbbi nyomozás kiderítette, hogy azon a napon, amikor vissza kellett adnia a céges laptopját, törölt egy adag titkosított adatot, és megpróbálta kitörölni a gép Linux operációs rendszerének könyvtárait és két kódprojektet is. Keresési előzményeinek áttekintése során olyan kérdésekre bukkantak, melyekben jogosultságok kiterjesztéséről, adatok és mappák törléséről, valamint folyamatok elrejtéséről kért tanácsot.
2019. október 7-én Lu beismerte a szövetségi nyomozóknak, hogy ő állt korábbi munkáltatójánál a számítógépes problémák mögött, ennek ellenére úgy döntött, hogy ártatlannak vallja magát a védett számítógép szándékos megrongálásának vádjával szemben. Sajnos az esküdtszék nem volt meggyőzve ettől, ma bűnösnek találták, és később fogják kiszabni a büntetését, akár tíz évet is kaphat.
filózó
Hogyan reagálnál, ha valakit lefokoznának a munkahelyeden, és hasonló helyzetbe kerülne?
Ha a te felhasználói fiókod lett volna a támadáshoz felhasználva, milyen lépéseket tennél a saját védelmed érdekében?
A szupervulkán-kitörések messze a Föld leghatalmasabb vulkáni eseményei közé tartoznak. Egy-egy ilyen kitörés több mint 1 000 köbkilométer magma, kőzet és hamu felszabadításával fenekestül forgathatja fel a klímát, az élővilágot, vagy akár az emberi társadalmakat...
A vállalatok egyre gyakrabban alkalmazzák a generatív MI-t és az automatizált fejlesztői eszközöket, ennek azonban súlyos pénzügyi következményei lehetnek...
Érdemes megvizsgálni, hogy a kontinensre zúduló kánikula milyen extrém helyzeteket teremt: több mint 191 millió ember tapasztalhatta meg a 35 °C-ot is meghaladó hőmérsékletet, miközben kelet felé terjed a hőhullám...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days egy egyszerű, letisztult alkalmazás, amellyel pillanatok alatt megtudhatjuk, hány nap választ el két tetszőleges dátumot...
Mai időutazásunkon felvillannak a történelem legélesebb fordulópontjai: a szarajevói merénylet nyomán világháború robbant ki, Poltaván eldőlt Európa hatalmi egyensúlya, a Case Blue hadművelet pedig új fejezetet nyitott a keleti fronton...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days egy letisztult, könnyen kezelhető alkalmazás, amely villámgyorsan kiszámolja, hány nap választ el két tetszőleges dátumot...
Viharos nap a történelemben: király a csatatéren, uruguayi parlament feloszlatása, amerikai döntés a koreai háborúról, az Entebbébe térített gép és a Space Shuttle Columbia startja egyaránt ide esik...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. FormatX: Video Audio Converter (iPhone/iPad)A FormatX egy minden egyben formátum-átalakító eszköz, amely támogatja a videó-, hang- és képfájlok konvertálását...
Kiemelkedő fordulópontok sora: Julianus császár sorsfordító halála, a mongolok döntő győzelme, a karácsony amerikai szövetségi ünneppé válása és a Berlin Blockád légihídjának indulása új fejezeteket nyitott a történelemben...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. War Mongrels (iPhone/iPad)A War Mongrels egy izometrikus nézetű, valós idejű taktikai videojáték, mely a második világháború keleti frontján játszódik...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Inkflow Plus Visual Notebook (iPhone/iPad)Az Inkflow egy olyan alkalmazás, amely vizuális gondolkodást tesz lehetővé...
Erős nap a történelemben: Hannibál döntő győzelmet arat Trasimennus tónál, Napóleon megindítja oroszországi invázióját, a szovjetek lezárják Berlin szárazföldi útvonalait, a wimbledoni Isner–Mahut meccs pedig minden rekordot megdönt...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Risp: Budget & Savings (iPhone/iPad)A Risp egy modern pénzügyi alkalmazás, amely segít rendszerezni és átlátni a pénzügyeidet...
Rövid válogatás arról, mi minden történt ezen a napon: kezdődött a skót függetlenségi háború sorsdöntő ütközete, a Watergate-botrány egyik kulcsfelvétele készült, engedélyezték az első fogamzásgátló tablettát, hatályba lépett az Antarktiszra vonatkozó nemzetközi szerződés, és jött a Brexit...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. FormatX: Video Audio Converter (iPhone/iPad)A FormatX egy sokoldalú, minden az egyben konvertáló program, amely videó-, hang- és képfájlok átalakítását egyszerűsíti...
Viharos fordulópontok és sorsdöntő csaták jelzik ezt a napot: többek között a pydnai diadal, a második compiègne-i fegyverszünet és a Barbarossa hadművelet indítása...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Inkflow Plus Visual Notebook (iPhone/iPad)Az Inkflow egy alkalmazás, amely a vizuális gondolkodást támogatja...
Viharos nap a történelemben: hadjáratok, csaták és forradalmak formálták a világot, miközben bírósági döntések és politikai fordulatok új korszakokat nyitottak...
