2025. 03. 08., 15:15

Bosszúálló fejlesztő “időzített bombát” rejtett a rendszerbe elbocsátásakor

Bosszúálló fejlesztő “időzített bombát” rejtett a rendszerbe elbocsátásakor
Egy clevelandi szövetségi esküdtszék bűnösnek találta azt a vezető szoftverfejlesztőt, aki szabotálta korábbi munkáltatója rendszereit – most akár tíz év börtönbüntetés is várhat rá. A houstoni, 55 éves Davis Lu tapasztalt programozóként dolgozott az energiagazdálkodással foglalkozó Eaton Corporation vállalatnál 2007 novemberétől 2019 októberéig. Munkaviszonyának utolsó évében a cég átszervezésen ment keresztül, ami során lefokozták, mind a munkaköri felelősségeit, mind a szerverekhez való hozzáférését tekintve.

A romboló kód

2019. augusztus 9-én Lu elkezdte saját készítésű kártevő programját telepíteni a munkáltatója legalább egy éles rendszerére. Egy olyan Java programot írt, amely végtelen ciklusban egyre több nem-záródó szálat hozott létre, ezzel folyamatosan fogyasztva az erőforrásokat, míg végül a számítógép összeomlott, megakadályozva a felhasználókat a bejelentkezésben és a gép használatában.

Az ügyészség ohiói szövetségi bíróságnak benyújtott dokumentuma szerint a nyomozók később megtalálták ennek a programnak a forráskódját egy kentuckyi belső fejlesztői szerveren, és kiderült, hogy Lu felhasználói fiókját használták a kártevő futtatására az éles rendszeren. Lu volt csapatának egyetlen olyan tagja, akinek hozzáférési jogosultsága volt ehhez a fejlesztői géphez.

Digitális időzített bomba

Az állítások szerint Lu további káros kódot írt a fejlesztői gépen, amely más felhasználók fájljait tette tönkre. Ezután létrehozott egy úgynevezett kikapcsoló mechanizmust – ami inkább egy halott ember kapcsolójához hasonlított –, amely minden alkalmazottat kizárt volna a fiókjából, ha az ő hitelesítő adatait valaha visszavonnák. A kódot IsDLEnabledinAD-nak nevezte el, ami annyit tesz: “Davis Lu engedélyezve van-e az Active Directory-ban.”

Amikor 2019. szeptember 9-én végleg megszüntették a munkaviszonyát, a kikapcsoló mechanizmus aktiválódott, és világszerte több ezer alkalmazottat zárt ki a hálózatból, állítólag több százezer dolláros kárt okozva ezzel.

Árulkodó nyomok

Lu kreatívan nevezte el rosszindulatú kódjait. Az egyik kártékony alkalmazást Hakainak keresztelte, ami japánul pusztítást jelent. Egy másikat HunShui-nak nevezett el, a kínai “alvás” szóból.

A későbbi nyomozás kiderítette, hogy azon a napon, amikor vissza kellett adnia a céges laptopját, törölt egy adag titkosított adatot, és megpróbálta kitörölni a gép Linux operációs rendszerének könyvtárait és két kódprojektet is. Keresési előzményeinek áttekintése során olyan kérdésekre bukkantak, melyekben jogosultságok kiterjesztéséről, adatok és mappák törléséről, valamint folyamatok elrejtéséről kért tanácsot.

2019. október 7-én Lu beismerte a szövetségi nyomozóknak, hogy ő állt korábbi munkáltatójánál a számítógépes problémák mögött, ennek ellenére úgy döntött, hogy ártatlannak vallja magát a védett számítógép szándékos megrongálásának vádjával szemben. Sajnos az esküdtszék nem volt meggyőzve ettől, ma bűnösnek találták, és később fogják kiszabni a büntetését, akár tíz évet is kaphat.

  • Hogyan reagálnál, ha valakit lefokoznának a munkahelyeden, és hasonló helyzetbe kerülne?
  • Ha a te felhasználói fiókod lett volna a támadáshoz felhasználva, milyen lépéseket tennél a saját védelmed érdekében?


Legfrissebb posztok

MA 08:55

A Gestala forradalmasítja az ultrahangos agyi interfészt

A kínai Gestala startup mindössze két hónappal indulása után már 7,8 milliárd forintot (21,6 millió dollár) vont be, ezzel rekordot döntött a korai fázisú agy–számítógép-interfész (BCI) szektorban...

MA 08:38

Az Asus-routerekből épül a szinte elpusztíthatatlan botnet

Külön említést érdemel, hogy kibervédelmi kutatók egy rendkívül ellenálló, 14 ezer hálózati eszközből álló botnetre bukkantak, amelynek tagjai elsősorban az Asus által gyártott routerek...

MA 08:28

Az iráni hekkerek térdre kényszerítették az egészségügyi techóriás Strykert

A Michigan állambeli központú Stryker, a világ egyik legnagyobb orvostechnológiai vállalata, súlyos kibertámadás áldozata lett...

MA 08:19

Az új Xboxra még éveket várhatunk: csúszik a Project Helix

Bár sokan már a következő Xboxra várnak, a jelenlegi Xbox Series X/S konzolok még jó ideig velünk maradnak...

MA 08:01

A Meta új MI-eszközei levadásszák a csalókat

A Meta bejelentette, hogy vadonatúj eszközökkel veszi fel a harcot a csalókkal a WhatsAppon, Facebookon és Messengeren...

MA 07:46

A Grammarly lebukott: az MI a valódi arcodat is lenyúlja?

A Grammarly egy ideje anélkül használja valódi emberek nevét és személyiségét a „Szakértői értékelés” (Expert Review) AI-funkciójához, hogy bármilyen engedélyt kérne tőlük...

MA 07:37

A MediaTek újabb botránya: percek alatt feltörhetők a telefonok

Nehéz elhinni, de néhány kattintással, mindössze 45 másodperc alatt sikerült egy kutatócsoportnak hozzáférnie egy Nothing CMF Phone 1 védett adataihoz...

MA 07:28

Az öregedő bélbaktériumok rombolják a memóriát – egerekben bizonyított

Egy lényeges szempont, hogy az agy öregedése nem mindenkire hat ugyanúgy: egyesek idősen is kiválóan tartják a memóriájukat, míg mások gyorsabban hanyatlanak...

MA 07:19

Az új Grammarly-botrány miatt forrnak az indulatok az írók között

A Grammarly nemrég kiadott egy új funkciót, amely generatív MI segítségével adott visszajelzést a felhasználók szövegeire, és azokat ismert írók vagy tudósok nevéhez kötötte...

APP
MA 07:12

APPok, Amik Ingyenesek MA, 3/12

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Bank – A Dice Game (iPhone/iPad)A Bank lendületes, fordulatos kockajáték, amelyben stratégia, merészség és szerencse összefonódik...

MA 07:11

Az elpusztíthatatlan baktérium, amely az űrben is túlél

Erre utal többek között, hogy egy különleges baktériumfaj, a Deinococcus radiodurans, elképesztő strapabíróságot mutatott egy újszerű, laborban végzett kísérlet során...

MA 07:02

Az FCC elnöke kiosztotta az Amazont a SpaceX miatt

Az űriparban megszokott, hogy a nagyvállalatok folyamatosan vitatkoznak a műholdrendszerek miatt...

MA 06:55

A Bitcoin leveri az aranyat és a részvényeket is

💸 A legnagyobb kriptovaluta árfolyama stabilan 25,5 millió forint (70 000 dollár) körül tartózkodik, miközben az amerikai részvénypiacok és az arany csak szerény mértékben emelkednek...

MA 06:46

Az orosz forradalom aranya: félmilliós kincs rejtőzik a pincében

Egy 100 éves aranykincsre bukkantak egy történelmi orosz ház alapjainak feltárásakor, Torzhok városában, Szentpétervártól 420 kilométerre délkeletre...

MA 06:37

A jövő Tokióban startol: a Nuro önvezető autókat tesztel

🚗 Az amerikai Nuro vállalat önvezető autótechnológiáját már Tokió zsúfolt utcáin is tesztelik...

MA 06:30

Itt az új MI-forradalom: megérkezett a multimodális Gemini Embedding 2

🚀 A modern vállalatok már nem engedhetik meg maguknak a széttagolt adatkezelést: szövegek, hangfelvételek, képek, videók és dokumentumok együttese folyton szigetekre szakítja az információkat...

MA 06:20

Az Apple-nél készül a Ködszerzet-film, ahogy Sanderson megálmodta

🎥 Brandon Sanderson nagy fába vágja a fejszéjét: az Apple-lel kötött megállapodásnak köszönhetően végre megvalósulhat régóta dédelgetett terve, hogy filmre viszi híres Cosmere-univerzumát...

MA 06:06

Történelmi események a mai napon (Március 12.)

Viharos, fordulópontos nap a történelemben: Gandhi elindítja a Salt March (Sós menet) felvonulást, Németország bekebelezi Ausztriát, az USA kihirdeti a Truman-doktrínát, Finnország békét köt a Szovjetunióval, a WHO pedig globális figyelmeztetést ad ki a SARS-járványról...

szerda 18:03

A VPN-árak piszkos titkai: ne dőlj be a trükköknek!

A VPN-előfizetések világa elsőre káprázatosnak tűnhet, elképesztő, akár 80%-os kedvezményekkel csalogatva az érdeklődőket...

szerda 17:59

Az MI forradalmasítja a Photoshopot: 5 kötelező eszköz

Érdemes megérteni, hogy a Photoshop már nemcsak a profik titkos fegyvere: az MI-eszközök jelentősen leegyszerűsítik a képszerkesztést, és olyan lehetőségeket nyitnak meg, amelyek eddig csak hosszadalmas kézi munkával voltak elérhetők...

szerda 17:39

Az óriás Google bekebelezte a felhőbiztonság új sztárját, a Wizet

🚀 Hatalmas dobás: a Google rekordösszegért, 11,8 billió forintért (32 milliárd dollárért) felvásárolta az izraeli Wiz nevű, villámgyorsan növekvő felhőbiztonsági vállalkozást...

szerda 17:20

A Lucid Gravity végre utoléri azt, amit ma már minden autó tud

🚗 Kissé ciki volt, de most helyrehozták: a Lucid Motors csütörtöktől végre kiad egy frissítést a Gravity SUV-hoz Észak-Amerikában, aminek köszönhetően már működik benne az Apple CarPlay és az Android Auto is...

szerda 16:58

A Kilauea újra tombol: Hawaii forróbb, mint valaha

🔥 Ó, édes Nagy-sziget (Big Island), te sosem spórolsz a drámával! Most épp a Kilauea vulkán eresztett el minden poklot: kilenc órán át nagyjából 4 millió köbméter (mintegy 16 millió köbyard) lávát lőtt ki, akár 400 méter magasra (1300 láb) – na tessék, ennyit arról, hogy csak földrengésekkel lehet villantani...

szerda 16:22

Itt az Intel Core Ultra 250K és 270K Plus: végre igazi gyorsulás?

⚡ Idén az Intel Arrow Lake processzorai kapják a főszerepet az asztali gépek piacán, mivel az új Panther Lake csak hordozható gépekbe kerül...

szerda 14:01

Az új Meta-trükkökkel így véded meg magad Facebookon, Messengeren, WhatsAppon

Az élet egyre digitálisabb, de a csalók is ezzel tartanak – szerencsére a Meta most felrázta magát, és új funkciókkal száll szembe a sumákolókkal...

szerda 13:58

A TSA leállt: óriási sorok és káosz a reptereken

🚡 Aki mostanában repülni készül az Egyesült Államokban, annak komoly várakozási időkkel kell számolnia a reptereken, mert részlegesen leállt a kormányzati működés...

szerda 13:40

Az Amazon robotaxijai ellepik Las Vegast: szövetségben az Uberrel

Tipikus eset, amikor két óriás összefog, hogy átrajzolják a városi közlekedés jövőjét: az Amazon tulajdonában álló Zoox és az Uber többéves megállapodást kötött, amelynek köszönhetően idén nyáron Las Vegasban, 2025-ben pedig Los Angelesben robotaxik lepik el az utakat...

szerda 13:20

Az Északi-tenger mélyén egy ősi aszteroida szökőárt szabadított el

🌊 Az Északi-tenger feneke alatt, 700 méter mélységben, Yorkshire partjaitól mintegy 130 km-re egy rejtett, három kilométer széles kráter található, amelynek eredete több mint húsz éve komoly tudományos vitákat váltott ki...

szerda 11:59

Az MI-hangok egyszerre keltenek gyanút és ámulatot

Egy lényeges szempont, hogy az emberek bizalmatlanokká válnak az MI-hangokkal szemben abban a pillanatban, amikor felismerik, hogy nem egy valódi ember beszél...