کارمند ناراضی با بدافزار شرکت خود را فلج کرد و به زندان افتاد

یک کارمند ناراضی به دلیل ایجاد بدافزاری موسوم به کیل‌سوئیچ در شبکه شرکت سابق خود به چهار سال زندان محکوم شد. این بدافزار طوری طراحی شده بود که در صورت قطع دسترسی او به شبکه فعال شود.

به گزارش بخش امنیت رسانه اخبار فناوری تکنا، وزارت دادگستری آمریکا در بیانیه‌ای اعلام کرد فردی به نام Davis Lu که تبعه چین است از نوامبر 2007 تا اکتبر 2019 در یک شرکت نرم‌افزاری بدون ذکر نام مشغول فعالیت بوده است. او در سال 2018 تنزل شغلی پیدا کرد و دسترسی‌اش به سیستم‌ها محدود شد. پس از آن به گفته مقامات قضایی روند خرابکاری در سامانه‌های شرکت را آغاز کرد. در اوایل آگوست 2019 بدافزاری وارد شبکه کرد که باعث از کار افتادن سیستم‌ها شد و کاربران دیگر امکان ورود به شبکه را از دست دادند.

اسناد دادگاه نشان می‌دهد او حلقه‌های بی‌پایان ایجاد کرده بود که منجر به کرش سرورها می‌شد و علاوه بر این فایل‌های پروفایل همکارانش را حذف کرد. در نهایت ابزاری طراحی کرد که مانند یک سوئیچ عمل می‌کرد و به محض لغو دسترسی او در Active Directory تمام کاربران قفل می‌شدند. در اوایل سپتامبر همان سال زمانی که از او خواسته شد لپ‌تاپش را تحویل دهد، این مکانیزم فعال شد.

تحقیقات نشان داد لپ‌تاپ او مملو از شواهدی بود که نقش او در این خرابکاری‌ها را تایید می‌کرد. او در روزی که دستگاه را تحویل داد اقدام به حذف فایل‌های رمزگذاری شده کرده بود. بررسی تاریخچه جست‌وجوی اینترنتی او نشان داد که به دنبال روش‌هایی برای افزایش سطح دسترسی، پنهان کردن فرایندها و پاک کردن سریع فایل‌ها بوده است. در میان یافته‌ها مشخص شد کدی که به عنوان سوئیچ تخریبگر طراحی کرده بود IsDLEnabledinAD نام داشت که مخفف عبارت «آیا Davis Lu در Active Directory فعال است» بود. یک ماه پس از فعال شدن بدافزار او بازداشت شد و سپس در دادگاه هیئت منصفه محاکمه گردید. در جریان دادگاه ثابت شد اقدام‌های او باعث خسارتی معادل صدها هزار دلار به کارفرمایش شده است. نهایتاً حکم صادر شد که او باید چهار سال زندان بگذراند و پس از آن سه سال دیگر نیز تحت نظارت آزاد باشد.

مقامات پلیس فدرال آمریکا تأکید کردند که این پرونده نمونه روشنی از عواقب سنگین تهدیدهای درون‌سازمانی است و نشان داد افرادی که به دنبال پیاده‌سازی کدهای مخرب و آسیب به کسب‌وکارهای آمریکایی باشند با واکنش قاطع روبه‌رو می‌شوند. یکی از مدیران FBI در حوزه جرایم سایبری بیان کرد که تیم سایبری این سازمان با پشتکار فراوان این پرونده را به نتیجه رسانده و او امیدوار است این حکم پیامی روشن به دیگرانی بدهد که قصد فعالیت‌های مشابه غیرقانونی دارند. همچنین به گفته او این ماجرا اهمیت شناسایی زودهنگام تهدیدهای داخلی را برجسته کرده و ثابت می‌کند همکاری فعالانه با دفاتر محلی FBI برای کاهش ریسک و جلوگیری از آسیب‌های احتمالی ضروری است.