ソフトウェア開発者が、元雇用主のWindowsネットワークにカスタムマルウェアとキルスイッチを仕込んで従業員をロックアウトさせたとして、4年の懲役刑を言い渡されました。
デイビス・ルー(55歳)は、ヒューストンに合法的に居住する中国国籍の人物で、2007年から2019年に解雇されるまで、オハイオ州に拠点を置く企業(報道によればイートン・コーポレーション)に勤務していました。
2018年の企業再編とその後の降格を受け、ルーは報復として、同社のWindows本番環境全体に悪意のあるコードを埋め込んだと、米司法省は述べています。
悪意のあるコードには、サーバーを圧迫して本番システムをクラッシュさせる無限Javaスレッドループが含まれていました。
ルーはまた、「IsDLEnabledinAD」(「Active DirectoryでDavis Luが有効か」)という名前のキルスイッチも作成し、Active Directoryで自身のアカウントが無効化されると、すべてのユーザーが自動的にアカウントからロックアウトされるようにしていました。
2019年9月9日に雇用契約が終了し、彼のアカウントが無効化された際、このキルスイッチが作動し、数千人のユーザーがシステムからロックアウトされました。
「被告は自身のアクセス権と技術的知識を利用して雇用主の信頼を裏切り、企業ネットワークを破壊し、米国企業に数十万ドルの損害を与えました」と、マシュー・R・ガレオッティ司法次官補代理は述べています。
ルーはノートパソコンの返却を指示された際、端末から暗号化されたデータを削除したと報じられています。捜査官はその後、権限昇格やプロセスの隠蔽、ファイルの迅速な削除方法を調べた検索履歴を端末上で発見しました。
ルーは今年初め、保護されたコンピューターに故意に損害を与えたとして有罪判決を受けました。4年の実刑判決の後、ルーはさらに3年間の保護観察付き釈放も受けることになります。
