2025年8月22日Ravie Lakshmananサイバー犯罪 / マルウェア
55歳の中国籍の男性が、元雇用主のネットワークをカスタムマルウェアで妨害し、自身のアカウントが無効化された際に従業員をロックアウトするキルスイッチを展開した罪で、4年の実刑と3年の保護観察処分を言い渡されました。
テキサス州ヒューストン在住のデイビス・ルー(55歳)は、2025年3月に保護されたコンピュータに対する故意の損害行為で有罪判決を受けました。彼は2021年4月、ソフトウェア開発者としての立場を悪用し、雇用主のコンピュータサーバーで悪意あるコードを実行したとして逮捕・起訴されていました。
「被告は自身のアクセス権と技術的知識を利用して会社のネットワークを妨害し、混乱を引き起こし、米国企業に数十万ドルの損害を与えました」と、司法省刑事局の代理補佐官マシュー・R・ガレオッティ氏は述べています。
「しかし、被告の技術的な知識や策略も、自身の行為の結果からは逃れられませんでした。」
裁判資料によると、ルーは2007年11月から2019年10月までオハイオ州に拠点を置く匿名の企業でソフトウェア開発者として勤務していました。しかし、2018年の企業再編後に職務とシステムアクセス権が縮小されたことを受け、2019年8月頃に意図的に悪意あるコードを導入する計画を実行し、システムダウンやユーザーのログイン不能を引き起こしました。
この計画を実行するために、ルーはソースコード内に無限ループを作成し、適切な終了処理なしに新たなJavaスレッドを繰り返し生成することでサーバーをクラッシュさせたとされています。また、同僚のプロファイルファイルを削除し、自身の認証情報が会社のActive Directoryで無効化された場合に全ユーザーをロックアウトするキルスイッチも実装しました。
「この“キルスイッチ”コードは、ルー自身が『IsDLEnabledinAD』(Active DirectoryでDavis Luが有効かどうかの略)と名付けており、2019年9月9日に休職となりノートパソコンの返却を求められた際に自動的に発動し、全世界で数千人の会社ユーザーに影響を与えました」と司法省は述べています。
「ルーは他にも『Hakai』(日本語で“破壊”の意味)、『HunShui』(中国語で“眠り”や“無気力”の意味)と名付けたコードも作成していました。」
さらに、会社支給のノートパソコンの返却を指示された当日、被告は暗号化ボリュームを削除し、Linuxディレクトリや2つの追加プロジェクトの削除も試みました。インターネット検索履歴からは、権限昇格やプロセスの隠蔽、ファイル削除の方法を調べていたことが明らかになり、会社側の問題解決を妨害しようとした意図が示唆されます。
ルーの違法行為による会社の損失は数十万ドルに上ると同省は推定しています。この事件はまた、FBIサイバー部門のブレット・リースマン副部長が述べたように、内部脅威を早期に特定する重要性を浮き彫りにしています。
翻訳元: https://thehackernews.com/2025/08/ex-developer-jailed-four-years-for.html