中国籍の男性が、元雇用主のシステムを悪意のあるコードで破壊したとして、4年間の実刑判決を受けました。
この男性、デイビス・ルー(55歳)は、テキサス州ヒューストンの合法居住者であり、2007年11月から2019年10月まで、オハイオ州ビーチウッドに本社を置く被害企業でソフトウェアエンジニアとして勤務していました。
裁判所の資料によると、ルーは2018年の企業再編後に職務とシステムアクセスが制限されたことを受け、雇用主のネットワークへの破壊行為を開始しました。
2019年8月までに、裁判で提出された資料によれば、彼はシステムリソースを消費し尽くし、クラッシュやユーザーのログイン不能を引き起こす悪意のあるコードをインストールしました。
このコードは、適切に終了しないJavaスレッドを繰り返し生成し、無限ループを作り出してサーバーのハングやクラッシュを引き起こすよう設計されていました。
さらに、ルーは同僚のプロファイルファイルを削除し、Active Directoryで自身の認証情報が無効化された際に全ユーザーを強制ログアウトさせるキルスイッチも実装していたことが裁判資料で明らかになっています。
このキルスイッチは「IsDLEnabledinAD」(「Is Davis Lu enabled in Active Directory」の略)と名付けられ、ルーが休職となりノートパソコンの返却を求められた際に作動しました。また、彼はノートパソコンの返却を指示された当日に暗号化データも削除しました。
裁判で提出された資料によると、ルーは権限昇格、ファイル削除、プロセスの隠蔽方法についてインターネットで検索しており、システムの復旧を妨害する手段を調査していたことが示唆されています。
広告。スクロールして続きをお読みください。
彼の行為は世界中の数千人のユーザーに影響を与え、雇用主に数十万ドル規模の損害をもたらしました。
ルーは3月に有罪判決を受けました。4年の実刑判決に加え、3年間の保護観察処分も言い渡されています。
関連記事: Scattered Spiderハッカーに実刑判決
関連記事: イギリスでハクティビストに20か月の実刑判決
関連記事: フィッシングキット販売でイギリスの学生に実刑判決
関連記事: その他のニュース: ハッカーが情報提供者の殺害を支援、Crylock開発者に実刑判決、ランサムウェア交渉人の調査
翻訳元: https://www.securityweek.com/developer-who-hacked-former-employers-systems-sentenced-to-prison/