中国人ソフトウェア開発者が、米国の雇用主のネットワークに「キルスイッチ」を含む悪意のあるコードを導入し、保護されたコンピュータに故意の損害を与えた罪で有罪判決を受け、刑を言い渡されました。
中国国籍のデイビス・ルー(55歳)は、今年3月に有罪判決を受けた後、4年間の懲役および3年間の保護観察処分を受けることになりました。米国司法省(DoJ)は、8月21日付のプレスリリースで明らかにしました。
この内部犯行は、雇用主への不満が動機であり、国家関与の示唆はありませんでした。
犯行は、ルーがオハイオ州ビーチウッドに本社を置く被害企業(社名非公開)で2007年11月から2019年10月までソフトウェア開発者として勤務していた期間に行われました。
裁判資料によると、テキサス州ヒューストンに合法的に居住しているルーは、2018年から雇用主のシステムを妨害し始めました。これは、企業再編によって彼の職務とシステムアクセス権が縮小された後のことでした。
2019年8月までに、ルーはシステム障害やユーザーのログイン不能を引き起こす悪意のあるコードを導入していました。
このコードは「無限ループ」を作り出し、適切に終了されない新しいスレッドを繰り返し生成することでJavaスレッドを消費し、サーバー障害を引き起こすよう設計されていました。
さらに、この悪意のあるコードは同僚のプロフィールファイルを削除し、ルーの会社のアクティブディレクトリ上の認証情報が無効化された場合に全ユーザーをロックアウトするキルスイッチも実装していました。
このキルスイッチは、2019年9月9日に雇用主から休職を命じられ、ノートパソコンの返却を求められた際に自動的に作動しました。世界中で数千人の企業ユーザーに影響が及び、雇用主には数十万ドルの損害が発生しました。
捜査官は、ルーがノートパソコンの返却を指示された当日に暗号化データを削除していたことを突き止めました。
彼のインターネット検索履歴からは、権限昇格の方法、プロセスの隠蔽、ファイルの迅速な削除方法などを調べていたことが判明し、同僚によるシステム障害解決の妨害を意図していたことが示唆されました。
司法省刑事局の代理補佐官マシュー・R・ガレオッティ氏は、「被告は自身のアクセス権と技術知識を利用して雇用主のネットワークを妨害し、米国企業に数十万ドルの損害を与える大混乱を引き起こしました」とコメントしました。
さらに、「しかし、被告の技術的な知識や隠蔽工作も、自身の行為の結果からは逃れられませんでした。刑事局は、米国内外を問わず米国企業を攻撃する者を特定し、責任を問うために訴追することに全力を尽くします」と続けました。
翻訳元: https://www.infosecurity-magazine.com/news/chinese-developer-malicious-code-us/