在一個職場報復適得其反的警示案例中,一名軟體開發者試圖透過數字破壞來報復僱主的行為導致了嚴重的刑事指控。這個案例凸顯了IT專業人士濫用其技術知識和訪問許可權對前僱主進行報復可能面臨的嚴重法律後果。
 |
|---|
| 在一個關於工作場所報復的警示故事中,一名開發者的行為導致了嚴重的法律後果 |
防毒開關事件
來自休斯頓的55歲開發者 Davis Lu 因建立了一個在他被電力管理公司 Eaton Corporation 解僱時啟用的防毒開關而被判犯有刑事破壞罪。這段惡意程式碼在2019年9月被觸發時,導致公司系統崩潰並使全球數千名員工無法登入其賬戶。Lu 現在因故意破壞受保護的計算機而面臨最高10年的聯邦監禁。
背景和動機
Lu 自2007年11月起就在 Eaton Corporation 工作,但在2018年公司重組期間,他的職位被縮減。這次重組減少了他的職責和對公司系統的訪問許可權。顯然擔心這些變化預示著他最終會被解僱,Lu 利用他的技術技能和剩餘的系統訪問許可權植入了惡意軟體,該軟體設計為在他被解僱時啟用。
事件時間線:
- 2007年11月:Davis Lu 開始在 Eaton Corporation 工作
- 2018年:公司重組減少了 Lu 的職責和系統訪問許可權
- 解僱前:Lu 建立了惡意程式碼,包括自毀開關
- 2019年9月9日:Lu 被解僱,觸發了自毀開關
- 2021年:聯邦檢察官對 Lu 提出指控
- 2023年:經過六天審判後 Lu 被定罪
破壞行為的技術細節
這位開發者建立了包含多個惡意元件的複雜程式碼。他實現了無限迴圈,透過不斷建立新執行緒而不正確終止來耗盡Java執行緒,這會導致伺服器崩潰或系統掛起。該程式碼還刪除了他同事的配置檔案並阻止登入嘗試。
最值得注意的是,Lu 建立了一個他命名為IsDLEnabledinAD(是Is Davis Lu enabled in Active Directory的縮寫)的防毒開關。這段程式碼定期檢查 Lu 的賬戶在公司員工目錄中是否仍然處於活動狀態。只要他的賬戶處於啟用狀態,系統就能正常執行。然而,當 Eaton 在2019年9月9日終止 Lu 的僱傭關係並停用他的賬戶時,防毒開關自動啟用。
攻擊的技術組成部分:
- 建立沒有正確終止的 Java 執行緒的"無限迴圈"
- 刪除同事檔案檔案的程式碼
- 阻止登入嘗試的系統
- 名為 "IsDLEnabledinAD" 的終止開關,用於檢查 Lu 的賬戶狀態
- 加密並刪除公司筆記型電腦上的檔案
廣泛影響和調查
據司法部稱,Lu 的破壞行為影響了全球數千名公司使用者。Eaton Corporation 聲稱這次攻擊造成了數十萬美元的損失,儘管 Lu 的辯護律師對此數字提出質疑,認為損失僅約5,000美元。
調查人員很快將攻擊追蹤到 Lu。惡意程式碼是從 Lu 有權訪問的軟體開發伺服器上執行的,並在他的使用者ID下執行。進一步的證據包括他的網際網路搜尋歷史,其中包含關於如何提升許可權、隱藏程序和快速刪除檔案的查詢。Lu 還在歸還公司筆記型電腦的當天刪除了加密檔案。
法律後果
經過為期六天的審判,Lu 被判犯有一項故意破壞受保護計算機的罪名。這項聯邦指控最高可判處10年監禁。雖然尚未確定宣判日期,但據報道,Lu 計劃對法院的裁決提出上訴。
FBI特別探員負責人 Greg Nelsen 就此案評論道:「可悲的是,Davis Lu 利用他的教育、經驗和技能故意傷害和阻礙不僅是他的僱主及其安全開展業務的能力,還阻礙了全球數千名使用者。」
更廣泛的影響
這個案例作為一個嚴峻的提醒,表明在專業環境中進行數字破壞可能導致嚴重的法律後果。雖然許多人可能會幻想對解僱他們的僱主進行報復,但採取這種衝動行為——尤其是透過技術手段——可能會將職業挫折轉變為改變人生的刑事定罪。
對於公司而言,這一事件強調了在終止擁有重要系統訪問許可權的員工時,實施健全的離職程式和安全協議的重要性。適當的監控系統和訪問控制可能在 Lu 的惡意程式碼被啟用前就檢測到它,或者在它被觸發時限制其影響。