HackerNews 编译,转载请注明出处:
现年55岁的休斯顿居民戴维斯·卢(Davis Lu)被判定有罪,他曾在被降职后,通过运行自定义恶意软件并在前雇主的系统中安装“kill switch”来破坏其系统。
卢自2007年11月至2019年10月在俄亥俄州的一家公司(据称为伊顿公司)担任软件开发者。
伊顿公司是一家全球性的电力管理公司,为各行各业提供电气、液压和机械解决方案。
2018年公司重组后,卢在工作中失去了部分职责,并被判定通过自定义恶意软件和“kill switch”破坏了雇主的计算机系统和网络。
恶意活动包括运行“无限循环”的代码,耗尽生产服务器的资源,最终导致系统崩溃并阻止用户登录。这些无限循环通过反复生成新线程而不正确终止来耗尽Java线程。
根据卢的起诉书,他还删除了同事的用户配置文件,并设置了一个“kill switch”,如果他在公司的Windows活动目录中的账户被禁用,该“kill switch”将锁定所有用户。这个“kill switch”代码名为“IsDLEnabledinAD”,是“Is Davis Lu enabled in Active Directory”的缩写。
当卢在2019年9月9日被解雇时,“kill switch”被自动触发,导致数千名员工无法访问系统。
在他被要求归还公司笔记本电脑的当天,卢据称删除了加密数据。
美国司法部表示,互联网搜索查询还显示卢曾研究提升权限、隐藏进程和快速删除文件的方法。
美国司法部称,卢的行为和系统中断给公司带来了数十万美元的损失。
陪审团判定卢故意破坏受保护的计算机,这一罪名最高可判处10年监禁。宣判日期尚未确定。
消息来源:The Hacker News;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
