Ối giời ơi, chuyện này nghe mà rợn người luôn á! Một anh lập trình viên vừa bị kết tội và có thể ngồi tù tận 10 năm vì cài phần mềm độc hại vào hệ thống công ty cũ. Thiệt hại? Lên tới mấy trăm nghìn đô nha mọi người!
Theo thông tin từ Bộ Tư pháp Hoa Kỳ công bố hôm thứ Sáu vừa rồi, anh Davis Lu đã bị bồi thẩm đoàn kết án vì tội "cố ý gây thiệt hại cho các máy tính được bảo vệ". Nạn nhân? Chính là các hệ thống máy tính của công ty quản lý năng lượng Eaton Corp - một ông lớn có trụ sở tại Ohio và Dublin nè.
## Nguồn cơn từ đâu?
Câu chuyện bắt đầu từ năm 2018, khi Lu đã làm việc cho Eaton Corp được tròn 11 năm rồi. Nhưng sau đợt "tái cơ cấu" của công ty, anh bắt đầu bất mãn vì cảm thấy "trách nhiệm bị giảm sút". Và từ đây, drama bắt đầu...
Đến năm 2019, Lu đã bắt tay vào việc phá hoại hệ thống mạng công ty theo kiểu... khá là hardcore. Anh cài đặt nhiều loại mã độc khác nhau, tạo ra các "vòng lặp vô tận" để xóa hồ sơ đồng nghiệp, chặn đăng nhập và làm sập hệ thống. Nghe kinh khủng chưa?
Điều đặc biệt là Lu còn đặt tên cho các đoạn mã này bằng tiếng Nhật "Hakai" (nghĩa là hủy diệt) và tiếng Trung "HunShui" (nghĩa là trì trệ). Tên nghe đã thấy ớn rồi!
## "Công tắc hủy diệt" - vũ khí tối thượng
Nhưng nguy hiểm nhất phải kể đến cái "công tắc hủy diệt" mà Lu cài đặt - nó có thể tắt toàn bộ hệ thống nếu anh ta bị sa thải. Tưởng tượng kiểu như một quả bom hẹn giờ vậy đó!
Bộ Tư pháp Hoa Kỳ cho biết "công tắc hủy diệt" này rất có thể do chính Lu tạo ra, bởi vì nó được đặt tên là "IsDLEnabledinAD" - viết tắt của câu "Is Davis Lu enabled in Active Directory" (tạm dịch: Davis Lu có đang được kích hoạt trong Active Directory không). Vừa tinh vi vừa... rõ ràng luôn!
Và đúng như kịch bản, công tắc này đã "tự động kích hoạt" ngay trong ngày Lu bị sa thải vào năm 2019, gây gián đoạn cho người dùng Eaton Corp. trên toàn cầu. Thảm họa thật sự!
## Sự thật bị phơi bày
Eaton Corp. phát hiện ra mã độc khi đang cố gắng chấm dứt các vòng lặp vô tận đã làm đổ vỡ hệ thống. Họ nhanh chóng truy ra đoạn mã này được thực thi từ một máy tính dùng ID đăng nhập của Lu, và chạy trên máy chủ mà chỉ Lu mới có quyền truy cập.
Không dừng lại ở đó, các điều tra viên còn tìm thấy nhiều đoạn mã độc khác trên máy chủ này, bao gồm cả mã xóa dữ liệu hồ sơ người dùng và kích hoạt "công tắc hủy diệt".
Plot twist nữa nè: Bộ Tư pháp Hoa Kỳ còn kiểm tra lịch sử tìm kiếm của Lu và phát hiện bằng chứng cho thấy "ông ta đã nghiên cứu các phương pháp nâng cao quyền truy cập, ẩn tiến trình và xóa tệp nhanh chóng". Rõ ràng anh đã có kế hoạch cản trở đồng nghiệp khắc phục sự cố hệ thống rồi!
## Kết cục và kháng cáo 
Theo hồ sơ tòa án, Lu đã thừa nhận với điều tra viên rằng mình tạo ra đoạn mã gây "vòng lặp vô tận". Tuy nhiên, luật sư của anh - Ian Friedman - nói với Cleveland.com rằng Lu "thất vọng" với phán quyết của bồi thẩm đoàn và đang có kế hoạch kháng cáo.
"Davis và những người ủng hộ tin vào sự vô tội của ông ấy, và vụ việc này sẽ được xem xét ở cấp phúc thẩm", luật sư Friedman cho biết.
Hiện tại, Bộ Tư pháp Hoa Kỳ cho biết ngày tuyên án vẫn chưa được ấn định.
Nguồn: kenh14.vn
Theo thông tin từ Bộ Tư pháp Hoa Kỳ công bố hôm thứ Sáu vừa rồi, anh Davis Lu đã bị bồi thẩm đoàn kết án vì tội "cố ý gây thiệt hại cho các máy tính được bảo vệ". Nạn nhân? Chính là các hệ thống máy tính của công ty quản lý năng lượng Eaton Corp - một ông lớn có trụ sở tại Ohio và Dublin nè.
## Nguồn cơn từ đâu?
Câu chuyện bắt đầu từ năm 2018, khi Lu đã làm việc cho Eaton Corp được tròn 11 năm rồi. Nhưng sau đợt "tái cơ cấu" của công ty, anh bắt đầu bất mãn vì cảm thấy "trách nhiệm bị giảm sút". Và từ đây, drama bắt đầu...
Đến năm 2019, Lu đã bắt tay vào việc phá hoại hệ thống mạng công ty theo kiểu... khá là hardcore. Anh cài đặt nhiều loại mã độc khác nhau, tạo ra các "vòng lặp vô tận" để xóa hồ sơ đồng nghiệp, chặn đăng nhập và làm sập hệ thống. Nghe kinh khủng chưa?
Điều đặc biệt là Lu còn đặt tên cho các đoạn mã này bằng tiếng Nhật "Hakai" (nghĩa là hủy diệt) và tiếng Trung "HunShui" (nghĩa là trì trệ). Tên nghe đã thấy ớn rồi!
## "Công tắc hủy diệt" - vũ khí tối thượng
Nhưng nguy hiểm nhất phải kể đến cái "công tắc hủy diệt" mà Lu cài đặt - nó có thể tắt toàn bộ hệ thống nếu anh ta bị sa thải. Tưởng tượng kiểu như một quả bom hẹn giờ vậy đó!
Bộ Tư pháp Hoa Kỳ cho biết "công tắc hủy diệt" này rất có thể do chính Lu tạo ra, bởi vì nó được đặt tên là "IsDLEnabledinAD" - viết tắt của câu "Is Davis Lu enabled in Active Directory" (tạm dịch: Davis Lu có đang được kích hoạt trong Active Directory không). Vừa tinh vi vừa... rõ ràng luôn!
Và đúng như kịch bản, công tắc này đã "tự động kích hoạt" ngay trong ngày Lu bị sa thải vào năm 2019, gây gián đoạn cho người dùng Eaton Corp. trên toàn cầu. Thảm họa thật sự!
## Sự thật bị phơi bày
Eaton Corp. phát hiện ra mã độc khi đang cố gắng chấm dứt các vòng lặp vô tận đã làm đổ vỡ hệ thống. Họ nhanh chóng truy ra đoạn mã này được thực thi từ một máy tính dùng ID đăng nhập của Lu, và chạy trên máy chủ mà chỉ Lu mới có quyền truy cập.
Không dừng lại ở đó, các điều tra viên còn tìm thấy nhiều đoạn mã độc khác trên máy chủ này, bao gồm cả mã xóa dữ liệu hồ sơ người dùng và kích hoạt "công tắc hủy diệt".
Plot twist nữa nè: Bộ Tư pháp Hoa Kỳ còn kiểm tra lịch sử tìm kiếm của Lu và phát hiện bằng chứng cho thấy "ông ta đã nghiên cứu các phương pháp nâng cao quyền truy cập, ẩn tiến trình và xóa tệp nhanh chóng". Rõ ràng anh đã có kế hoạch cản trở đồng nghiệp khắc phục sự cố hệ thống rồi!
## Kết cục và kháng cáo
Theo hồ sơ tòa án, Lu đã thừa nhận với điều tra viên rằng mình tạo ra đoạn mã gây "vòng lặp vô tận". Tuy nhiên, luật sư của anh - Ian Friedman - nói với Cleveland.com rằng Lu "thất vọng" với phán quyết của bồi thẩm đoàn và đang có kế hoạch kháng cáo.
"Davis và những người ủng hộ tin vào sự vô tội của ông ấy, và vụ việc này sẽ được xem xét ở cấp phúc thẩm", luật sư Friedman cho biết.
Hiện tại, Bộ Tư pháp Hoa Kỳ cho biết ngày tuyên án vẫn chưa được ấn định.
Nguồn: kenh14.vn