Vụ tấn công nội bộ gây thiệt hại hàng trăm nghìn USD: Kỹ sư IT cài ‘công tắc’ ngầm, khiến hệ thống sập ngay sau khi bị sa thải

Davis Lu, 55 tuổi, sống tại Houston, từng làm việc tại Eaton Corp, một công ty có trụ sở tại Ohio chuyên cung cấp giải pháp về điện, thủy lực và cơ khí cho các ngành công nghiệp. Ông gia nhập công ty từ tháng 11 năm 2007 và làm việc đến tháng 10 năm 2019.

Một kỹ sư phần mềm người Mỹ bị cáo buộc cài đặt mã độc hại, khiến hệ thống công ty bị gián đoạn ngay sau khi ông bị cho thôi việc. Ảnh minh hoạ

Năm 2018, Eaton tiến hành tái cấu trúc và Lu nằm trong danh sách bị sa thải. Không chấp nhận quyết định này, ông đã lén lút viết một đoạn mã độc hại trong thời gian còn làm việc. Theo cáo trạng của Bộ Tư pháp Mỹ, Lu đã tạo ra một “công tắc” bí mật dưới dạng vòng lặp vô tận trong Java, khiến máy chủ tiêu tốn hết tài nguyên, đồng thời xóa tệp hồ sơ của đồng nghiệp và làm sập hệ thống công ty.

>>Mỹ mạnh tay chi gần 9.000 tỷ đồng mua rau quả Việt Nam

Công tắc này có tên IsDLEnabledinAD, viết tắt của cụm "Is Davis Lu enabled in Active Directory" (Davis Lu có được kích hoạt trong Active Directory không). Ngày 9 tháng 9 năm 2019, ngay sau khi Lu chính thức bị sa thải, đoạn mã được kích hoạt, khiến hàng nghìn nhân viên trên toàn cầu của Eaton không thể truy cập hệ thống. Trước khi bàn giao máy tính, Lu cũng xóa dấu vết nhằm tránh bị phát hiện.

Quá trình điều tra của Bộ Tư pháp Mỹ cho thấy trước khi bị sa thải, Lu đã tìm cách tăng quyền truy cập cho tài khoản cá nhân, ẩn các tác vụ và tìm hiểu phương thức xóa dữ liệu nhanh chóng.

Eaton ước tính thiệt hại do hành động của Lu lên đến hàng trăm nghìn USD, trong khi luật sư bào chữa của ông cho rằng con số chỉ khoảng 5.000 USD. Nếu bị kết tội, Davis Lu có thể đối diện mức án lên đến 10 năm tù. Hiện thời điểm tuyên án vẫn chưa được xác định.

Theo Gizmodo, Cleveland

>>Trung Quốc vận hành nhà máy không đèn, không công nhân, tự động hóa hoàn toàn để tối ưu chi phí và sản lượng