מהנדס תוכנה מנוסה הורשע בביצוע מתקפת סייבר על מעסיקו לשעבר, וכתוצאה מכך שיבושים ענקיים והפסדים כספיים.
על פי הדיווחים, היזם פרסם תוכנה זדונית עבור התקפת הסייבר בתכנית ייחודית שעובדת כמו א
מהנדס תוכנה מחבל במערכות המעסיקים
לְפִיהפנקסחבר המושבעים הפדרלי של קליבלנד הרשיע את דייוויס לו, יוסטון בן 55, מהנדס תוכנה בכיר בטקסס, בהשמדת מערכות מחשב מוגנות ביודעין. לו, שהיה עובד בחברת איטון תאגיד בין נובמבר 2007 לאוקטובר 2019, מסתכן כעת בהוצאות של עד 10 שנים מאחורי סורג ובריח.
התמוטטותו של LU החלה בשנת 2019 כאשר ארגון מחדש של תאגידים הפחית אותו, והפשיט אותו מחובות עבודה והרשאות שרת. טרוניות לכאורה זו סיפקה את הרקע להתקפת סייבר מתוחכמת על מעסיקו.
תוכנות זדוניות מתקפות פעולות
LU ביצע התקפה זדונית מתקדמת ביותר על מערכות הייצור של איטון תאגיד ב- 9 באוגוסט 2019. התובעים אישרו כי הוא יצר תוכנית Java שתביא לולאה אינסופית של חוטים שאינם ניתנים לביטול, תוך שהיא צריכה משאבים עד שהמערכת יפלה. זה סגר את העובדים למעשה מגישה לחשבונות שלהם והפריע לפעילות עסקית.
סוכנים נודע כי לחשבון המשתמש של LU היההפעל את הקוד הזדוניבשרת ייצור שבסיסו בקנטאקי. מעניין שהוא היה החבר הבודד בצוותו שהיה בעל זכויות גישה למכונת הפיתוח הנגועה.
'מתג ההרג' - מכה הרסנית
בפעולה מכוונת, היה לו גם מתג הרגה - בשם "איסדלנבלדינד" והנהון לשמו שלו - שהופעל אם תעודותיו היו מבוטלות אי פעם. כאשר פוטר רשמית ב- 9 בספטמבר 2019, מתג ההרג הזה עוסק, ונעל עשרות אלפי עובדים ברחבי העולם וכתוצאה מכך הפסדים כספיים נרחבים.
בדיקות נוספות חשפו כי LU חיבר גם את הקוד שנועד להשחית את קבצי המשתמשים. הוא תייג בחוכמה כמה מהתוכניות הזדוניות שלו "Hakai" (כלומר 'הרס' ביפנית) ו"הונשוי "(כלומר 'שינה' בסינית), וחיזוק את כוונתו להשמיד את החברה.
עדות לכוונה: מסלול דיגיטלי של הרס
גורמים רשמיים עקבו אחר היסטוריית החיפוש באינטרנט של לו וגילו כמה הקשורים להסלמת פריבילגיה, מחיקת נתונים והסתרת תהליכים - כלומר, תכנן את ההתקפה שלו. בנוסף, כאשר החזיר את מחשב הנייד שלו, ניתוח משפטי חשף כי ניסה למחוק, נגב ספריות מערכת הפעלה לינוקס, ומחק שני פרויקטים חשובים.
ב- 7 באוקטובר 2019 הודה לו לרשויות הפדרליות כי הוא אשם בכישלונות המערכת בחברת איטון. בהמשך שינה את דעתו והודה לא אשם בבית המשפט, אלא כזה שלא בסופו של דבר שכנע את חבר המושבעים.
התקפת הסייבר של חברת איטון תאגיד עשויה להיות קריאת השכמה לחברות לשיפור מערכות אבטחת הסייבר שלהן, במיוחד בעת הטיפול בהפסקות עובדים. על ארגונים ליישם ניטור חזק, להגביל הרשאות גישה ולבטל במהירות אישורים כדי להקל על סיכונים כאלה.
Ⓒ 2024 TechTimes.com כל הזכויות שמורות. אל תשחזר ללא אישור.
