一名美国资深软件工程师因针对前雇主实施网络破坏行为,近日被法庭判定有罪,或将面临最长十年的牢狱生活。这名工程师名为戴维斯·卢,现年55岁,曾长期服务于一家全球领先的电源管理解决方案提供商。
戴维斯·卢的职业生涯在该企业跨越了十二年之久,自2007年11月起至2019年10月结束。然而,一场突如其来的组织架构调整打破了他的职业平静。在这场变革中,他的职位遭到降级,工作权限大幅缩减,其中包括对服务器的访问权限。
心怀不满的戴维斯·卢随后采取了极端行动。他利用自身技术专长,向公司生产系统中植入了一段精心设计的恶意代码。这段代码采用Java语言编写,通过不断生成无法终止的线程,逐步耗尽系统资源,最终导致整个系统崩溃,用户无法正常使用。调查人员在一台位于肯塔基州的内部服务器上发现了该代码的源代码,并证实其执行与戴维斯·卢的账户直接相关。
更令人震惊的是,戴维斯·卢不仅编写了这段代码来破坏系统,还设计了一个“终止开关”。一旦他的访问权限被取消,该开关将被触发,导致所有员工的账户被锁定。这个开关的命名“IsDLEnabledinAD”直接指向公司的权限管理系统,暗示了其针对性的破坏意图。
2019年9月9日,公司决定解雇戴维斯·卢。就在解雇通知发出的同时,他设置的终止开关被激活,导致全球数千名员工无法登录公司网络,公司因此遭受了数十万美元的经济损失。在编写恶意代码时,戴维斯·卢甚至特意选择了具有象征意义的名称,如“Hakai”(日语中的“破坏”)和“HunShui”(取自中文“昏睡”),以彰显其破坏行为。
进一步的调查显示,戴维斯·卢在归还公司笔记本电脑的当天,还试图删除部分加密数据,清空Linux操作系统目录及两个代码项目。他的搜索记录揭示了其试图提升访问权限、删除数据和文件夹,以及隐藏进程的行为。
面对铁证如山,戴维斯·卢在2019年10月7日向联邦调查人员承认了自己是公司系统故障的始作俑者。然而,尽管事实清晰,他却拒绝认罪,坚持为自己辩护。
