From Beijing with Love
Cháu đã lớn thế này rồi à. Lại đây chú ôm cái coi.
Vào tháng 11 năm 2007, Davis Lu, cư dân Houston, bắt đầu làm việc cho công ty quản lý năng lượng Eaton Corporation. Cuộc sống công việc của anh diễn ra tốt đẹp cho đến năm 2018, một cuộc tái cơ cấu doanh nghiệp trên toàn công ty khiến vai trò của anh bị thu hẹp. Sự thay đổi bao gồm việc giảm bớt trách nhiệm và hạn chế quyền truy cập vào hệ thống máy tính của công ty.
Theo lời kể của Bộ Tư pháp Mỹ (DoJ), điều này khiến Lu lo sợ rằng công ty cuối cùng có thể sa thải anh. Vì vậy, anh ta quyết định cài đặt phần mềm độc hại (malware) vào hệ thống của công ty, phần mềm này sẽ kích hoạt nếu anh ta bị sa thải.
Mã mà anh ta thêm vào đã tạo ra các vòng lặp vô hạn (mã được thiết kế để làm cạn kiệt các luồng Java bằng cách liên tục tạo các luồng mới mà không có sự kết thúc thích hợp và dẫn đến sự cố hoặc treo máy chủ), xóa các tệp hồ sơ của đồng nghiệp và triển khai một "công tắc hủy diệt" (kill switch) sẽ khóa tất cả người dùng nếu thông tin đăng nhập của anh ta trong Active Directory của công ty bị vô hiệu hóa.
Mã "công tắc hủy diệt" mà anh ta thêm vào có tên là "IsDLEnabledinAD," viết tắt của "Is Davis Lu enabled in Active Directory" (Davis Lu có được kích hoạt trong Active Directory không). Như tên gọi cho thấy, nó kiểm tra xem tài khoản của Lu có được kích hoạt trong Active Directory của công ty hay không. Nếu có, không có gì xảy ra.
Vào ngày 9 tháng 9 năm 2019, Lu bị chấm dứt hợp đồng lao động, kích hoạt "công tắc hủy diệt" mà anh ta đã tạo ra cho sự kiện như vậy. Cleveland.com báo cáo rằng nó đã gây ra thiệt hại hàng trăm ngàn đô la cho công ty và ảnh hưởng đến hàng ngàn người dùng trên toàn cầu – trụ sở chính toàn cầu của Eaton ở Dublin, Ireland. Các luật sư bào chữa của Lu lập luận rằng vụ việc đã khiến công ty thiệt hại chưa đến 5.000 đô la.
Lu cũng đã mã hóa dữ liệu trên máy tính xách tay do công ty cấp vào ngày anh ta được hướng dẫn tắt thiết bị và trả lại. Lịch sử tìm kiếm trên internet của anh ta tiết lộ rằng anh ta đã nghiên cứu các phương pháp để leo thang đặc quyền, ẩn các tiến trình và xóa tệp nhanh chóng. Các công tố viên nói rằng sau khi bị sa thải, Lu cũng đã cố gắng tìm cách ngăn chặn đồng nghiệp của mình khắc phục các vấn đề mà anh ta gây ra.
Lu đã bị các công tố viên liên bang buộc tội vào năm 2021. Sau phiên tòa kéo dài sáu ngày, anh ta bị kết tội một tội danh cố ý gây thiệt hại cho các máy tính được bảo vệ, một tội danh có mức án tối đa là 10 năm tù. Ngày tuyên án vẫn chưa được ấn định.
"Đáng buồn thay, Davis Lu đã sử dụng trình độ học vấn, kinh nghiệm và kỹ năng của mình để cố ý gây hại và cản trở không chỉ chủ lao động của mình và khả năng kinh doanh an toàn của họ, mà còn kìm hãm hàng ngàn người dùng trên toàn thế giới," Đặc vụ phụ trách Greg Nelsen của FBI cho biết.
Theo lời kể của Bộ Tư pháp Mỹ (DoJ), điều này khiến Lu lo sợ rằng công ty cuối cùng có thể sa thải anh. Vì vậy, anh ta quyết định cài đặt phần mềm độc hại (malware) vào hệ thống của công ty, phần mềm này sẽ kích hoạt nếu anh ta bị sa thải.
Mã mà anh ta thêm vào đã tạo ra các vòng lặp vô hạn (mã được thiết kế để làm cạn kiệt các luồng Java bằng cách liên tục tạo các luồng mới mà không có sự kết thúc thích hợp và dẫn đến sự cố hoặc treo máy chủ), xóa các tệp hồ sơ của đồng nghiệp và triển khai một "công tắc hủy diệt" (kill switch) sẽ khóa tất cả người dùng nếu thông tin đăng nhập của anh ta trong Active Directory của công ty bị vô hiệu hóa.
Mã "công tắc hủy diệt" mà anh ta thêm vào có tên là "IsDLEnabledinAD," viết tắt của "Is Davis Lu enabled in Active Directory" (Davis Lu có được kích hoạt trong Active Directory không). Như tên gọi cho thấy, nó kiểm tra xem tài khoản của Lu có được kích hoạt trong Active Directory của công ty hay không. Nếu có, không có gì xảy ra.
Vào ngày 9 tháng 9 năm 2019, Lu bị chấm dứt hợp đồng lao động, kích hoạt "công tắc hủy diệt" mà anh ta đã tạo ra cho sự kiện như vậy. Cleveland.com báo cáo rằng nó đã gây ra thiệt hại hàng trăm ngàn đô la cho công ty và ảnh hưởng đến hàng ngàn người dùng trên toàn cầu – trụ sở chính toàn cầu của Eaton ở Dublin, Ireland. Các luật sư bào chữa của Lu lập luận rằng vụ việc đã khiến công ty thiệt hại chưa đến 5.000 đô la.
Lu cũng đã mã hóa dữ liệu trên máy tính xách tay do công ty cấp vào ngày anh ta được hướng dẫn tắt thiết bị và trả lại. Lịch sử tìm kiếm trên internet của anh ta tiết lộ rằng anh ta đã nghiên cứu các phương pháp để leo thang đặc quyền, ẩn các tiến trình và xóa tệp nhanh chóng. Các công tố viên nói rằng sau khi bị sa thải, Lu cũng đã cố gắng tìm cách ngăn chặn đồng nghiệp của mình khắc phục các vấn đề mà anh ta gây ra.
Lu đã bị các công tố viên liên bang buộc tội vào năm 2021. Sau phiên tòa kéo dài sáu ngày, anh ta bị kết tội một tội danh cố ý gây thiệt hại cho các máy tính được bảo vệ, một tội danh có mức án tối đa là 10 năm tù. Ngày tuyên án vẫn chưa được ấn định.
"Đáng buồn thay, Davis Lu đã sử dụng trình độ học vấn, kinh nghiệm và kỹ năng của mình để cố ý gây hại và cản trở không chỉ chủ lao động của mình và khả năng kinh doanh an toàn của họ, mà còn kìm hãm hàng ngàn người dùng trên toàn thế giới," Đặc vụ phụ trách Greg Nelsen của FBI cho biết.
