Cựu lập trình viên bị phạt tù bốn năm vì phá hoại công ty ở Ohio bằng mã độc

[Starlink]

Một công dân Trung Quốc 55 tuổi đã bị kết án bốn năm tù giam và ba năm quản chế vì tội phá hoại mạng lưới của công ty cũ bằng phần mềm độc hại tùy chỉnh và triển khai công tắc khóa máy tính khiến nhân viên không thể truy cập khi tài khoản của anh ta bị vô hiệu hóa.

Davis Lu, 55 tuổi, đến từ Houston, Texas, đã bị kết tội cố ý gây thiệt hại cho các máy tính được bảo vệ vào tháng 3 năm 2025. Anh ta bị bắt và bị buộc tội vào tháng 4 năm 2021 vì lợi dụng chức vụ nhà phát triển phần mềm để thực thi mã độc trên máy chủ máy tính của công ty.

"Bị cáo đã vi phạm lòng tin của công ty bằng cách sử dụng quyền truy cập và kiến thức kỹ thuật của mình để phá hoại mạng lưới công ty, gây ra thiệt hại hàng trăm nghìn đô la cho một công ty Hoa Kỳ", Quyền Trợ lý Bộ trưởng Tư pháp Matthew R. Galeotti thuộc Ban Hình sự của Bộ Tư pháp cho biết.

"Tuy nhiên, sự am hiểu kỹ thuật và thủ đoạn gian trá của bị cáo đã không cứu được anh ta khỏi hậu quả của hành động của mình."

Hồ sơ tòa án cho thấy Lu được tuyển dụng làm nhà phát triển phần mềm cho một công ty giấu tên có trụ sở tại Ohio từ tháng 11 năm 2007 đến tháng 10 năm 2019. Tuy nhiên, sau khi trách nhiệm và quyền truy cập hệ thống của anh ta bị giảm bớt sau đợt tái cơ cấu công ty vào năm 2018, Lu đã thực hiện một kế hoạch cố tình đưa mã độc vào khoảng tháng 8 năm 2019, dẫn đến sự cố hệ thống và ngăn chặn người dùng đăng nhập.

Để thực hiện hành vi này, Lu được cho là đã tạo ra các vòng lặp vô hạn trong mã nguồn để kích hoạt sự cố máy chủ bằng cách liên tục tạo các luồng Java mới mà không có lệnh chấm dứt hợp lệ. Anh ta cũng xóa các tệp hồ sơ đồng nghiệp và triển khai một công tắc ngắt kết nối (kill switch) sẽ khóa tất cả người dùng nếu thông tin đăng nhập của anh ta trong Active Directory của công ty bị vô hiệu hóa.

Bộ Tư pháp cho biết: "Mã 'kill switch' - mà Lu đặt tên là 'IsDLEnabledinAD', viết tắt của 'Is Davis Lu enabled in Active Directory' - đã được tự động kích hoạt khi anh ta bị cho nghỉ phép và được yêu cầu giao nộp máy tính xách tay vào ngày 9 tháng 9 năm 2019, và đã ảnh hưởng đến hàng nghìn người dùng công ty trên toàn cầu". "Lu đặt tên cho các mã khác là 'Hakai', một từ tiếng Nhật có nghĩa là 'hủy diệt', và 'HunShui', một từ tiếng Trung có nghĩa là 'ngủ' hoặc 'lờ đờ'."

Hơn nữa, vào ngày Lu được yêu cầu trả lại máy tính xách tay do công ty cấp, bị cáo đã xóa các ổ đĩa được mã hóa và cố gắng xóa các thư mục Linux cùng hai dự án khác. Lịch sử tìm kiếm trên internet của bị cáo đã phơi bày các phương pháp mà hắn ta đã nghiên cứu để leo thang đặc quyền, ẩn các quy trình và xóa các tệp, cho thấy hành vi này nhằm cản trở nỗ lực giải quyết vấn đề của công ty.

Theo bộ phận này, các hành vi trái pháp luật của Lu ước tính đã khiến công ty thiệt hại hàng trăm nghìn đô la. Vụ việc này cũng nhấn mạnh tầm quan trọng của việc xác định sớm các mối đe dọa nội gián, Trợ lý Giám đốc Brett Leatherman thuộc Ban An ninh mạng của Cục Điều tra Liên bang (FBI) cho biết thêm.