Nhân viên IT lĩnh án 4 năm tù vì kích hoạt “công tắc hủy diệt” làm tê liệt hệ thống công ty

Dù có cảm thấy bị đối xử bất công hay không hài lòng với công việc hiện tại, việc trả thù công ty bằng những cách phi pháp chưa bao giờ là lựa chọn khôn ngoan. Đây chính là bài học đã khiến một nhân viên IT đã phải trả giá đắt, sau khi triển khai và kích hoạt “công tắc hủy diệt” khiến toàn bộ hệ thống doanh nghiệp rơi vào khủng hoảng.

Theo thông cáo báo chí từ Bộ Tư pháp Mỹ (DoJ), bị cáo David Lu – một công dân Trung Quốc hợp pháp cư trú tại Houston, từng làm việc cho Eaton Corporation – đã bị kết án 4 năm tù giam cùng 3 năm quản chế với hành vi “trả thù” công ty theo cách phi pháp.

Lu bắt đầu làm việc tại Eaton Corporation từ tháng 11/2007 với vị trí lập trình viên phần mềm. Tuy nhiên, sau một đợt tái cấu trúc vào năm 2018, quyền truy cập và trách nhiệm của anh ta tại công ty bị cắt giảm đáng kể. Đây được cho là thời điểm Lu nảy sinh ý định trả thù. Đến tháng 4/2019, anh ta đã cài cắm mã độc vào hạ tầng của công ty.

Theo mô tả, Lu đã cài đặt những vòng lặp vô hạn trong một số đoạn mã nhằm khiến hệ thống tiêu hao tài nguyên, dẫn đến treo và sập. Không dừng lại ở đó, anh này còn tạo ra một “công tắc hủy diệt” đặt tên IsDLEnabledinAD (viết tắt của “Is David Lu Enabled in Active Directory?”). Cơ chế này liên tục kiểm tra xem tài khoản của Lu còn hoạt động trong Active Directory hay không. Nếu bị vô hiệu hóa, hệ thống sẽ ngay lập tức khóa toàn bộ người dùng khác.

Ngày 9/9/2019, khi Lu bị cho nghỉ việc tạm thời và bị yêu cầu nộp lại laptop, công tắc này chính thức được kích hoạt, khiến hàng nghìn nhân viên Eaton Corporation không thể truy cập hệ thống. Thiệt hại ước tính lên tới hàng trăm nghìn USD.

Bộ Tư pháp Mỹ nhấn mạnh rằng hành động của Lu không chỉ gây thiệt hại tài chính nghiêm trọng, mà còn tạo ra rủi ro an ninh lớn đối với doanh nghiệp. FBI cũng khẳng định sẽ tiếp tục truy quét và trừng trị những đối tượng tấn công mạng, đồng thời kêu gọi các tổ chức tăng cường phát hiện sớm mối đe dọa từ nội bộ.

Đáng chú ý, FBI còn phát hiện trong lịch sử tìm kiếm của Lu có nhiều nội dung liên quan đến việc leo thang đặc quyền, xóa dữ liệu và che giấu tiến trình. Tất cả những bằng chứng này đã củng cố cáo buộc và dẫn tới bản án nghiêm khắc dành cho anh ta.