Khánh Vân
Topaz
Một kỹ sư phần mềm tại Mỹ vừa bị kết án bốn năm tù giam vì đã cài một "công tắc tử thần" vào hệ thống mạng của công ty cũ, gây ra thiệt hại hàng trăm nghìn USD. Vụ án của Davis Lu là một lời cảnh báo điển hình về mối nguy hiểm của các mối đe dọa nội bộ, nơi nhân viên sử dụng chính kiến thức và quyền truy cập của mình để trả thù sau khi bị sa thải.
Theo thông báo từ Bộ Tư pháp Mỹ, ông Davis Lu, 55 tuổi, đã làm việc cho tập đoàn quản lý năng lượng Eaton Corp. tại Ohio trong 12 năm. Vào năm 2018, khi công ty tiến hành tái cấu trúc, ông Lu nằm trong danh sách bị cho thôi việc.
Không chấp nhận quyết định này, ông Lu đã âm thầm sử dụng thời gian còn lại trước khi chính thức nghỉ việc để lên một kế hoạch trả thù. Theo cáo trạng, ông đã viết các đoạn mã độc có khả năng tạo ra các "vòng lặp vô tận", làm cạn kiệt tài nguyên máy chủ và gây sập toàn bộ hệ thống.
Điểm tinh vi nhất của kế hoạch này nằm ở cơ chế kích hoạt. Ông Lu đã tạo ra một "công tắc" ẩn có tên "IsDLEnabledinAD" (viết tắt của "Davis Lu có được kích hoạt trong Active Directory không?"). Công tắc này được thiết kế để sẽ tự động kích hoạt mã độc ngay khi tài khoản nhân viên của chính ông Lu bị vô hiệu hóa trong hệ thống của công ty.
Vào ngày 9 tháng 9 năm 2019, sau khi ông Lu chính thức bị sa thải và tài khoản của ông bị khóa, "công tắc tử thần" đã được kích hoạt. Hàng nghìn người dùng của Eaton Corp. trên toàn cầu đã không thể truy cập vào tài khoản của mình, gây ra sự gián đoạn hoạt động nghiêm trọng và tổn thất hàng trăm nghìn USD. Trước khi trả lại máy tính cho công ty, ông Lu cũng đã xóa các dấu vết để tránh bị truy lùng.
Tuy nhiên, Cục Điều tra Liên bang Mỹ (FBI) đã nhanh chóng vào cuộc và bắt giữ ông Lu chỉ chưa đầy một tháng sau đó. "FBI đã làm việc không ngừng nghỉ để đảm bảo những kẻ tấn công mạng gây hại cho các doanh nghiệp Mỹ phải đối mặt với hậu quả," ông Brett Leatherman, một quan chức của FBI, cho biết.
Dù đã thừa nhận hành vi của mình, ông Lu vẫn quyết định đưa vụ việc ra xét xử. Cuối cùng, vào ngày 21 tháng 8, ông đã bị kết án bốn năm tù giam và ba năm quản chế.
"Bị cáo không hưởng lợi gì từ hành vi phạm tội này," công tố viên cho biết. "Anh ta chỉ hành động vì muốn chứng kiến công ty và các đồng nghiệp của mình đau khổ."
Vụ án này là một lời cảnh báo đanh thép cho mọi doanh nghiệp về tầm quan trọng của việc phải có các quy trình an ninh chặt chẽ khi cho nhân viên nghỉ việc, bởi mối đe dọa lớn nhất đôi khi lại đến từ chính bên trong.
"Công tắc tử thần" và hành vi trả thù
Theo thông báo từ Bộ Tư pháp Mỹ, ông Davis Lu, 55 tuổi, đã làm việc cho tập đoàn quản lý năng lượng Eaton Corp. tại Ohio trong 12 năm. Vào năm 2018, khi công ty tiến hành tái cấu trúc, ông Lu nằm trong danh sách bị cho thôi việc.
Không chấp nhận quyết định này, ông Lu đã âm thầm sử dụng thời gian còn lại trước khi chính thức nghỉ việc để lên một kế hoạch trả thù. Theo cáo trạng, ông đã viết các đoạn mã độc có khả năng tạo ra các "vòng lặp vô tận", làm cạn kiệt tài nguyên máy chủ và gây sập toàn bộ hệ thống.
Điểm tinh vi nhất của kế hoạch này nằm ở cơ chế kích hoạt. Ông Lu đã tạo ra một "công tắc" ẩn có tên "IsDLEnabledinAD" (viết tắt của "Davis Lu có được kích hoạt trong Active Directory không?"). Công tắc này được thiết kế để sẽ tự động kích hoạt mã độc ngay khi tài khoản nhân viên của chính ông Lu bị vô hiệu hóa trong hệ thống của công ty.
Thiệt hại và cuộc điều tra của FBI
Vào ngày 9 tháng 9 năm 2019, sau khi ông Lu chính thức bị sa thải và tài khoản của ông bị khóa, "công tắc tử thần" đã được kích hoạt. Hàng nghìn người dùng của Eaton Corp. trên toàn cầu đã không thể truy cập vào tài khoản của mình, gây ra sự gián đoạn hoạt động nghiêm trọng và tổn thất hàng trăm nghìn USD. Trước khi trả lại máy tính cho công ty, ông Lu cũng đã xóa các dấu vết để tránh bị truy lùng.
Tuy nhiên, Cục Điều tra Liên bang Mỹ (FBI) đã nhanh chóng vào cuộc và bắt giữ ông Lu chỉ chưa đầy một tháng sau đó. "FBI đã làm việc không ngừng nghỉ để đảm bảo những kẻ tấn công mạng gây hại cho các doanh nghiệp Mỹ phải đối mặt với hậu quả," ông Brett Leatherman, một quan chức của FBI, cho biết.
Bản án thích đáng cho hành vi phá hoại
Dù đã thừa nhận hành vi của mình, ông Lu vẫn quyết định đưa vụ việc ra xét xử. Cuối cùng, vào ngày 21 tháng 8, ông đã bị kết án bốn năm tù giam và ba năm quản chế.
"Bị cáo không hưởng lợi gì từ hành vi phạm tội này," công tố viên cho biết. "Anh ta chỉ hành động vì muốn chứng kiến công ty và các đồng nghiệp của mình đau khổ."
Vụ án này là một lời cảnh báo đanh thép cho mọi doanh nghiệp về tầm quan trọng của việc phải có các quy trình an ninh chặt chẽ khi cho nhân viên nghỉ việc, bởi mối đe dọa lớn nhất đôi khi lại đến từ chính bên trong.