Tạo 'công tắc' tắt hệ thống, nhân viên IT nhận án 4 năm tù

Bộ Tư pháp Mỹ hôm 21/8 thông báo, kỹ sư phần mềm Davis Lu, 55 tuổi, bị kết án bốn năm tù và ba năm quản chế vì viết và triển khai mã độc trên hệ thống mạng của công ty mình từng làm việc, Eaton Corp.

"Bị cáo phản bội lòng tin của công ty khi sử dụng quyền truy cập và kiến thức kỹ thuật của mình để phá hoại hệ thống mạng, gây thiệt hại nghiêm trọng và khiến công ty tổn thất hàng trăm nghìn USD", Matthew R. Galeotti, quyền trợ lý Tổng chưởng lý của Vụ Hình sự - Bộ Tư pháp Mỹ, cho biết. "Tuy nhiên, sự am hiểu kỹ thuật và thủ đoạn của bị cáo không thể giúp anh ta thoát khỏi hậu quả từ hành động của mình. Vụ Hình sự cam kết xác định và truy tố những kẻ tấn công các công ty Mỹ, dù từ bên trong hay bên ngoài, buộc họ chịu trách nhiệm".

Vụ án của Davis Lu do Văn phòng FBI tại Cleveland điều tra. "FBI đã làm việc không ngừng nghỉ mỗi ngày nhằm đảm bảo những kẻ tấn công mạng triển khai mã độc và gây hại cho các doanh nghiệp Mỹ phải đối mặt với hậu quả từ hành động của mình", Brett Leatherman, trợ lý giám đốc của Bộ phận Mạng thuộc FBI, cho biết.

"Lu không hưởng lợi gì từ hành vi phạm tội này", Daniel Riedl, trợ lý luật sư Mỹ, cho biết. "Anh ta chỉ hành động vì muốn chứng kiến công ty và các đồng nghiệp đau khổ. Anh ta biết rõ mức độ thiệt hại mình đã gây ra".

Lu sinh ra tại Trung Quốc, đến Mỹ bằng thị thực lao động năm 1999 và trở thành thường trú nhân hợp pháp năm 2007. Người này làm nhà phát triển phần mềm cho công ty Eaton Corp ở Ohio từ tháng 11/2007 đến 10/2019. Công ty hoạt động trong lĩnh vực quản lý năng lượng toàn cầu, chuyên cung cấp giải pháp điện, thủy lực và cơ khí cho nhiều ngành công nghiệp.

Năm 2018, Eaton tái cấu trúc và Lu nằm trong danh sách bị cho thôi việc. Người này không chấp nhận và âm thầm sử dụng thời gian rảnh rỗi trước khi nghỉ để xây dựng một "công tắc" độc hại. Theo cáo trạng của Bộ Tư pháp, Lu viết các đoạn mã hoạt động như "vòng lặp vô tận", liên tục tạo ra luồng xử lý Java không bao giờ kết thúc, làm cạn kiệt tài nguyên máy chủ, xóa tệp hồ sơ của đồng nghiệp và gây sập hệ thống.

Công tắc ẩn có tên IsDLEnabledinAD, có nghĩa "Is Davis Lu enabled in Active Directory" (Davis Lu có được kích hoạt trong Active Directory không). Ngày 9/9/2019, sau khi chính thức bị sa thải, công tắc ẩn được kích hoạt khiến hàng nghìn người dùng trên toàn cầu của Eaton không thể truy cập tài khoản. Khi phải trả máy tính cho công ty, kỹ sư này cũng xóa dấu vết để tránh bị truy lùng.

Chưa đầy một tháng sau khi phần mềm độc hại được phát tán, các đặc vụ liên bang Mỹ đã bắt giữ Lu. Người này thừa nhận hành vi phá hoại nhưng vẫn chọn đưa sự việc ra xét xử trước bồi thẩm đoàn.

Thu Thảo (Theo Cleveland, The Register)