TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2025 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย

นักพัฒนาเผชิญโทษจำคุก 10 ปีจากการสร้างสวิตช์ทำลายระบบที่ทำให้ระบบของอดีตนายจ้างล่ม

BigGo Editorial Team
นักพัฒนาเผชิญโทษจำคุก 10 ปีจากการสร้างสวิตช์ทำลายระบบที่ทำให้ระบบของอดีตนายจ้างล่ม

ในเรื่องราวเตือนใจเกี่ยวกับการแก้แค้นในที่ทำงานที่ผิดพลาด ความพยายามของนักพัฒนาซอฟต์แวร์ในการแก้แค้นนายจ้างผ่านการก่อวินาศกรรมทางดิจิทัลได้นำไปสู่ข้อหาอาญาร้ายแรง กรณีนี้แสดงให้เห็นถึงผลทางกฎหมายอันรุนแรงที่อาจเกิดขึ้นเมื่อผู้เชี่ยวชาญด้านไอทีใช้ความรู้ทางเทคนิคและสิทธิ์การเข้าถึงในทางที่ผิดต่ออดีตนายจ้าง

เรื่องเตือนใจเกี่ยวกับการแก้แค้นในที่ทำงาน การกระทำของนักพัฒนาได้นำไปสู่ผลทางกฎหมายที่ร้ายแรง
เรื่องเตือนใจเกี่ยวกับการแก้แค้นในที่ทำงาน การกระทำของนักพัฒนาได้นำไปสู่ผลทางกฎหมายที่ร้ายแรง

เหตุการณ์สวิตช์ทำลายระบบ

นักพัฒนาซอฟต์แวร์จากฮิวสตันวัย 55 ปีชื่อ Davis Lu ถูกตัดสินว่ามีความผิดฐานก่อวินาศกรรมทางอาญาหลังจากสร้างสวิตช์ทำลายระบบที่ทำงานเมื่อเขาถูกไล่ออกจากบริษัทบริหารจัดการพลังงาน Eaton Corporation โค้ดที่เป็นอันตรายนี้ทำให้ระบบของบริษัทล่มและล็อกพนักงานหลายพันคนทั่วโลกไม่ให้เข้าถึงบัญชีของพวกเขาเมื่อถูกเปิดใช้งานในเดือนกันยายน 2019 ตอนนี้ Lu เผชิญกับโทษจำคุกสูงสุด 10 ปีในเรือนจำกลางฐานก่อความเสียหายโดยเจตนาต่อคอมพิวเตอร์ที่ได้รับการคุ้มครอง

ภูมิหลังและแรงจูงใจ

Lu ทำงานกับ Eaton Corporation ตั้งแต่เดือนพฤศจิกายน 2007 แต่ตำแหน่งของเขาถูกลดความสำคัญลงระหว่างการปรับโครงสร้างองค์กรในปี 2018 การปรับโครงสร้างนี้ลดทั้งความรับผิดชอบและการเข้าถึงระบบของบริษัท เป็นที่ชัดเจนว่าเขากังวลว่าการเปลี่ยนแปลงเหล่านี้เป็นสัญญาณบ่งบอกถึงการถูกไล่ออกในที่สุด Lu จึงใช้ทักษะทางเทคนิคและการเข้าถึงระบบที่เหลืออยู่เพื่อฝังมัลแวร์ที่ออกแบบให้ทำงานหากเขาถูกไล่ออก

ลำดับเหตุการณ์:

  • พฤศจิกายน 2007: Davis Lu เริ่มทำงานกับ Eaton Corporation
  • 2018: การปรับโครงสร้างองค์กรลดบทบาทและการเข้าถึงระบบของ Lu
  • ก่อนถูกไล่ออก: Lu สร้างโค้ดอันตรายรวมถึงสวิตช์ทำลายระบบ
  • 9 กันยายน 2019: Lu ถูกไล่ออก ทำให้สวิตช์ทำลายระบบทำงาน
  • 2021: อัยการรัฐบาลกลางตั้งข้อหากับ Lu
  • 2023: Lu ถูกตัดสินว่ามีความผิดหลังการพิจารณาคดีหกวัน

รายละเอียดทางเทคนิคของการก่อวินาศกรรม

นักพัฒนาได้สร้างโค้ดที่ซับซ้อนซึ่งรวมถึงส่วนประกอบที่เป็นอันตรายหลายอย่าง เขาได้สร้างลูปไม่สิ้นสุดที่ออกแบบมาเพื่อใช้เธรด Java จนหมดโดยการสร้างเธรดใหม่อย่างต่อเนื่องโดยไม่มีการยุติอย่างเหมาะสม ซึ่งจะทำให้เซิร์ฟเวอร์ล่มหรือระบบค้าง โค้ดยังลบไฟล์โปรไฟล์ของเพื่อนร่วมงานและบล็อกความพยายามในการเข้าสู่ระบบ

ที่สำคัญที่สุด Lu ได้สร้างสวิตช์ทำลายระบบที่เขาตั้งชื่อว่า IsDLEnabledinAD (ย่อมาจาก Is Davis Lu enabled in Active Directory) โค้ดนี้ตรวจสอบเป็นประจำว่าบัญชีของ Lu ยังคงใช้งานได้ในไดเรกทอรีพนักงานของบริษัทหรือไม่ ตราบใดที่บัญชีของเขายังเปิดใช้งาน ระบบก็จะทำงานปกติ อย่างไรก็ตาม เมื่อ Eaton เลิกจ้าง Lu ในวันที่ 9 กันยายน 2019 และปิดการใช้งานบัญชีของเขา สวิตช์ทำลายระบบก็ทำงานโดยอัตโนมัติ

องค์ประกอบทางเทคนิคของการโจมตี:

  • "ลูปไม่สิ้นสุด" ที่สร้าง Java threads โดยไม่มีการหยุดทำงานอย่างเหมาะสม
  • โค้ดที่ลบไฟล์โปรไฟล์ของเพื่อนร่วมงาน
  • ระบบที่บล็อกความพยายามในการเข้าสู่ระบบ
  • สวิตช์ยกเลิกชื่อ "IsDLEnabledinAD" ที่ตรวจสอบสถานะบัญชีของ Lu
  • เข้ารหัสและลบไฟล์บนแล็ปท็อปของบริษัท

ผลกระทบอย่างกว้างขวางและการสืบสวน

ตามข้อมูลจากกระทรวงยุติธรรม การก่อวินาศกรรมของ Lu ส่งผลกระทบต่อผู้ใช้งานของบริษัทหลายพันคนทั่วโลก Eaton Corporation อ้างว่าการโจมตีทำให้เกิดความเสียหายหลายแสนดอลลาร์สหรัฐ แม้ว่าทนายความของ Lu จะโต้แย้งตัวเลขนี้ โดยอ้างว่าความเสียหายมีมูลค่าเพียงประมาณ 5,000 ดอลลาร์สหรัฐเท่านั้น

นักสืบสามารถติดตามการโจมตีกลับไปที่ Lu ได้อย่างรวดเร็ว โค้ดที่เป็นอันตรายถูกเรียกใช้จากเซิร์ฟเวอร์นักพัฒนาซอฟต์แวร์ที่ Lu มีสิทธิ์เข้าถึงและทำงานภายใต้ ID ผู้ใช้ของเขา หลักฐานเพิ่มเติมรวมถึงประวัติการค้นหาอินเทอร์เน็ตของเขา ซึ่งมีคำค้นหาเกี่ยวกับวิธีการยกระดับสิทธิ์ การซ่อนกระบวนการ และการลบไฟล์อย่างรวดเร็ว Lu ยังได้ลบไฟล์ที่เข้ารหัสจากแล็ปท็อปของบริษัทในวันที่เขาส่งคืนอีกด้วย

ผลทางกฎหมาย

หลังจากการพิจารณาคดีเป็นเวลาหกวัน Lu ถูกตัดสินว่ามีความผิดในข้อหาก่อความเสียหายโดยเจตนาต่อคอมพิวเตอร์ที่ได้รับการคุ้มครองหนึ่งกระทง ข้อหาของรัฐบาลกลางนี้มีโทษจำคุกสูงสุด 10 ปี แม้ว่ายังไม่ได้กำหนดวันตัดสินโทษ แต่มีรายงานว่า Lu วางแผนที่จะอุทธรณ์คำตัดสินของศาล

เจ้าหน้าที่พิเศษ FBI Greg Nelsen ได้แสดงความคิดเห็นเกี่ยวกับคดีนี้ว่า: น่าเศร้าที่ Davis Lu ใช้การศึกษา ประสบการณ์ และทักษะของเขาเพื่อทำร้ายและขัดขวางทั้งนายจ้างของเขาและความสามารถในการดำเนินธุรกิจอย่างปลอดภัย รวมถึงสร้างความเสียหายต่อผู้ใช้งานหลายพันคนทั่วโลก

นัยสำคัญในวงกว้าง

กรณีนี้เป็นการเตือนอย่างชัดเจนถึงผลทางกฎหมายที่ร้ายแรงที่อาจเกิดขึ้นจากการก่อวินาศกรรมทางดิจิทัลในสภาพแวดล้อมทางวิชาชีพ แม้ว่าหลายคนอาจจินตนาการถึงการแก้แค้นนายจ้างที่ไล่พวกเขาออก แต่การกระทำตามแรงกระตุ้นดังกล่าว โดยเฉพาะอย่างยิ่งผ่านวิธีการทางเทคนิค สามารถเปลี่ยนการถดถอยในอาชีพให้กลายเป็นการตัดสินว่ามีความผิดทางอาญาที่ส่งผลกระทบต่อชีวิตได้

สำหรับบริษัทต่างๆ เหตุการณ์นี้ย้ำถึงความสำคัญของขั้นตอนการยกเลิกการเข้าถึงระบบและโปรโตคอลความปลอดภัยที่แข็งแกร่งเมื่อพนักงานที่มีสิทธิ์เข้าถึงระบบอย่างมีนัยสำคัญถูกเลิกจ้าง ระบบการตรวจสอบที่เหมาะสมและการควบคุมการเข้าถึงอาจตรวจพบโค้ดที่เป็นอันตรายของ Lu ก่อนที่จะถูกเปิดใช้งานหรือจำกัดผลกระทบเมื่อถูกเรียกใช้

ข่าวที่เกี่ยวข้อง