[ad_1]
نوشته و ویرایش شده توسط مجله ی رنگو
یک کارمند ناخشنود به علت تشکیل بدافزاری موسوم به کیلسوئیچ در شبکه شرکت اسبق خود به چهار سال زندان محکوم شد. این بدافزار طوری طراحی شده می بود که در صورت قطع دسترسی او به شبکه فعال بشود.
به نقل از قسمت امنیت رسانه اخبار فناوری تکنا، وزارت دادگستری آمریکا در بیانیهای خبرداد فردی به نام Davis Lu که تبعه چین است از نوامبر ۲۰۰۷ تا اکتبر ۲۰۱۹ در یک شرکت نرمافزاری بدون ذکر نام مشغول فعالیت بوده است. او در سال ۲۰۱۸ تنزل شغلی اشکار کرد و دسترسیاش به سیستمها محدود شد. بعد از آن به حرف های مقامات قضایی روال خرابکاری در سامانههای شرکت را اغاز کرد. در اغاز آگوست ۲۰۱۹ بدافزاری داخل شبکه کرد که علتاز کار افتادن سیستمها شد و کاربران دیگر امکان ورود به شبکه را از دست دادند.
اسناد دادگاه مشخص می کند او حلقههای بیآخر تشکیل کرده می بود که تبدیل کرش سرورها میشد و علاوه بر این فایلهای پروفایل همکارانش را حذف کرد. در نهایت ابزاری طراحی کرد که همانند یک سوئیچ عمل میکرد و به محض لغو دسترسی او در Active Directory همه کاربران قفل میشدند. در اغاز سپتامبر همان سال وقتی که از او خواسته شد لپتاپش را تحویل دهد، این مکانیزم فعال شد.
تحقیقات نشان داد لپتاپ او مملو از شواهدی می بود که نقش او در این خرابکاریها را تایید میکرد. او در روزی که دستگاه را تحویل داد عمل به حذف فایلهای رمزگذاری شده کرده می بود. بازدید تاریخچه جستوجوی اینترنتی او نشان داد که به جستوجو راه حلهایی برای افزایش سطح دسترسی، نهان کردن فرایندها و پاک کردن سریع فایلها بوده است. در بین یافتهها اشکار شد کدی که به گفتن سوئیچ تخریبگر طراحی کرده می بود IsDLEnabledinAD نام داشت که مخفف عبارت «آیا Davis Lu در Active Directory فعال است» می بود. یک ماه بعد از فعال شدن بدافزار او بازداشت شد و سپس در دادگاه هیئت منصفه محاکمه گردید. در جریان دادگاه ثابت شد عملهای او علتخسارتی معادل صدها هزار دلار به کارفرمایش شده است. نهایتاً حکم صادر شد که او باید چهار سال زندان بگذراند و بعد از آن سه سال دیگر نیز تحت نظارت آزاد باشد.
مقامات پلیس فدرال آمریکا پافشاری کردند که این پرونده نمونه روشنی از عواقب سنگین تهدیدهای درونسازمانی است و نشان داد افرادی که به جستوجو پیادهسازی کدهای مخرب و صدمه به کسبوکارهای آمریکایی باشند با عکس العمل قاطع مواجه خواهد شد. یکی از مدیران FBI در حوزه جرایم سایبری فرمود که تیم سایبری این سازمان با پشتکار زیاد این پرونده را به نتیجه رسانده و او امیدوار است این حکم پیامی روشن به دیگرانی بدهد که تصمیم فعالیتهای شبیه غیرقانونی دارند. این چنین به حرف های او این ماجرا اهمیت شناسایی زودهنگام تهدیدهای داخلی را برجسته کرده و ثابت میکند همکاری فعالانه با دفاتر محلی FBI برای افت ریسک و جلوگیری از صدمههای احتمالی الزامی است.
دسته بندی مقالات
[ad_2]
