Kỹ sư phần mềm Davis Lu, 55 tuổi, vừa bị Bộ Tư pháp Mỹ tuyên án bốn năm tù giam và ba năm quản chế vì hành vi viết và triển khai mã độc lên hệ thống mạng của công ty cũ, Eaton Corp. Bản án được công bố vào ngày 21/8.
Theo cáo trạng, hành động của Lu đã gây ra thiệt hại nghiêm trọng và khiến công ty thiệt hại hàng trăm nghìn đô la Mỹ. Quyền trợ lý Tổng chưởng lý Matthew R. Galeotti nhấn mạnh: “Bị cáo đã lợi dụng quyền truy cập và kiến thức kỹ thuật để phá hoại hệ thống mạng, phản bội lòng tin của công ty. Tuy nhiên, sự am hiểu kỹ thuật và thủ đoạn tinh vi của bị cáo không thể giúp anh ta trốn tránh trách nhiệm. Vụ Hình sự cam kết xác định và truy tố những kẻ tấn công các công ty Mỹ, dù từ bên trong hay bên ngoài.”
Vụ án này được Văn phòng FBI tại Cleveland điều tra. Trợ lý giám đốc Bộ phận Mạng thuộc FBI, Brett Leatherman, khẳng định: “FBI đã làm việc không ngừng nghỉ để đảm bảo những kẻ tấn công mạng, những người triển khai mã độc và gây hại cho các doanh nghiệp Mỹ phải đối mặt với hậu quả thích đáng.”
Trợ lý luật sư Mỹ Daniel Riedl cho biết thêm: “Lu không hề hưởng lợi gì từ hành vi phạm tội này. Động cơ duy nhất của anh ta là gây đau khổ cho công ty và các đồng nghiệp. Anh ta hoàn toàn nhận thức được mức độ thiệt hại mà mình đã gây ra.”
Davis Lu, sinh ra tại Trung Quốc, đến Mỹ bằng thị thực lao động vào năm 1999 và trở thành thường trú nhân hợp pháp từ năm 2007. Ông làm việc tại Eaton Corp, một công ty hoạt động trong lĩnh vực quản lý năng lượng toàn cầu, có trụ sở tại Ohio từ tháng 11/2007 đến tháng 10/2019 với vai trò là nhà phát triển phần mềm. Eaton chuyên cung cấp các giải pháp điện, thủy lực và cơ khí cho nhiều ngành công nghiệp khác nhau.
Vào năm 2018, Eaton Corp tiến hành tái cấu trúc và Lu nằm trong danh sách bị cho thôi việc. Không chấp nhận quyết định này, Lu đã bí mật sử dụng thời gian rảnh rỗi trước khi chính thức nghỉ việc để xây dựng một “công tắc” độc hại. Theo cáo trạng, Lu đã viết các đoạn mã hoạt động như “vòng lặp vô tận”, liên tục tạo ra các luồng xử lý Java không bao giờ kết thúc, dẫn đến cạn kiệt tài nguyên máy chủ, xóa các tập tin hồ sơ của đồng nghiệp và gây sập hệ thống.
“Công tắc ẩn” này có tên là IsDLEnabledinAD, được hiểu là “Davis Lu có được kích hoạt trong Active Directory không”. Ngày 9/9/2019, sau khi Lu chính thức bị sa thải, công tắc ẩn này được kích hoạt, khiến hàng nghìn người dùng của Eaton trên toàn cầu không thể truy cập vào tài khoản của họ. Khi trả lại máy tính cho công ty, Lu cũng đã xóa mọi dấu vết để tránh bị phát hiện.
Tuy nhiên, chưa đầy một tháng sau khi phần mềm độc hại được phát tán, các đặc vụ liên bang Mỹ đã bắt giữ Lu. Mặc dù thừa nhận hành vi phá hoại, Lu vẫn quyết định đưa vụ việc ra xét xử trước bồi thẩm đoàn, và cuối cùng phải nhận bản án thích đáng cho hành động của mình.
Admin
Nguồn: VnExpress
