自爆ボタン
解雇されたらサーバーを破壊させる「キルスイッチ」開発、作動させた元社員に有罪判決
Share
先週金曜日、米司法省は自動車部品および無停電電源装置(UPS)のメーカーであるイートン・コーポレーション所有のサーバーに「故意に損害を与えた」として、同社の元従業員であるソフトウェア開発者デイヴィス・ルーに有罪判決を下した。
判決文によると、ルーはイートンに約11年間務めていたが、2018年に行われた組織変更とそれに伴う自身の責任範囲の縮小に不満を覚えたようで、そのときから社内ネットワーク上のサーバーに様々な悪意あるコードを仕込みはじめた。これらのコードは日本語由来の「Hakai」、中国語由来の「HunShui(無気力)」と名付けられており、同僚のログイン処理を妨げ、さらにはコンピューターのクラッシュまで引き起こすという動作を繰り返し、会社の生産性を落とし、業務を台無しにするという陰湿なものだった。
だが、それらよりも群を抜いて悪質なのは、壊滅的なダメージをもたらすことを意図した「IsDLEnabledinAD 」コードだった。この名称は「Is Davis Lu enabled in Active Directory 」の略で、2019年にルーが解雇されたときにルーだけがアクセス可能に設定されたサーバー上で自動起動し、世界にまたがるイートンの社内ネットワークのWindowsドメイン管理システムであるActive Directoryを操作して社内ユーザーのプロファイルを削除するなど、壊滅的なダメージを与えようとするものだった。
司法省に提出された書類によると、ルーは自身が悪意あるコードを開発し、サーバーに仕込んだことは認めたものの、陪審員による有罪判定には失望したとし、控訴する意志を示していると彼の弁護士は述べている。弁護士はまた「デイヴィスと彼の支持者たちは彼の無実を信じている」と語った。
悪意あるコードを開発したことを認めているにも関わらず、ルー本人や支援者たちがルーの無罪を信じているというのはよくわからない状況だが、弁護士は「この件は控訴審レベルで検討されるだろう」と述べている。
- Source: Department of Justice
- via: Ars Technica
