職場での復讐が失敗に終わった教訓的な事例として、ソフトウェア開発者がデジタルサボタージュを通じて雇用主に仕返しをしようとした試みが、重大な刑事告発につながりました。この事件は、IT専門家が技術的知識とアクセス権限を元雇用主に対して悪用した場合に生じる深刻な法的結果を浮き彫りにしています。
 |
|---|
| 職場での復讐に関する警告的な事例として、あるデベロッパーの行動が深刻な法的結果を招いた |
キルスイッチ事件
Houston 出身の55歳の開発者 Davis Lu 氏は、電力管理会社 Eaton Corporation から解雇された際に作動するキルスイッチを作成したとして、刑事サボタージュの罪で有罪判決を受けました。この悪意あるコードは、2019年9月に起動され、同社のシステムをクラッシュさせ、世界中の何千人もの従業員をアカウントからロックアウトしました。Lu氏は現在、保護されたコンピュータに意図的な損害を与えた罪で最大10年の連邦刑務所刑に直面しています。
背景と動機
Lu氏は2007年11月から Eaton Corporation で働いていましたが、2018年の企業再編で彼の地位は縮小されました。この再編により、彼の責任と同社のシステムへのアクセス権が減少しました。これらの変更が最終的な解雇を予感させるものだと懸念したLu氏は、自分の技術スキルと残されたシステムアクセスを利用して、解雇された場合に作動するマルウェアを仕掛けました。
イベントのタイムライン:
- 2007年11月: Davis Lu が Eaton Corporation での勤務を開始
- 2018年:企業再編成により Lu の役割とシステムアクセスが縮小
- 解雇前:Lu がキルスイッチを含む悪意のあるコードを作成
- 2019年9月9日:Lu が解雇され、キルスイッチが作動
- 2021年:連邦検察が Lu を起訴
- 2023年:6日間の裁判の後、Lu が有罪判決
サボタージュの技術的詳細
開発者は複数の悪意のあるコンポーネントを含む洗練されたコードを作成しました。彼は適切な終了処理なしで新しいスレッドを継続的に作成することでJavaスレッドを枯渇させるように設計された無限ループを実装し、サーバーのクラッシュやシステムのハングを引き起こしました。コードは同僚のプロファイルファイルを削除し、ログイン試行をブロックしました。
最も注目すべきは、Lu氏が IsDLEnabledinAD(Is Davis Lu enabled in Active Directory の略)と名付けたキルスイッチを作成したことです。このコードは、Lu氏のアカウントが会社の従業員ディレクトリでアクティブなままかどうかを定期的にチェックしていました。アカウントが有効である限り、システムは正常に機能していました。しかし、2019年9月9日に Eaton が Lu氏の雇用を終了し、アカウントを無効にすると、キルスイッチが自動的に作動しました。
攻撃の技術的要素:
- 適切な終了処理のない Java スレッドを作成する「無限ループ」
- 同僚のプロファイルファイルを削除するコード
- ログイン試行をブロックするシステム
- Lu のアカウント状態を確認する「IsDLEnabledinAD」という名前のキルスイッチ
- 会社のラップトップ上のファイルを暗号化して削除
広範な影響と調査
司法省によると、Lu氏のサボタージュは世界中の何千人もの会社ユーザーに影響を与えました。Eaton Corporation は、この攻撃により数十万ドルの損失が発生したと主張しましたが、Lu氏の弁護士はこの数字に異議を唱え、損害は約5,000米ドルに過ぎないと主張しました。
調査官はすぐに攻撃をLu氏に追跡しました。悪意のあるコードは、Lu氏がアクセスできるソフトウェア開発サーバーから実行され、彼のユーザーIDで実行されていました。さらなる証拠には、特権をエスカレーションする方法、プロセスを隠す方法、ファイルを迅速に削除する方法についての検索を含む彼のインターネット検索履歴が含まれていました。Lu氏は会社のラップトップを返却した日に、暗号化されたファイルを削除していました。
法的結果
6日間の裁判の後、Lu氏は保護されたコンピュータに意図的な損害を与えた1つの罪で有罪判決を受けました。この連邦罪は最大10年の懲役刑を伴います。判決日はまだ設定されていませんが、Lu氏は裁判所の判決に対して上訴する予定だと報じられています。
FBI特別捜査官のGreg Nelsen氏はこの事件についてコメントし、次のように述べています:「残念ながら、Davis Lu氏は自分の教育、経験、スキルを使って、雇用主とその安全なビジネス遂行能力を意図的に害し妨げただけでなく、世界中の何千人ものユーザーを苦しめました。」
より広範な意味
この事件は、職業環境でのデジタルサボタージュが引き起こす可能性のある深刻な法的結果の厳しい警告となっています。多くの人が解雇した雇用主に復讐することを空想するかもしれませんが、特に技術的手段を通じてそのような衝動に基づいて行動することは、キャリアの挫折を人生を変える犯罪に変えてしまう可能性があります。
企業にとって、この事件は、重要なシステムアクセス権を持つ従業員が解雇される際の堅牢なオフボーディング手順とセキュリティプロトコルの重要性を強調しています。適切な監視システムとアクセス制御があれば、Lu氏の悪意あるコードが作動する前に検出したり、作動した際の影響を制限したりできた可能性があります。