Dev ตัวแสบ ต้องติดคุก หลังแอบฝัง Kill Switch ในซอฟท์แวร์ที่เคยทำให้บริษัทเก่า

ศาลสหรัฐฯ สั่งจำคุก Davis Lu นักพัฒนาซอฟต์แวร์วัย 55 ปี ชาวจีนอาศัยอยู่ในในฮูสตัน เป็นเวลา 4 ปี หลังถูกพิพากษาว่าฝัง “Kill Switch” หรือ “โค้ดทำลายระบบ” ไว้ในระบบของอดีตนายจ้าง ก่อนจะถูกกระตุ้นให้ทำงานจนทำให้ระบบไอทีของบริษัทในโอไฮโอล่ม

Lu ทำงานกับบริษัทดังกล่าวตั้งแต่ปี 2007 จนถึงปี 2019 แต่หลังถูกลดบทบาทและจำกัดสิทธิ์ เขาได้ซ่อนโค้ดอันตรายลงในระบบ Windows ขององค์กร โค้ดถูกตั้งชื่อว่า “IsDLEnabledinAD” (ย่อมาจาก “Is Davis Lu enabled in Active Directory”) โดยมันจะทำงานอัตโนมัติเมื่อบัญชีของเขาถูกปิดใช้งาน ผลลัพธ์คือระบบล่ม ผู้ใช้หลายพันรายไม่สามารถล็อกอินเข้าใช้งานได้

เหตุการณ์นี้เกิดขึ้นจริงในวันที่ 9 กันยายน 2019 หลังจากบริษัทสั่งปิดบัญชี Lu และยึดโน้ตบุ๊กคืน สวิตช์ทำลายระบบก็ถูกปลดปล่อยทันที นอกจากนี้เขายังพยายามลบข้อมูลและค้นหาวิธีซ่อนร่องรอยการโจมตี แต่สุดท้ายก็ถูกสืบจับได้

กระทรวงยุติธรรมสหรัฐฯ ระบุว่า การกระทำดังกล่าวสร้างความเสียหายหลายแสนดอลลาร์ และถือเป็นการละเมิดความไว้วางใจอย่างร้ายแรง ขณะที่ FBI ย้ำว่ากรณีนี้เป็นตัวอย่างชัดเจนของ ภัยจากคนในองค์กร (Insider Threat) ที่สามารถสร้างความเสียหายได้มากไม่แพ้การโจมตีจากแฮ็กเกอร์ภายนอก

ที่มา