Προγραμματιστής ανέπτυξε kill switch code στο δίκτυο εργοδότη
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Προγραμματιστής ανέπτυξε kill switch code στο δίκτυο εργοδότη
https://www.secnews.gr/656813/programmatistis-katadikastike-kill-switch/
Aug 22nd 2025, 11:22
by Digital Fortress
Ένας Κινέζος υπήκοος καταδικάστηκε σε τέσσερα χρόνια φυλάκιση (και τρία χρόνια ελευθερίας υπό επιτήρηση) για την καταστροφή του δικτύου του πρώην εργοδότη του με malware και την ανάπτυξη ενός kill switch code που απέκλεισε τους υπαλλήλους, όταν ο λογαριασμός του απενεργοποιήθηκε.
Ο Davis Lu, 55 ετών, από το Χιούστον του Τέξας, καταδικάστηκε για πρόκληση σκόπιμης ζημιάς σε προστατευμένους υπολογιστές, τον Μάρτιο του 2025. Συνελήφθη και κατηγορήθηκε τον Απρίλιο του 2021 για κατάχρηση της θέσης του ως προγραμματιστής λογισμικού και για την εκτέλεση κακόβουλου κώδικα στους computer servers του εργοδότη του.
"Ο κατηγορούμενος παραβίασε την εμπιστοσύνη του εργοδότη του, χρησιμοποιώντας την πρόσβασή του και τις τεχνικές του γνώσεις για να καταστρέψει τα δίκτυα της εταιρείας, προκαλώντας χάος και απώλειες εκατοντάδων χιλιάδων δολαρίων", δήλωσε ο Αναπληρωτής Βοηθός Γενικός Εισαγγελέας Matthew R. Galeotti της Ποινικής Διεύθυνσης του Υπουργείου Δικαιοσύνης. "Ωστόσο, η τεχνική ευφυΐα και η υποκρισία του κατηγορούμενου δεν τον έσωσαν από τις συνέπειες των πράξεών του".
Δείτε επίσης: Scattered Spider: Βασικό μέλος καταδικάστηκε σε 10 χρόνια φυλάκιση
Τα δικαστικά έγγραφα δείχνουν ότι ο Lu εργαζόταν ως προγραμματιστής λογισμικού για την ανώνυμη εταιρεία, με έδρα το Οχάιο, από τον Νοέμβριο του 2007 έως τον Οκτώβριο του 2019. Μετά τη μείωση των αρμοδιοτήτων και της πρόσβασής του στο σύστημα λόγω εταιρικής αναδιάρθρωσης (το 2018), ο Lu εφάρμοσε ένα σχέδιο για την εσκεμμένη εισαγωγή κακόβουλου κώδικα στα συστήματα, με αποτέλεσμα την κατάρρευση των συστημάτων και την αποτροπή των συνδέσεων χρηστών.
Ανάπτυξη kill switch
Για να το επιτύχει αυτό, ο Lu φέρεται να δημιούργησε άπειρους βρόχους στον source code. Έτσι κατάφερε να προκαλέσει καταρρεύσεις διακομιστών δημιουργώντας επανειλημμένα νέα Java threads χωρίς σωστό τερματισμό. Επίσης, διέγραψε αρχεία προφίλ συναδέλφων και εφάρμοσε ένα kill switch που θα απέκλειε όλους τους χρήστες αν τα διαπιστευτήριά του στον Active Directory της εταιρείας απενεργοποιούνταν.
"Ο κώδικας kill switch – τον οποίο ο Lu ονόμασε 'IsDLEnabledinAD,' συντομεύοντας το 'Is Davis Lu enabled in Active Directory' — ενεργοποιήθηκε αυτόματα όταν τέθηκε σε άδεια και του ζητήθηκε να παραδώσει το φορητό υπολογιστή του στις 9 Σεπτεμβρίου 2019. Eπηρέασε χιλιάδες χρήστες της εταιρείας παγκοσμίως", ανέφερε το Υπουργείο Δικαιοσύνης.
"Ο Lu ονόμασε άλλον κώδικα 'Hakai,' μια ιαπωνική λέξη που σημαίνει 'καταστροφή,' και 'HunShui,' μια κινεζική λέξη που σημαίνει 'ύπνος' ή 'λήθαργος'".
Δείτε επίσης: ΗΠΑ: Γυναίκα φυλακίζεται επειδή βοήθησε Βορειοκορεάτες να εισβάλουν σε εταιρείες
Επιπλέον, την ημέρα που του ζητήθηκε να επιστρέψει το φορητό υπολογιστή που του είχε παραχωρηθεί από την εταιρεία, διέγραψε κρυπτογραφημένους όγκους και προσπάθησε να διαγράψει καταλόγους Linux και δύο επιπλέον projects. Το ιστορικό αναζητήσεών του στο διαδίκτυο αποκάλυψε τις μεθόδους που ερεύνησε για την κλιμάκωση προνομίων, την απόκρυψη διαδικασιών και τη διαγραφή αρχείων, υποδηλώνοντας μια προσπάθεια να εμποδίσει τις προσπάθειες της εταιρείας να επιλύσει τα προβλήματα.
Εκτιμάται ότι οι παράνομες ενέργειες του Lu κόστισαν στην εταιρεία εκατοντάδες χιλιάδες δολάρια. Αυτή η υπόθεση υπογραμμίζει επίσης τη σημασία της έγκαιρης αναγνώρισης των εσωτερικών απειλών, πρόσθεσε ο Βοηθός Διευθυντής Brett Leatherman της Κυβερνοδιεύθυνσης του Ομοσπονδιακού Γραφείου Ερευνών (FBI).
Εσωτερική απειλή: Φυλάκιση υπαλλήλου για την ανάπτυξη kill switch
Η καταδίκη του Davis Lu δεν είναι απλώς ένα μεμονωμένο περιστατικό κυβερνοεγκλήματος· αποτελεί χαρακτηριστικό παράδειγμα του πόσο επικίνδυνη μπορεί να γίνει μια εσωτερική απειλή (insider threat). Σε αντίθεση με τις παραδοσιακές επιθέσεις, οι οποίες έρχονται από εξωτερικό παράγοντα και μπορούν να ανιχνευθούν μέσω firewalls ή intrusion detection systems, οι "insiders" διαθέτουν ήδη έγκυρη πρόσβαση και γνώση της υποδομής, πράγμα που τους δίνει ένα τεράστιο πλεονέκτημα έναντι των μηχανισμών άμυνας.
Το περιστατικό φέρνει στο προσκήνιο την ανάγκη για Zero Trust αρχιτεκτονικές, όπου η πρόσβαση δεν θεωρείται ποτέ δεδομένη, ακόμα και για υπαλλήλους με πολυετή προϋπηρεσία. Η εταιρεία-θύμα πλήρωσε ακριβά το τίμημα της εμπιστοσύνης χωρίς επαρκείς μηχανισμούς ελέγχου, με τον Lu να εκμεταλλεύεται την τεχνογνωσία του για να εγκαταστήσει κακόβουλο κώδικα με στόχο τη μακροχρόνια ζημιά.
Δείτε επίσης: Jetflicks: Ο διαχειριστής της πειρατικής streaming υπηρεσίας φυλακίζεται
Η υπόθεση υπενθυμίζει επίσης ότι οι οργανισμοί πρέπει να επενδύσουν περισσότερο σε behavioral monitoring, δηλαδή σε συστήματα που ανιχνεύουν ανωμαλίες στη συμπεριφορά χρηστών και εφαρμογών. Εργαλεία αυτού του τύπου θα μπορούσαν να είχαν εντοπίσει την εισαγωγή ασυνήθιστων βρόχων στον κώδικα ή τις ύποπτες διαγραφές αρχείων πολύ πριν φτάσει η εταιρεία σε σημείο κατάρρευσης.
Από νομικής πλευράς, η καταδίκη του Lu αποτελεί σαφές μήνυμα ότι τα αμερικανικά δικαστήρια αντιμετωπίζουν πλέον τέτοιες πράξεις όχι ως «εσωτερικά λάθη», αλλά ως σοβαρά ποινικά αδικήματα με πραγματικές ποινές φυλάκισης. Το γεγονός αυτό μπορεί να λειτουργήσει αποτρεπτικά, αλλά δύσκολα θα εξαλείψει το πρόβλημα: η πικρία, η δυσαρέσκεια ή οι συγκρούσεις εντός μιας εταιρείας μπορούν να αποτελέσουν καταλύτες για επιθέσεις από ανθρώπους που κάποτε θεωρούνταν πολύτιμα στελέχη.
© SecNews.gr - Προγραμματιστής ανέπτυξε kill switch code στο δίκτυο εργοδότη
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672
IT Security News, Gadgets, Tweaks for Geeks and More
Προγραμματιστής ανέπτυξε kill switch code στο δίκτυο εργοδότη
https://www.secnews.gr/656813/programmatistis-katadikastike-kill-switch/
Aug 22nd 2025, 11:22
by Digital Fortress
Ένας Κινέζος υπήκοος καταδικάστηκε σε τέσσερα χρόνια φυλάκιση (και τρία χρόνια ελευθερίας υπό επιτήρηση) για την καταστροφή του δικτύου του πρώην εργοδότη του με malware και την ανάπτυξη ενός kill switch code που απέκλεισε τους υπαλλήλους, όταν ο λογαριασμός του απενεργοποιήθηκε.
Ο Davis Lu, 55 ετών, από το Χιούστον του Τέξας, καταδικάστηκε για πρόκληση σκόπιμης ζημιάς σε προστατευμένους υπολογιστές, τον Μάρτιο του 2025. Συνελήφθη και κατηγορήθηκε τον Απρίλιο του 2021 για κατάχρηση της θέσης του ως προγραμματιστής λογισμικού και για την εκτέλεση κακόβουλου κώδικα στους computer servers του εργοδότη του.
"Ο κατηγορούμενος παραβίασε την εμπιστοσύνη του εργοδότη του, χρησιμοποιώντας την πρόσβασή του και τις τεχνικές του γνώσεις για να καταστρέψει τα δίκτυα της εταιρείας, προκαλώντας χάος και απώλειες εκατοντάδων χιλιάδων δολαρίων", δήλωσε ο Αναπληρωτής Βοηθός Γενικός Εισαγγελέας Matthew R. Galeotti της Ποινικής Διεύθυνσης του Υπουργείου Δικαιοσύνης. "Ωστόσο, η τεχνική ευφυΐα και η υποκρισία του κατηγορούμενου δεν τον έσωσαν από τις συνέπειες των πράξεών του".
Δείτε επίσης: Scattered Spider: Βασικό μέλος καταδικάστηκε σε 10 χρόνια φυλάκιση
Τα δικαστικά έγγραφα δείχνουν ότι ο Lu εργαζόταν ως προγραμματιστής λογισμικού για την ανώνυμη εταιρεία, με έδρα το Οχάιο, από τον Νοέμβριο του 2007 έως τον Οκτώβριο του 2019. Μετά τη μείωση των αρμοδιοτήτων και της πρόσβασής του στο σύστημα λόγω εταιρικής αναδιάρθρωσης (το 2018), ο Lu εφάρμοσε ένα σχέδιο για την εσκεμμένη εισαγωγή κακόβουλου κώδικα στα συστήματα, με αποτέλεσμα την κατάρρευση των συστημάτων και την αποτροπή των συνδέσεων χρηστών.
Ανάπτυξη kill switch
Για να το επιτύχει αυτό, ο Lu φέρεται να δημιούργησε άπειρους βρόχους στον source code. Έτσι κατάφερε να προκαλέσει καταρρεύσεις διακομιστών δημιουργώντας επανειλημμένα νέα Java threads χωρίς σωστό τερματισμό. Επίσης, διέγραψε αρχεία προφίλ συναδέλφων και εφάρμοσε ένα kill switch που θα απέκλειε όλους τους χρήστες αν τα διαπιστευτήριά του στον Active Directory της εταιρείας απενεργοποιούνταν.
"Ο κώδικας kill switch – τον οποίο ο Lu ονόμασε 'IsDLEnabledinAD,' συντομεύοντας το 'Is Davis Lu enabled in Active Directory' — ενεργοποιήθηκε αυτόματα όταν τέθηκε σε άδεια και του ζητήθηκε να παραδώσει το φορητό υπολογιστή του στις 9 Σεπτεμβρίου 2019. Eπηρέασε χιλιάδες χρήστες της εταιρείας παγκοσμίως", ανέφερε το Υπουργείο Δικαιοσύνης.
"Ο Lu ονόμασε άλλον κώδικα 'Hakai,' μια ιαπωνική λέξη που σημαίνει 'καταστροφή,' και 'HunShui,' μια κινεζική λέξη που σημαίνει 'ύπνος' ή 'λήθαργος'".
Δείτε επίσης: ΗΠΑ: Γυναίκα φυλακίζεται επειδή βοήθησε Βορειοκορεάτες να εισβάλουν σε εταιρείες
Επιπλέον, την ημέρα που του ζητήθηκε να επιστρέψει το φορητό υπολογιστή που του είχε παραχωρηθεί από την εταιρεία, διέγραψε κρυπτογραφημένους όγκους και προσπάθησε να διαγράψει καταλόγους Linux και δύο επιπλέον projects. Το ιστορικό αναζητήσεών του στο διαδίκτυο αποκάλυψε τις μεθόδους που ερεύνησε για την κλιμάκωση προνομίων, την απόκρυψη διαδικασιών και τη διαγραφή αρχείων, υποδηλώνοντας μια προσπάθεια να εμποδίσει τις προσπάθειες της εταιρείας να επιλύσει τα προβλήματα.
Εκτιμάται ότι οι παράνομες ενέργειες του Lu κόστισαν στην εταιρεία εκατοντάδες χιλιάδες δολάρια. Αυτή η υπόθεση υπογραμμίζει επίσης τη σημασία της έγκαιρης αναγνώρισης των εσωτερικών απειλών, πρόσθεσε ο Βοηθός Διευθυντής Brett Leatherman της Κυβερνοδιεύθυνσης του Ομοσπονδιακού Γραφείου Ερευνών (FBI).
Εσωτερική απειλή: Φυλάκιση υπαλλήλου για την ανάπτυξη kill switch
Η καταδίκη του Davis Lu δεν είναι απλώς ένα μεμονωμένο περιστατικό κυβερνοεγκλήματος· αποτελεί χαρακτηριστικό παράδειγμα του πόσο επικίνδυνη μπορεί να γίνει μια εσωτερική απειλή (insider threat). Σε αντίθεση με τις παραδοσιακές επιθέσεις, οι οποίες έρχονται από εξωτερικό παράγοντα και μπορούν να ανιχνευθούν μέσω firewalls ή intrusion detection systems, οι "insiders" διαθέτουν ήδη έγκυρη πρόσβαση και γνώση της υποδομής, πράγμα που τους δίνει ένα τεράστιο πλεονέκτημα έναντι των μηχανισμών άμυνας.
Το περιστατικό φέρνει στο προσκήνιο την ανάγκη για Zero Trust αρχιτεκτονικές, όπου η πρόσβαση δεν θεωρείται ποτέ δεδομένη, ακόμα και για υπαλλήλους με πολυετή προϋπηρεσία. Η εταιρεία-θύμα πλήρωσε ακριβά το τίμημα της εμπιστοσύνης χωρίς επαρκείς μηχανισμούς ελέγχου, με τον Lu να εκμεταλλεύεται την τεχνογνωσία του για να εγκαταστήσει κακόβουλο κώδικα με στόχο τη μακροχρόνια ζημιά.
Δείτε επίσης: Jetflicks: Ο διαχειριστής της πειρατικής streaming υπηρεσίας φυλακίζεται
Η υπόθεση υπενθυμίζει επίσης ότι οι οργανισμοί πρέπει να επενδύσουν περισσότερο σε behavioral monitoring, δηλαδή σε συστήματα που ανιχνεύουν ανωμαλίες στη συμπεριφορά χρηστών και εφαρμογών. Εργαλεία αυτού του τύπου θα μπορούσαν να είχαν εντοπίσει την εισαγωγή ασυνήθιστων βρόχων στον κώδικα ή τις ύποπτες διαγραφές αρχείων πολύ πριν φτάσει η εταιρεία σε σημείο κατάρρευσης.
Από νομικής πλευράς, η καταδίκη του Lu αποτελεί σαφές μήνυμα ότι τα αμερικανικά δικαστήρια αντιμετωπίζουν πλέον τέτοιες πράξεις όχι ως «εσωτερικά λάθη», αλλά ως σοβαρά ποινικά αδικήματα με πραγματικές ποινές φυλάκισης. Το γεγονός αυτό μπορεί να λειτουργήσει αποτρεπτικά, αλλά δύσκολα θα εξαλείψει το πρόβλημα: η πικρία, η δυσαρέσκεια ή οι συγκρούσεις εντός μιας εταιρείας μπορούν να αποτελέσουν καταλύτες για επιθέσεις από ανθρώπους που κάποτε θεωρούνταν πολύτιμα στελέχη.
© SecNews.gr - Προγραμματιστής ανέπτυξε kill switch code στο δίκτυο εργοδότη
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672