◇ 1: 名無し 2025/03/10(月) 15:12:51.82 ID:N8/vTZ1+0 BE:595582602-2BP(5555)
降格に腹を立てたソフトウェア開発者が会社のシステムの「キルスイッチ」を押して有罪判決を受ける
https://gigazine.net/news/20250310-kill-switch-employers-guilty/
アメリカ・オハイオ州の機械メーカーに勤めていたソフトウェア開発者の男が、左遷の腹いせに会社のシステムにマルウェアを仕込み、退職と同時にシステムがダウンするように細工して会社に大きな損害をもたらしたとして有罪判決を受けました。
10年以上にわたってEatonで働いてきたルーですが、2018年の企業再編に伴って降格人事となり、職務上の権限が制限されるようになると、これに腹を立てて会社のシステムに障害を発生させるような悪意あるコードを開発しました。
ルーがほぼ1年かけて作ったコードは、サーバーのリソースを使い果たすための「無限ループ」を実行するもので、有効化されると最終的に会社のシステムがクラッシュします。
「Is Davis Lu enabled in Active Directory(デイビス・ルーはアクティブディレクトリで有効か?)」の略である「IsDLEnabledinAD」と名付けられたこのキルスイッチは、2019年9月9日にルーが退職すると同時に発動し、世界中の数千人もの社員をシステムから閉め出しました。ルー側の弁護士は、被害総額は5000ドル(約73万円)に満たないと主張していますが、Eaton側は数十万ドル(数千万円)の損失が発生したとしています。
さらに、ルーは「Hakai(破壊)」と「HunShui(中国語の昏睡)」と名付けた2つのコードも作成し、同僚のユーザープロファイルを削除するなどしたほか、会社のノートPCの返却を命じられた日には暗号化データも削除しました。
伝えられるところによると、ルーの検索履歴には権限の昇格やプロセスの秘匿化、ファイルの迅速な削除の方法などを研究していた痕跡が残されていたとのこと。また、ルーは問題が発生したサーバーにアクセスできる唯一の開発者であるとともに、キルスイッチもルーのユーザーIDから実行されたものでした。
こうした数々の証拠から、取り調べを受けたルーは2019年10月にキルスイッチ作成の容疑を認め、2025年3月7日にクリーブランドの連邦地方裁判所で開かれた裁判により「保護されたコンピューターに故意に損傷を与えた罪」で有罪判決を受けました。記事作成時点で55歳のルーには最高で10年の禁錮刑が科せられる見通しですが、量刑が決まる判決の期日は未定です。
◇ 4: 名無し 2025/03/10(月) 15:15:35.54 ID:7g+qF77z0
こいつめっちゃ有能じゃね?w
◇ 75: 名無し 2025/03/10(月) 16:33:38.12 ID:+tWXVQ9a0
>>4
捕まって有罪判決食らってるから無能やろ
捕まって有罪判決食らってるから無能やろ
続きを読む
