أخبار التكنولوجياالأمن السيبرانيالولايات المتحدة

السجن لسنوات لمبرمج حاول الانتقام من شركته عبر تخريب أنظمتها

مطور برمجيات يواجه عقوبة السجن بعد تخريبه أنظمة شركته السابقة بدافع الانتقام عبر جريمة ذكية
بواسطة حسن عدره

⬤ أدانت هيئة محلفين أمريكية مطور برمجيات بتهمة تخريب أنظمة شركته السابقة عبر هجوم رقمي انتقامي.

⬤ زرع المتهم تعليمات برمجية خبيثة، منها «زر الإيقاف القاتل،» مما أدى إلى فوضى رقمية واسعة النطاق.

⬤ رغم محاولاته لإخفاء الأدلة، يواجه المطور عقوبة تصل إلى عشر سنوات سجن بانتظار النطق بالحكم.

يواجه مطور برمجيات أمريكي عقوبة تصل إلى السجن عشر سنوات، بعدما أدانته هيئة محلفين فدرالية في كليفلاند، بولاية أوهايو، بتهمة تخريب أنظمة شركته السابقة Eaton Corporation، في هجوم رقمي انتقامي.

في التفاصيل، عمل المطور ديفيس لو، البالغ من العمر 55 عاماً، من هيوستن، تكساس، لدى Eaton Corporation لما يقرب من اثني عشر عاماً، منذ نوفمبر 2007 وحتى أكتوبر 2019. إلا أن مسيرته شهدت منعطفاً حاداً في عام 2018، عندما أدت إعادة هيكلة داخل الشركة إلى تقليص صلاحياته والحد من وصوله إلى الأنظمة الرئيسية. ووفقاً لوثائق وزارة العدل الأمريكية، فإن هذه التغييرات أثارت مخاوف لدى لو من فقدان وظيفته، مما دفعه إلى التخطيط لهجوم رقمي منظم ضد الشركة.

مواضيع مشابهة

رجل يواجه السجن لمدة 20 عاماً لقرصنته نسخ أفلام كبرى وبيعها عبر الإنترنت

«اسم ملعون رقمياً» – تعرف على الاسم الذي يمنع إدراج مالكيه في الأنظمة الحاسوبية

بدأت سلسلة الهجمات في أغسطس 2019، عندما زرع ديفيس في أنظمة الشركة تعليمات برمجية خبيثة، من بينها برنامج مكتوب بلغة Java قادر على تنفيذ حلقة لا نهائية تؤدي إلى استنزاف موارد النظام وتعطيل الأجهزة، مما يمنع المستخدمين الشرعيين من الوصول إلى حساباتهم. وأظهرت التحقيقات العثور على الشيفرة البرمجية الخبيثة في خادم تطوير داخلي بولاية كنتاكي، وكان حساب ديفيس هو الوحيد الذي يمتلك صلاحية الوصول إليه. كما كشفت السلطات أن المتهم كتب تعليمات برمجية أخرى تهدف إلى حذف ملفات زملائه عمداً.

لكن الضربة الأكثر ضرراً تمثلت في ما يُعرف «بزر الإيقاف القاتل،» وهو كود خبيث أطلق عليه اسم IsDLEnabledinAD، كاختصار لعبارة «هل جرى تمكين ديفيس لو في Active Directory.» وكانت وظيفة هذا الكود تعطيل أنظمة الشركة تلقائياً بمجرد تعطيل حساب ديفيس الوظيفي. وعندما تم فصله رسمياً في 9 سبتمبر 2019، نفذ البرنامج مهمته، ما أدى إلى إغلاق حسابات آلاف الموظفين حول العالم وإغراق Eaton Corporation في حالة من الفوضى الرقمية، وسط تقارير تشير إلى خسائر بمئات الآلاف من الدولارات.

كما ظهر جانب آخر من نهج ديفيس في اختيار أسماء برامجه الخبيثة، حيث أطلق على أحدها اسم Hakai، وهي كلمة يابانية تعني «الدمار،» بينما حمل برنامج آخر اسم HunShui، وهو تعبير صيني يشير إلى «النوم.»

عقب فصله من العمل، حاول ديفيس طمس الأدلة على هجومه، حيث قام بتشفير جزء كبير من البيانات ومسح بعض المجلدات الرئيسية من نظام التشغيل، إلى جانب حذف مشاريع برمجية حيوية. كما كشفت عمليات البحث في سجل الإنترنت الخاص به عن محاولات لمعرفة كيفية تصعيد الصلاحيات الإدارية، وحذف البيانات الحساسة، وإخفاء العمليات النشطة في النظام، بل وحتى طرق منع زملائه من إصلاح الأضرار التي تسبب بها.

رغم اعترافه للمحققين الفدراليين في 7 أكتوبر 2019 بمسؤوليته عن الاختراق، أصر ديفيس على إنكار تهمة الإضرار عمداً بنظام محمي، وادعى براءته أمام المحكمة. لكن بعد محاكمة استمرت ستة أيام، أصدرت هيئة المحلفين حكمها بإدانته، ما يضعه أمام احتمال قضاء عقد كامل خلف القضبان. ولا تزال المحكمة بانتظار تحديد موعد النطق بالحكم، في قضية تجسد تذكيراً صارخاً بالتهديد الذي يشكله التخريب الداخلي، والعواقب الوخيمة التي تنتظر من يحول مهاراته الرقمية إلى سلاح انتقامي في ساحة العمل.

شارك المحتوى |
close icon