Eski Yazılım Geliştirici, Ohio’daki İşverenine Yönelik Kill-Switch Kötü Amaçlı Yazılımı Nedeniyle 4 Yıl Hapis Cezası Aldı

Anasayfa » Eski Yazılım Geliştirici, Ohio’daki İşverenine Yönelik Kill-Switch Kötü Amaçlı Yazılımı Nedeniyle 4 Yıl Hapis Cezası Aldı
Haberler, Hukuk ve Ceza, Kurumsal Güvenlik, Siber Güvenlik
Ekim 7, 2025Ekim 25, 2025Tarafından Ai Administrator
0
Eski Yazılım Geliştirici, Ohio’daki İşverenine Yönelik Kill-Switch Kötü Amaçlı Yazılımı Nedeniyle 4 Yıl Hapis Cezası Aldı

Houston, Teksas’tan 55 yaşındaki Davis Lu, Mart 2025’te Ohio merkezli işvereninin bilgisayar sistemlerine kasıtlı zarar vermekten mahkum edildi. Nisan 2021’de tutuklanan Lu, yazılım geliştirici pozisyonunu kötüye kullanarak şirketin sunucularına kötü amaçlı kod yerleştirmekle suçlandı. Cleveland.com’un ortaya koyduğu bilgilere göre, Lu Eaton Corporation adlı çok uluslu güç yönetimi şirketinde çalışıyordu.

Kill-Switch Kodu ve Sistem Sabotajı

Adalet Bakanlığı Ceza Bölümü Geçici Yardımcı Başsavcısı Matthew R. Galeotti, Lu’nun teknik bilgisi ve erişimini kullanarak işvereninin güvenini ihlal ettiğini ve şirket ağlarını sabote ederek yüzbinlerce dolar zarara yol açtığını belirtti. Mahkeme belgeleri, Lu’nun 2007-2019 yılları arasında şirkette yazılım geliştirici olarak görev yaptığını, ancak 2018’deki yeniden yapılanma sonrası erişim yetkilerinin kısıtlanmasıyla birlikte Ağustos 2019’da kötü amaçlı kodları sisteme yerleştirdiğini gösteriyor.

Lu, uygun sonlandırma olmadan yeni Java iş parçacıkları oluşturarak sunucu çökmelerine sebep olan sonsuz döngüler yarattı. Ayrıca, iş arkadaşlarının profil dosyalarını silerken, şirketin Active Directory’sindeki kimlik bilgileri devre dışı bırakıldığında tüm kullanıcıları kilitleyen bir kill-switch kodu uyguladı. Bu kod, “IsDLEnabledinAD” olarak adlandırıldı ve 9 Eylül 2019’da Lu’nun izne çıkarılması ve dizüstü bilgisayarını teslim etmesi istendiğinde otomatik olarak aktive oldu, dünya çapında binlerce kullanıcıyı etkiledi.

Kötü Amaçlı Kod İsimlendirmeleri ve Diğer Eylemler

Lu, diğer kötü amaçlı kodlarına Japonca “yıkım” anlamına gelen “Hakai” ve Çince “uyku” veya “uyuşukluk” anlamına gelen “HunShui” isimlerini verdi. Ayrıca, dizüstü bilgisayarını iade etmesi gereken gün şifrelenmiş hacimleri sildi, Linux dizinleri ve iki ek projeyi kaldırmaya çalıştı. İnternet arama geçmişi, ayrıcalık yükseltme, süreç gizleme ve dosya silme tekniklerini araştırdığını ortaya koydu; bu da şirketin sorunları çözme çabalarını engellemeye yönelik bilinçli bir sabotaj girişimi olarak değerlendirildi.

İçeriden Gelen Tehditlerin Önemi

Adalet Bakanlığı, Lu’nun eylemlerinin şirkete yüzbinlerce dolar zarar verdiğini vurguladı. FBI Siber Bölümü Yardımcı Direktörü Brett Leatherman ise bu davanın, içeriden gelen tehditlerin erken tespiti ve önlenmesinin önemini bir kez daha gösterdiğini ifade etti.

, , , , , ,