Bị sa thải, lập trình viên để lại ‘món quà’ khiến công ty chao đảo

Một bồi thẩm đoàn liên bang tại Cleveland vừa tuyên bố Davis Lu, 55 tuổi, có tội vì đã cố tình phá hoại hệ thống của công ty cũ. Giờ đây, ông ta đang đối mặt với mức án có thể lên tới 10 năm tù giam.

Lu là một lập trình viên giàu kinh nghiệm đến từ Houston, Texas, từng làm việc tại Eaton Corporation, một công ty chuyên về quản lý năng lượng, từ năm 2007 đến 2019. Tuy nhiên, vào năm cuối cùng trước khi rời công ty, Lu đã bị giáng chức và mất một phần quyền truy cập vào hệ thống. Chính điều này dường như đã châm ngòi cho kế hoạch trả đũa của ông ta.

Vào ngày 9 tháng 8 năm 2019, Lu bắt đầu cài mã độc vào hệ thống sản xuất của công ty. Ông đã viết một chương trình Java chạy trong một vòng lặp vô hạn, liên tục tạo ra các luồng xử lý không thể dừng lại. Điều này khiến hệ thống bị quá tải, tiêu thụ tài nguyên vô hạn và cuối cùng sập hoàn toàn, ngăn không cho bất kỳ ai đăng nhập hoặc sử dụng máy tính. Một cuộc điều tra sau đó đã phát hiện mã nguồn của chương trình này trên một máy chủ nội bộ tại Kentucky. Tài khoản của Lu đã được sử dụng để thực thi mã độc trên hệ thống sản xuất, và đáng chú ý là ông ta là thành viên duy nhất trong nhóm có quyền truy cập vào máy chủ phát triển đó. Ngoài việc làm sập hệ thống, Lu còn bị cáo buộc đã viết mã để xóa dữ liệu của người dùng khác trên máy chủ này.

Không dừng lại ở đó, Lu còn cài đặt một kill switch – một dạng "công tắc hủy diệt" – có thể khóa tài khoản của tất cả nhân viên trong công ty nếu quyền truy cập của ông ta bị thu hồi. Ông ta thậm chí còn đặt tên đoạn mã này là "IsDLEnabledinAD", viết tắt của "Is Davis Lu enabled in Active Directory", như một cách nhắc nhở về vai trò của mình trong hệ thống. Đúng như kế hoạch, khi Lu bị sa thải vào ngày 9 tháng 9 năm 2019, kill switch đã kích hoạt. Hệ quả là hàng ngàn nhân viên trên toàn cầu bị khóa tài khoản, khiến công ty thiệt hại hàng trăm nghìn USD và hệ thống rơi vào hỗn loạn.

Lu không chỉ tạo ra một bẫy nguy hiểm mà còn đặt cho các đoạn mã độc những cái tên mang đầy ẩn ý. Một chương trình được ông ta gọi là "Hakai", nghĩa là "hủy diệt" trong tiếng Nhật. Một chương trình khác có tên "HunShui", xuất phát từ tiếng Trung, mang ý nghĩa "ngủ đông". Nhưng mọi chuyện không dừng lại ở đó. Trước khi phải trả lại laptop công ty vào ngày 7 tháng 10 năm 2019, Lu đã cố gắng xóa dấu vết bằng cách xóa một lượng lớn dữ liệu đã mã hóa, xóa toàn bộ thư mục hệ điều hành Linux và hai dự án mã nguồn quan trọng.

Dữ liệu lịch sử tìm kiếm của Lu sau đó đã vạch trần những kế hoạch tinh vi của ông ta. Các điều tra viên phát hiện ông ta đã tìm kiếm các cách leo thang quyền truy cập hệ thống, cách xóa dữ liệu và thư mục mà không bị phát hiện, cũng như cách ẩn tiến trình chạy trên máy chủ. Dù đã cố gắng xóa dấu vết, mọi chứng cứ đều dẫn về Lu.

Vào ngày 7 tháng 10 năm 2019, khi bị điều tra viên liên bang thẩm vấn, Lu đã thừa nhận rằng ông ta là người đứng sau các sự cố hệ thống của công ty cũ. Tuy nhiên, thay vì nhận trách nhiệm, ông ta vẫn quyết định không nhận tội trước tòa và cố gắng chống lại cáo buộc cố ý phá hoại hệ thống máy tính được bảo vệ. Nhưng bồi thẩm đoàn không bị thuyết phục. Sau quá trình xét xử, họ đã tuyên bố Lu có tội. Hiện ông ta đang chờ tuyên án, với mức án tối đa có thể lên đến 10 năm tù giam.

Vụ việc của Davis Lu là một lời nhắc nhở rằng hành động trả đũa công ty cũ bằng cách phá hoại hệ thống không chỉ là vô đạo đức mà còn có thể dẫn đến án tù. Dù có giỏi lập trình đến đâu, cố tình phá hoại tài sản công ty vẫn là một tội nghiêm trọng. Với mức án lên đến 10 năm, đây sẽ là một bài học đắt giá không chỉ cho riêng Lu mà còn cho những ai đang có ý định "dạy cho công ty cũ một bài học" theo cách tương tự.

Anh Việt