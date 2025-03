Một lập trình viên đối diện với bản án 10 năm tù khi phát tán một phần mềm độc hại, ảnh hưởng tới hệ thống của công ty mà mình từng làm việc. Được biết, thiệt hại gây ra đã lên tới hàng trăm nghìn USD.

Hôm thứ Sáu vừa rồi, Bộ Tư pháp Hoa Kỳ thông báo rằng Davis Lu đã bị bồi thẩm đoàn kết án sau khi "cố ý gây thiệt hại cho các máy tính được bảo vệ". Những hệ thống máy tính được cho là thuộc sở hữu của công ty quản lý năng lượng Eaton Corp, có trụ sở tại Ohio và Dublin.

Bộ Tư pháp Hoa Kỳ cho biết Lu đã làm việc tại Eaton Corp. khoảng 11 năm. Đến năm 2018, Lu tỏ ra bất mãn với một đợt "tái cơ cấu" của công ty, khiến "trách nhiệm bị giảm sút".

Nỗ lực phá hoại hệ thống mạng của công ty bắt đầu từ đây. Bộ Tư pháp cho hay đến năm 2019, anh ta đã cài đặt nhiều dạng mã độc khác nhau, tạo ra các "vòng lặp vô tận" để xóa hồ sơ đồng nghiệp, ngăn hoạt động đăng nhập và gây ra sự cố hệ thống. Lu đã đặt tên cho các đoạn mã này bằng từ tiếng Nhật có nghĩa là hủy diệt, "Hakai", và từ tiếng Trung có nghĩa là trì trệ, "HunShui".

Trong số đó, nguy hiểm nhất có lẽ là "công tắc hủy diệt", có thể tắt toàn bộ hệ thống nếu anh ta bị sa thải.

Bất mãn với công ty, lập trình viên cài mã độc và "công tắc hủy diệt" vào hệ thống - Hình minh họa.

Bộ Tư pháp Hoa Kỳ cho biết "công tắc hủy diệt" có vẻ do chính Lu tạo ra, vì nó được đặt tên là "IsDLEnabledinAD", một cách viết tắt của cụm từ "Is Davis Lu enabled in Active Directory" (tức là “Davis Lu có đang được kích hoạt trong Active Directory không”).

Công tắc này đã "tự động kích hoạt" vào ngày Lu bị sa thải vào năm 2019, và lập tức gây gián đoạn cho người dùng của Eaton Corp. trên toàn cầu.

Eaton Corp. phát hiện ra mã độc khi cố gắng chấm dứt các vòng lặp vô tận đã đánh sập hệ thống. Họ nhanh chóng nhận ra đoạn mã này được thực thi từ một máy tính sử dụng ID đăng nhập của Lu, và chạy trên một máy chủ mà chỉ Lu mới có quyền truy cập. Cũng trên máy chủ này, điều tra viên của Eaton Corp. phát hiện ra các đoạn mã độc khác, bao gồm mã xóa dữ liệu hồ sơ người dùng và kích hoạt "công tắc hủy diệt".

Ngoài ra, Bộ Tư pháp Hoa Kỳ đã kiểm tra lịch sử tìm kiếm của Lu và phát hiện bằng chứng cho thấy "ông ta đã nghiên cứu các phương pháp nâng cao quyền truy cập, ẩn tiến trình và xóa tệp nhanh chóng, cho thấy ý định cản trở nỗ lực của đồng nghiệp trong việc khắc phục sự cố hệ thống".

Theo hồ sơ tòa án, Lu thừa nhận với các điều tra viên rằng ông đã tạo ra đoạn mã gây "vòng lặp vô tận". Tuy nhiên, luật sư của ông, Ian Friedman, nói với Cleveland.com rằng Lu "thất vọng" với phán quyết của bồi thẩm đoàn và có kế hoạch kháng cáo.

"Davis và những người ủng hộ tin vào sự vô tội của ông ấy, và vụ việc này sẽ được xem xét ở cấp phúc thẩm", luật sư Friedman cho biết.

Bộ Tư pháp Hoa Kỳ cho biết ngày tuyên án vẫn chưa được ấn định.