Trong một vụ án gây chấn động, một kỹ sư phần mềm tại Mỹ đã bị kết án vì hành vi phá hoại hệ thống mạng của công ty mình sau khi bị sa thải. Hành động này không chỉ gây thiệt hại nghiêm trọng cho công ty mà còn đặt ra nhiều câu hỏi về đạo đức nghề nghiệp trong lĩnh vực công nghệ thông tin.
Bị cáo và hành vi vi phạm
Davis Lu, 55 tuổi, đã bị tuyên án bốn năm tù giam và ba năm quản chế sau khi Bộ Tư pháp Mỹ xác nhận ông đã viết và triển khai mã độc trên hệ thống của công ty Eaton Corp, nơi ông từng làm việc. Hành động này được coi là một sự phản bội nghiêm trọng đối với lòng tin của công ty, khi Lu đã lợi dụng quyền truy cập và kiến thức kỹ thuật của mình để gây ra thiệt hại lớn.
Matthew R. Galeotti, quyền trợ lý Tổng chưởng lý của Vụ Hình sự – Bộ Tư pháp Mỹ, nhấn mạnh rằng hành động của Lu đã gây thiệt hại hàng trăm nghìn USD cho công ty. Ông cũng cho biết rằng vụ án này là một lời nhắc nhở cho những kẻ tấn công mạng rằng họ sẽ phải chịu trách nhiệm cho hành động của mình, bất kể họ đến từ đâu.
Cuộc điều tra và hậu quả
Vụ án của Lu được điều tra bởi Văn phòng FBI tại Cleveland. Brett Leatherman, trợ lý giám đốc của Bộ phận Mạng thuộc FBI, cho biết cơ quan này đã làm việc không ngừng nghỉ để đảm bảo rằng những kẻ tấn công mạng phải đối mặt với hậu quả cho hành vi của mình. Điều này cho thấy sự quyết tâm của các cơ quan chức năng trong việc bảo vệ các doanh nghiệp khỏi các cuộc tấn công mạng.
Daniel Riedl, trợ lý luật sư Mỹ, cho biết Lu không thu lợi từ hành vi phạm tội này mà chỉ đơn giản là muốn chứng kiến sự đau khổ của công ty và đồng nghiệp. Điều này càng làm nổi bật tính chất nghiêm trọng của hành động của ông.
Thông tin về bị cáo
Davis Lu sinh ra tại Trung Quốc và đến Mỹ vào năm 1999 bằng thị thực lao động. Ông đã trở thành thường trú nhân hợp pháp vào năm 2007 và làm việc tại Eaton Corp từ năm 2007 đến 2019. Công ty này chuyên cung cấp các giải pháp về năng lượng cho nhiều ngành công nghiệp khác nhau.
Vào năm 2018, khi công ty thực hiện tái cấu trúc, Lu nằm trong danh sách bị sa thải. Không chấp nhận điều này, ông đã âm thầm phát triển một mã độc hại trong thời gian rảnh rỗi trước khi chính thức nghỉ việc. Theo cáo trạng, mã độc này hoạt động như một “vòng lặp vô tận”, làm cạn kiệt tài nguyên máy chủ và gây ra sự cố nghiêm trọng cho hệ thống.
Hành động phá hoại và kết quả
Công tắc độc hại mà Lu tạo ra có tên gọi IsDLEnabledinAD, được kích hoạt ngay sau khi ông bị sa thải, khiến hàng nghìn người dùng không thể truy cập vào tài khoản của họ. Sau khi phát tán mã độc, Lu đã xóa dấu vết để tránh bị phát hiện. Tuy nhiên, chỉ sau một tháng, ông đã bị bắt giữ bởi các đặc vụ liên bang và thừa nhận hành vi của mình, mặc dù vẫn quyết định đưa vụ việc ra xét xử.
Vụ án này không chỉ là một bài học cho những người làm trong ngành công nghệ thông tin mà còn là một lời cảnh tỉnh cho các doanh nghiệp về việc bảo vệ hệ thống mạng của mình trước những mối đe dọa từ bên trong.
