Dev plants kill switch in ex-employer's network that crashed servers and deleted files, gets four years in the slammer — kill switch triggered by dev's removal from Active Directory when fired | Tom's HardwareTom's Hardware

توسعه‌دهنده در شبکه کارفرمای سابق خود «کلید کشتار» (kill switch) کار گذاشت که باعث از کار افتادن سرورها و حذف فایل‌ها شد و به چهار سال زندان محکوم شد

مردم عاشق یک داستان انتقامی خوب هستند. شخصیتی با مجموعه‌ای از مهارت‌های خاص (و گونه‌های برجسته مناسب) که به دنبال انتقام از کسی است که به او ظلم کرده، برای چراغ سبز گرفتن تقریباً هر فیلم یا برنامه‌ای کافی است. اما یک مهندس نرم‌افزار که از مهارت‌های خود علیه کارفرمای سابقش استفاده کرد، به سختی آموخت که نه مجریان قانون و نه هیئت منصفه همکارانش، انتقام را به اندازه هالیوود جذاب نمی‌دانند. در واقع، این کار او را به چهار سال زندان محکوم کرد.

مهندس مورد نظر دیویس لو است. او از سال ۲۰۰۷ تا ۲۰۱۹ در شرکتی به نام Eaton Corporation کار می‌کرد. این شرکت در وب‌سایت خود می‌گوید که بیش از ۹۲,۰۰۰ نفر را در سراسر جهان استخدام کرده و در سال ۲۰۲۴، ۲۴.۹ میلیارد دلار فروش داشته است. این یک سازمان عظیم است — و ظاهراً لو فکر می‌کرد که باید راهی برای مختل کردن عملیات آن در صورت اجبار به یافتن شغل جدید، ابداع کند.

وزارت دادگستری اعلام کرد که یک ماه قبل از اخراج لو توسط ایتون، او «حلقه‌های بی‌نهایت» (در این مورد، کدی که برای مصرف رشته‌های جاوا با ایجاد مکرر رشته‌های جدید بدون پایان مناسب طراحی شده بود و منجر به از کار افتادن یا هنگ کردن سرورها می‌شد)، فایل‌های پروفایل همکاران را حذف کرده و یک «کلید کشتار» را پیاده‌سازی کرده بود که در صورت غیرفعال شدن اعتبارنامه‌های او در اکتیو دایرکتوری شرکت، همه کاربران را قفل می‌کرد.

این تا حدی چشمگیر است که لو توانست این «کلید کشتار» را بدون برانگیختن سوءظن راه‌اندازی کند. با این حال، او به نظر نمی‌رسد تمایل طبیعی به پنهان‌کاری داشته باشد، زیرا وزارت دادگستری اعلام کرد که تابعی که برای فعال کردن کلید کشتار استفاده شده بود، «IsDLEnabledinAD» — «آیا دیویس لو در اکتیو دایرکتوری فعال است» — نام داشت و «به طور خودکار زمانی فعال شد که او به مرخصی فرستاده شد و از او خواسته شد لپ‌تاپ خود را تحویل دهد.»

بنابراین، البته لو دستگیر، محاکمه و مجرم شناخته شد. اکنون او به «چهار سال زندان و سه سال آزادی تحت نظارت» محکوم شده است، به دلیل بدترین جرمی که از زمان اختراع جاوا و اکتیو دایرکتوری، شامل جاوا و اکتیو دایرکتوری می‌شود، و وزارت دادگستری اعلام کرد که کلید کشتار «هزاران کاربر شرکت را در سراسر جهان تحت تأثیر قرار داد» قبل از اینکه کسی در ایتون راهی برای بازیابی سیستم‌ها پیدا کند.

وزارت دادگستری گفت: «علاوه بر این، در روزی که به او دستور داده شد لپ‌تاپ شرکت خود را تحویل دهد، لو داده‌های رمزگذاری شده را حذف کرد.» «تاریخچه جستجوی اینترنتی او نشان داد که او روش‌هایی برای افزایش امتیازات، پنهان کردن فرآیندها و حذف سریع فایل‌ها را تحقیق کرده بود که نشان‌دهنده قصد او برای جلوگیری از تلاش‌های همکارانش برای حل اختلالات سیستم بود.» (اگرچه باید اشاره کرد که آنها همکاران سابق او بودند.)

بدیهی است که نتیجه‌گیری از این ماجرا این است که انتقام بهتر است به شخصیت‌های داستانی و تخیلات ما سپرده شود. قطعاً این نیست که هر کسی که به دنبال قرار دادن یک کلید کشتار است، باید آن را طوری تنظیم کند که چندین کاربر را در اکتیو دایرکتوری بررسی کند و پس از غیرفعال شدن یکی از آن کاربران، در یک بازه زمانی نیمه‌تصادفی فعال شود، یا اینکه تحقیق در مورد چگونگی خرابکاری در شبکه کارفرمای سابق حداقل به حالت ناشناس (Incognito Mode) نیاز دارد.