Nieuws
image

Programmeur veroordeeld voor 'kill switch' in Active Directory ex-werkgever

maandag 10 maart 2025, 12:13 door Redactie, 4 reacties

Een 55-jarige Amerikaanse man is veroordeeld voor het aanbrengen van een 'kill switch' in de Active Directory van zijn ex-werkgever. De code werd actief op de dag van zijn ontslag en raakte duizenden bedrijfsmedewerkers wereldwijd. De man was van november 2007 tot oktober 2019 werkzaam voor het bedrijf. In 2018 vond er een reorganisatie plaats waardoor zijn verantwoordelijkheden en systeemtoegang werden verminderd.

Daarop besloot de man de systemen van zijn werkgever te saboteren, aldus de aanklager. Zo introduceerde hij malafide code die systemen liet crashen en ervoor zorgde dat gebruikers niet konden inloggen. In augustus 2019 voegde hij 'infinite loops' die ervoor zorgden dat er continu nieuwe Java threads werden aangemaakt, wat ertoe leidde dat servers vastliepen of crashten. Ook verwijderde de code profielbestanden van collega's en voegde hij een 'killswitch' aan de Active Directory toe.

Deze 'killswitch' werd automatisch op de dag van zijn ontslag actief, nadat zijn account in de Active Directory was verwijderd. Dit zorgde voor problemen met de accounts van duizenden bedrijfsmedewerkers wereldwijd, zo stellen de autoriteiten. In de naam van 'killswitch'-code had de man zijn eigen initialen gebruikt. Uit onderzoek naar zijn zoekgeschiedenis bleek dat hij naar manieren had gezocht om zijn rechten te verhogen, processen te verbergen en snel bestanden te verwijderen. De acties van de man zorgden voor honderdduizenden dollars aan schade.

Een jury in de Verenigde Staten heeft de man schuldig bevonden aan het opzettelijk beschadigen van een beveiligde computer. Daarop staat een gevangenisstraf van tien jaar. De rechter moet de strafmaat nog bepalen. Wanneer dit zal gebeuren is niet bekend.

Reacties (4)
Reageer met quote
10-03-2025, 15:51 door Anoniem
ja zulke werknemers moet je ook juridische vastleggen
...men leert het nog steeds niet
Reageer met quote
11-03-2025, 11:50 door Anoniem
De werkgever zal de man ongetwijfeld vors hebben genaaid. Dat praat zijn actie natuurlijk niet goed maar als je die macht heb gaan sommigen los. Ik heb het ook een keer meegemaakt. Woest wordt je van leugens. Ik kon mij inhouden omdat ik ze het niet gunden.
Reageer met quote
11-03-2025, 12:28 door Anoniem
Door Anoniem: ja zulke werknemers moet je ook juridische vastleggen
...men leert het nog steeds niet
Volgens mij mist er een deel... juridische 'wat' vastleggen?

De boel slopen bij je vertrek of voorbereidingen daartoe bij dreigend vertrek is gewoon hartstikke fout. Je kunt vanalles in legal-speak vastleggen, maar dat maakt opsporing envervolging echt niet makkelijker.

Dit heet simpelweg "disgruntled employee", en die houden zich echt niet meer aan de kleine lettertjes als ze boos zijn. Het is een bedrijfsrisico waar tegen geplanned moet worden. Helaas is bijna overal een superheld actief die alles kan, en niet altijd is vooraf in te schatten of het "your friendly neighborhood Spiderman" betreft, of oemand die " Hulk smash!" gaat
Reageer met quote
14-03-2025, 01:44 door Anoniem
De ontslagen sysop klinkt als een competente techneut. Als het bedrijf hem 'in zijn kracht' had gezet had deze guy waarschijnlijk veel goeds kunnen doen
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure