حكمت محكمة أمريكية على مطوّر برمجيات سابق بالسجن أربع سنوات، إضافة إلى ثلاث سنوات من المراقبة بعد الإفراج، إثر إدانته بتخريب شبكات صاحب عمله السابق باستخدام برمجية خبيثة مخصّصة تتضمن “مفتاح قتل” (Kill-Switch) تسبب في إقصاء الموظفين من الدخول إلى الأنظمة عند تعطيل حسابه.
تفاصيل القضية والإدانة
المتهم، ويدعى ديفيس لو (55 عامًا)، وهو صيني مقيم في هيوستن بولاية تكساس، أُدين في مارس 2025 بتهمة إلحاق ضرر متعمّد بأنظمة حاسوبية محمية. وكان قد اعتُقل في أبريل 2021 بعد أن استغل منصبه كمطور برمجيات لتنفيذ تعليمات خبيثة على خوادم الشركة التي عمل لديها في أوهايو بين عامي 2007 و2019.
وزارة العدل الأمريكية أوضحت أن لو خان ثقة صاحب العمل، واستغل خبرته التقنية لإحداث فوضى وتعطيل الأنظمة، مما تسبب بخسائر وصلت إلى مئات الآلاف من الدولارات للشركة الأمريكية المتضررة.
أساليب التخريب والبرمجيات الخبيثة
أظهرت وثائق المحكمة أن لو بدأ مخططه التخريبي في أغسطس 2019، بعد تقليص مهامه وصلاحياته نتيجة إعادة هيكلة إدارية. فقد زرع شفرات خبيثة تتسبب في انهيار الأنظمة ومنع تسجيل دخول المستخدمين، حيث أنشأ حلقات لا نهائية في التعليمات البرمجية عبر توليد خيوط (Java Threads) دون إنهائها بشكل صحيح.
كما حذف ملفات تعريف زملائه، وزرع “مفتاح قتل” يحمل اسم IsDLEnabledinAD، أي “هل ديفيس لو مفعل في Active Directory”، بحيث يتم تفعيله تلقائيًا عند تعطيل حسابه، وهو ما حدث في سبتمبر 2019 عندما طُلب منه تسليم جهازه، مما أدى إلى شلل آلاف المستخدمين عالميًا.
الأمر لم يتوقف عند ذلك، إذ أطلق على بعض الشفرات أسماء دلالية مثل “Hakai” وتعني “تدمير” باليابانية، و”HunShui” وتعني “الخمول” أو “النوم” بالصينية.
محاولات التغطية وإخفاء الأثر
في اليوم الذي طُلب فيه من لو إعادة حاسوبه المحمول للشركة، حذف أحجامًا مشفرة وحاول مسح أدلة في أنظمة لينكس ومشروعات إضافية. وكشفت سجلات بحثه على الإنترنت عن محاولاته تعلّم تقنيات لرفع الصلاحيات وإخفاء العمليات وحذف الملفات، في مسعى لعرقلة جهود الشركة في استعادة السيطرة على أنظمتها.
وبحسب وزارة العدل، فإن هذه الأفعال غير القانونية كبّدت الشركة خسائر ضخمة، فيما أكد مكتب التحقيقات الفيدرالي أن القضية تسلط الضوء على خطورة التهديدات الداخلية وضرورة اكتشافها مبكرًا.
