新闻快讯
< >

美国陆军服务器被植入“破坏性逻辑炸弹”预计损失260万美元

E安全9月23日讯 美国陆军薪酬系统服务器遭遇“逻辑炸弹”,损失260万美元(约合人民币1714万元),竟是被前第三方合作商一名数据库管理操作专家蓄意报复。

美国陆军服务器被植入“破坏性逻辑炸弹”预计损失260万美元-E安全

经过三天的审讯之后,美国北卡罗来纳州陪审团发现乔治亚州亚特兰大48岁公民Mittesh Das(米特什·达斯)本周因故意植入破坏性 “定时逻辑炸弹”意图破坏美国陆军计算机系统被判有罪。

Das因失去外包合同,故意在美国陆军预备役部队(US Army Reserve)薪酬系统中引入恶意软件,删除了大量重要文件,预计陆军要恢复损害的费用高达260万美元。

北卡罗来纳州东区美国律师John Stuart Bruce(约翰·斯图尔特·布鲁斯)表示,网络破坏不是“儿戏”,由于涉及真正的受害者,并造成了严重损失,故构成严重犯罪。Das正为自己犯下的罪行承担责任。

逻辑炸弹:

指在特定逻辑条件满足时(例如系统时间达到某个值、服务程序收到某个特定的消息),实施破坏的计算机程序,而程序本身不具有破坏性。一旦触发恶意程序的执行将产生异常甚至发生灾难性后果。例如使某个进程无法正常运行、删除重要的磁盘分区、毁坏数据库数据,使系统瘫痪等等。

甲方、乙方的合作告吹暗藏凶险

Das是一名数据库管理操作专家。2012年,Das负责管理控制薪酬系统的服务器(位于北卡罗来纳州布拉格堡)。2014年11月24日,美国陆军将合同授予另一家公司。

美国陆军服务器被植入“破坏性逻辑炸弹”预计损失260万美元-E安全

然而很快就出了状况,美国陆军随后调查位于布拉格堡的5台服务器后发现,Das在服务器中埋下了“逻辑炸弹”(Logic Bomb)——在合同移交后数天被激活,导致陆军发薪水的时间延后17天。

随后陆军刑事调查指挥部(CID)经调查发现,Das在服务器中植入了“逻辑炸弹”。

两败俱伤

2016年4月当局逮捕了Das。检察官称Das的计划具有“递增破坏力”,只有清除恶意代码、恢复所有信息和功能,并彻底审查整个系统后才会消除破坏,而执行这项工作的成本达到近260万美元。

地方法院发布的有罪判决显示,Das面临最长十年监禁,最高25万美元罚款,三年“监督释放”(Supervised Release)。

CID部长Daniel Andrews(丹尼尔·安德鲁斯)欣慰看到有罪判决结果,并称将会尽一切力量将企图破坏美国陆军运作的犯罪分子绳之以法。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。