美國陸軍薪酬系統(tǒng)服務(wù)器遭遇“邏輯炸彈”，損失260萬美元(約合人民幣1714萬元)，竟是被前第三方合作商一名數(shù)據(jù)庫管理操作專家蓄意報復(fù)。

美國陸軍服務(wù)器被植入“破壞性邏輯炸彈”預(yù)計損失260萬美元-E安全

經(jīng)過三天的審訊之后，美國北卡羅來納州陪審團發(fā)現(xiàn)喬治亞州亞特蘭大48歲公民Mittesh Das(米特什·達斯)本周因故意植入破壞性 “定時邏輯炸彈”意圖破壞美國陸軍計算機系統(tǒng)被判有罪。

Das因失去外包合同，故意在美國陸軍預(yù)備役部隊(US Army Reserve)薪酬系統(tǒng)中引入惡意軟件，刪除了大量重要文件，預(yù)計陸軍要恢復(fù)損害的費用高達260萬美元。

北卡羅來納州東區(qū)美國律師John Stuart Bruce(約翰·斯圖爾特·布魯斯)表示，網(wǎng)絡(luò)破壞不是“兒戲”，由于涉及真正的受害者，并造成了嚴(yán)重?fù)p失，故構(gòu)成嚴(yán)重犯罪。Das正為自己犯下的罪行承擔(dān)責(zé)任。

邏輯炸彈：

指在特定邏輯條件滿足時(例如系統(tǒng)時間達到某個值、服務(wù)程序收到某個特定的消息)，實施破壞的計算機程序，而程序本身不具有破壞性。一旦觸發(fā)惡意程序的執(zhí)行將產(chǎn)生異常甚至發(fā)生災(zāi)難性后果。例如使某個進程無法正常運行、刪除重要的磁盤分區(qū)、毀壞數(shù)據(jù)庫數(shù)據(jù)，使系統(tǒng)癱瘓等等。

甲方、乙方的合作告吹暗藏兇險

Das是一名數(shù)據(jù)庫管理操作專家。2012年，Das負(fù)責(zé)管理控制薪酬系統(tǒng)的服務(wù)器(位于北卡羅來納州布拉格堡)。2014年11月24日，美國陸軍將合同授予另一家公司。

美國陸軍服務(wù)器被植入“破壞性邏輯炸彈”預(yù)計損失260萬美元-E安全

然而很快就出了狀況，美國陸軍隨后調(diào)查位于布拉格堡的5臺服務(wù)器后發(fā)現(xiàn)，Das在服務(wù)器中埋下了“邏輯炸彈”(Logic Bomb)——在合同移交后數(shù)天被激活，導(dǎo)致陸軍發(fā)薪水的時間延后17天。

隨后陸軍刑事調(diào)查指揮部(CID)經(jīng)調(diào)查發(fā)現(xiàn)，Das在服務(wù)器中植入了“邏輯炸彈”。

兩敗俱傷

2016年4月當(dāng)局逮捕了Das。檢察官稱Das的計劃具有“遞增破壞力”，只有清除惡意代碼、恢復(fù)所有信息和功能，并徹底審查整個系統(tǒng)后才會消除破壞，而執(zhí)行這項工作的成本達到近260萬美元。

地方法院發(fā)布的有罪判決顯示，Das面臨最長十年監(jiān)禁，最高25萬美元罰款，三年“監(jiān)督釋放”(Supervised Release)。

CID部長Daniel Andrews(丹尼爾·安德魯斯)欣慰看到有罪判決結(jié)果，并稱將會盡一切力量將企圖破壞美國陸軍運作的犯罪分子繩之以法。