一男子竟將“逻辑炸弹”植入到美军数据库

2017-09-26 17:50

米泰什·達斯(Mittesh Das)是一名來自佐治亞州亞特蘭大的48歲男子,由於用“逻辑炸弹”蓄意破壞美國陸軍的其中一個薪資數據庫,近日他被聯邦大陪審團判決有罪。

 

這起事件發生在2014年11月,起因是美國陸軍決定將一份數據庫管理合同授予另一家公司,而不是授予過去幾年一直在爲美國陸軍提供這項服務的達斯所在的那家公司。

 

北卡羅來納東區的美國律師約翰·斯图尔特·布魯斯(John Stuart Bruce)說:“网络破坏可不是什么‘恶作剧’。這是一種非常嚴重的罪行,受害者切實遭到重大損失。多虧調查人員和檢察官付出的辛勤工作,達斯先生需要爲其犯罪行爲承擔後果。”

 

分包商蓄意破壞美軍後備隊的薪資數據庫

據法庭文件顯示,原先的承包商將管理美國陸軍數據庫的項目轉包給了數據庫管理操作方面的專家米泰什·达斯。

 

 

2012年至2014年,達斯在北卡羅來納州布拉格堡負責管理控制薪資系統的服務器,按計劃要在2014年11月24日那天將數據庫控制權移交給新的承包商,系統幾乎一下子開始出現了嚴重問題。

陪審團判決達斯有罪,罪名是有意將他離開幾天後會執行的惡意代碼植入到美軍數據庫上,從而銷燬美軍的記錄。

受到損壞的數據庫含有近20萬美國陸軍後備役軍人的薪資和陸軍動員令。

 

 

 

美軍後備役軍人爲薪資延誤等待17天

當時美國媒體報道,由於Regional Level Application Software軟件出了“故障”,一些美軍後備役軍人不得不爲薪資延誤平均等待17天。

 

檢察官聲稱達斯編寫的軟件“极具破坏性”,补充道:“爲了搶救這套受損的系統,軍方不得不刪除惡意代碼,恢復所有信息和功能,還全面審查了整個系統,以便找到任何進一步的惡意代碼,這讓美國陸軍總共花費了約260萬美元的人力成本。”

 

此外,士兵動員令也通過該數據庫來加以處理,使得美軍後備隊在2014年12月根本就無法動員士兵。

 

據美國司法部的一份聲明顯示,受到損壞的數據庫後來得到了修復,但是整個過程讓美國陸軍損失逾260萬美元。

 

美國陸軍刑事調查司令部隨後展開了調查,調查了布拉格堡的五臺服務器,結果發現了達斯植入的“逻辑炸弹”代碼(目的在於在指定的時間激活),於是當局在2016年4月逮捕了這名嫌犯。

 

 

刑事調查司令部負責人丹尼爾·安德魯斯(Daniel Andrews)說:“我們爲今天的有罪判決感到很高興,會在我們的權力範圍之內,將企圖破壞或搗亂保衛國家安全的美國陸軍的那些人繩之以法。”

“這件案子向自以爲可以在網絡空間從事犯罪活動、不會被捉住的人敲響了警鐘。我們擁有訓練有素、非常專業的調查人員,他們會夜以繼日地查明真相,保護陸軍的戰備能力。”

從今天發佈的有罪判決來看,達斯可能面臨長達10年徒刑、多達25萬美元的罰金,還要服三年的監外看管。他將在明年1月9日被判決。

 

今年早些時候,一名前系統管理員也因被指控用定時炸彈蓄意破壞前東家的系統而判決有罪。