จำคุก 10 ปี ผู้เชี่ยวชาญด้านฐานข้อมูลแอบฝัง “Logic Bomb” ลงในฐานข้อมูลกองทัพสหรัฐฯ

คณะลูกขุนใหญ่ของศาลรัฐบาลกลางสหรัฐฯ ตัดสินโทษจำคุก 10 ปีและปรับกว่าอีก 8,000,000 บาทแก่ Mittesh Das ผู้เชี่ยวชาญด้านการจัดการฐานข้อมูลจากเมืองแอตแลนต้า รัฐจอร์เจีย หลังพบว่าจำเลยมีความผิดฐานใช้มัลแวร์ประเภท “Logic Bomb” ทำลายฐานข้อมูลบัญชีเงินเดือนของกองทัพสหรัฐฯ ในปี 2014

เหตุการณ์การลอบวาง Logic Bomb นี้เกิดขึ้นเมื่อเดือนพฤศจิกายน 2014 หลังจากที่กองทัพสหรัฐฯ ตัดสินใจเปลี่ยนสัญญาการว่าจ้างการบริหารจัดการระบบฐานข้อมูลจากบริษัทหนึ่ง ไปเป็นอีกบริษัท ซึ่งผู้ถูกว่าจ้างก่อนหน้านี้ได้ Outsource การบริหารจัดการระบบฐานข้อมูลของกองทัพสหรัฐฯ ให้ Mittesh Das ผู้เชี่ยวชาญทางด้านการบริหารจัดการระบบฐานข้อมูล

Das ได้บริหารจัดการบาง Instance ของฐานข้อมูลกองทัพสหรัฐฯ ตั้งแต่ปี 2012 จนถึง 2014 และเตรียมถูกส่งการบริหารจัดการต่อให้ผู้ถูกว่าจ้างรายใหม่ในวันที่ 24 พฤศจิกายน 2014 อย่างไรก็ตาม ไม่ทราบเหตุผลที่แน่ชัด Das ได้จงใจวางมัลแวร์ประเภท Logic Bomb ในฐานข้อมูลบัญชีเงินเดือนของทหารกองหนุนเกือบ 200,000 คน โดยสั่งให้ทำลายข้อมูลทุกเร็กคอร์ด 1 วันหลังจากที่ผู้ถูกว่าจ้างรายใหม่เริ่มทำงาน

ผลลัพธ์จากการกระทำของ Das ทหารกองหนุนหลายคนต้องใช้เวลาโดยเฉลี่ย 17 วันถึงจะได้ค่าจ้าง และกองทัพต้องสูญค่าใช้จ่ายสูงถึง $2,600,000 (ประมาณ 86 ล้านบาท) ในแก้ปัญหาทั้งหมด โดยกองทัพออกข่าวไปว่าเกิดจากการทำงานผิดพลาดของ Regional Level Application Software อย่างไรก็ตาม หลังจากทำการตรวจสอบอย่างละเอียด ก็ทำให้สามารถตามรอยกลับไปได้ว่าสาเหตุเกิดจากโค้ด Logic Bomb ที่ Das ได้วางทิ้งไว้ ซึ่ง Das ได้ถูกควบคุมตัวเมื่อเดือนเมษายน 2016 และได้ถูกตัดสินโทษให้จำคุกนาน 10 ปี และปรับอีก $250,000 (ประมาณ 8,300,000 บาท) รวมไปถึงควบคุมความประพฤติอีก 3 ปีหลังถูกปล่อยตัว

ที่มา: https://www.bleepingcomputer.com/news/government/man-found-guilty-for-placing-logic-bomb-on-us-army-database/