金钱与报复

　　原告声称，现年63岁，来自新泽西州波哥大市的杜罗尼奥，通过编写、植入并散布逻辑炸弹，试图删除中央数据中心主机和美国其他分支机构服务器上的所有文件，报复其雇主。初步断定他的动机为贪图钱财和恶意报复。起诉人·G·奥梅利(V. Grady O'Malley)在他的公开声明中表示，杜罗尼奥希望年薪从12.5万美元提高至17.5万美元，并得到一笔最高5万美元的年度奖励。在2002年2 月，他得到的奖励额度比期望值少了1.5万美元。
　　
　　以下是起诉人毛罗·沃尔夫（Mauro Wolfe）宣称的杜罗尼奥犯罪过程：杜罗尼奥在家中利用虚拟专用网络（VPN）连接登录到中央主机服务器，而在此之前的数月杜罗尼奥就已经植入了恶意代码。当发现他所得到的奖励并没有达到自己的期望值时，他便要求公司同他签订一份17.5万美元薪水的合同，否则当天就走人。瑞士银行潘恩韦伯公司没有同他签订合同，杜罗尼奥也被请出了公司。然而此时逻辑炸弹已经被植入，启动时间则设定在2002年3月4日早上9点30分——就在股票市场开盘、交易刚开始的时候。
　　
　　原告在法庭上说，搜查杜罗尼奥住所的调查人员在其家中的个人电脑和梳妆台上的打印件中找到了一些恶意代码片断。
　　
　　据原告称，杜罗尼奥从个人退休账户中支出两万美元，意图通过购买瑞士银行（UBS）认沽期权（Put Option）的办法牟利，这种方法只有在公司股票11天内大幅下跌的情况下才可能得到回报。奥梅利告诉陪审员:“如果他（杜罗尼奥）没有得到那些奖励，他将给UBS带来一场足以撼动其稳定性的巨大灾难，而这一天同时也将成为他一生中得到回报最多的工资日（Payday）。”尽管遇到攻击，瑞士银行的股票并没有下跌，杜罗尼奥的投资也没有得到回报。
　　
　　杜罗尼奥的辩护律师克里斯·亚当斯（Chris Adams）则把矛头指向瑞士银行脆弱的安全防护措施。亚当斯是Walder,Hayden & Brogan律师事务所的合伙人。他表示，杜罗尼奥不应该成为这些“既不复杂又相当初级的”代码的替罪羊，这些代码看起来更像是恶作剧。真正的问题在于，他在一份公开声明中写道，瑞士银行的网络充满了安全漏洞，这使得公司容易受到攻击。
　　
　　亚当斯并不承认这些代码是内部行为，但是他同时也试图说服陪审团相信其他员工也负有责任。瑞士银行IT系统的弱点造成其他人利用杜罗尼奥的用户名和密码在网络中畅行而没有被检测到，亚当斯表示。
　　
　　亚当斯提到，2002年1月，瑞士银行潘恩韦伯公司通过IT部门的一次内部审查发现，公司的Unix系统以及Sybase数据库软件安全存在问题，特别是涉及密码的环节。亚当斯表示，当时，40名管理员可以使用同一个密码获得Root 权限（注：Root是用户账号之一，拥有服务器的最高权限），这使得系统无法辨明是哪一个Root用户发出了指令。
　　
　　罗德里格斯作证时曾经提到，在攻击开始后不久，她离开了办公室，在另外一名系统管理员的电脑上使用一个开放的Root账号去监视网络上发生的一切。在被问及公司是否允许管理员走开，并在无人使用的计算机上留下Root权限时，罗德里格斯表示公司没有这方面的规定，但是如果出现这样的情形她也不感到意外。
　　
　　亚当斯表示，该金融企业在2000年3月对VPN网络进行的一次评估显示，一个已经在使用中的用户名和密码可以同时开启另外一个进程。罗德里格斯则表示，她不能确定攻击发生时是否存在类似问题，但是现在并不存在这种情况。