Un desarrollador de software ha sido condenado a cuatro años de prisión por
sabotear la red de su exempleador con malware personalizado y un
interruptor de seguridad que bloqueaba el acceso a los empleados cuando su
cuenta era desactivada.
Davis Lu, de 55 años y ciudadano chino residente legalmente en Houston, trabajó para
una empresa con sede en Ohio,
supuestamente Eaton Corporation, desde 2007 hasta su despido en 2019. Tras una reestructuración corporativa
y su posterior degradación en 2018, el
Departamento de Justicia afirma
que Lu tomó represalias integrando código malicioso en el entorno de
producción de Windows de la empresa.
El código malicioso incluía un bucle infinito de subprocesos de Java
diseñado para saturar los servidores y bloquear los sistemas de
producción. Lu también creó un interruptor de seguridad llamado
«IsDLEnabledinAD» («¿Está Davis Lu habilitado en Active Directory?») que
bloqueaba automáticamente el acceso de todos los usuarios
a sus cuentas si su cuenta era desactivada en Active Directory.
Cuando fue despedido el 9 de septiembre de 2019 y su cuenta fue desactivada,
el interruptor de seguridad se activó, bloqueando el acceso a los sistemas de
miles de usuarios.
«El acusado traicionó la confianza de su empleador al usar su acceso y
conocimientos técnicos para sabotear las redes de la empresa, causando
estragos y cientos de miles de dólares en pérdidas para una empresa
estadounidense», declaró el fiscal general adjunto interino Matthew R. Galeotti.
Cuando se le indicó que devolviera su computadora portátil, Lu supuestamente
borró datos cifrados de su dispositivo. Posteriormente, los investigadores
descubrieron búsquedas en el dispositivo que buscaban cómo elevar privilegios,
ocultar procesos y eliminar archivos rápidamente.
Lu
fue declarado culpable a principios de este año
de causar daños intencionales a computadoras protegidas. Tras su condena de
cuatro años, Lu también cumplirá tres años de libertad supervisada tras su
condena.
Fuente:
BC