Un desarrollador de software fue declarado culpable de haber saboteado los sistemas de su ex empleador realizando malware personalizado e instalando un “interruptor de asesinato” después de ser degradado en la empresa.
Davis Lu, de 55 años, de Houston, fue desarrollador de software para una compañía de Ohio, hubiera sidoDe noviembre de 2007 a octubre de 2019.
Eaton Corporation es una empresa global de gestión de energía que proporciona soluciones eléctricas, hidráulicas y mecánicas para diversas industrias.
Después de una reestructuración corporativa en 2018, Lu perdió responsabilidades en el trabajo y fue condenado por haber saboteado los sistemas informáticos de su empleador y red con malware e interruptores de asesinato personalizados.
Las actividades maliciosas incluyeron el código que estaba en un “bucle infinito”, agotando los recursos de un servidor de producción y posiblemente causa el bloqueo del sistema y evita las conexiones de los usuarios. Estos rizos infinitos fueron diseñados para agotar los hilos Java generando repetidamente nuevos hijos sin la terminación adecuada.
De acuerdo a La acusación deLu también eliminó los perfiles de usuario del colega e implementó un “interruptor de asesinato” que bloquearía a todos los usuarios si su cuenta en la compañía Active Directory de la compañía estuviera deshabilitada. El código “Kill Switch”, llamado “ISDLEnabledInad”, fue una abreviatura de “IS Davis Read activado en Active Directory”.
Este interruptor de asesinato se activó automáticamente cuando Lu fue despedido el 9 de septiembre de 2019, lo que hace que los sistemas pierdan miles de empleados.
El día que fue responsable de devolver la computadora portátil de su empresa, Lu habría eliminado los datos cifrados.
EL DoJ dice Las solicitudes de investigación en Internet también revelaron que estaba buscando formas de recaudar privilegios, ocultar procesos y eliminar rápidamente archivos.
El Ministerio de Justicia dice que las actividades de Lu y la interrupción del sistema le costaron a la compañía cientos de miles de dólares.
Un jurado condenó leída a causar daños intencionales a las computadoras protegidas, una acusación que trajo una sentencia máxima de 10 años de prisión. No se ha establecido una fecha de determinación de la oración.