Un desarrollador de software saboteó a su empresa despues de ser degradado
Davis Lu creó un “interruptor de muerte” que bloquearía a todos los usuarios
Fue sentenciado a cuatro años de cárcel y tres años adicionales de libertad vigilada
Un empleado descontento fue sentenciado a cuatro años de prisión por instalar un “interruptor de muerte” (malware) en la red de su empleador, programado para activarse si él perdía el acceso.
Según un comunicado del Departamento de Justicia, un ciudadano chino llamado Davis Lu trabajó para una empresa de software no identificada entre noviembre de 2007 y octubre de 2019. En 2018, fue degradado y perdió acceso al sistema, tras lo cual “comenzó a sabotear los sistemas de su empleador”. Para agosto de 2019, introdujo malware que colapsó sistemas e impidió que otros usuarios iniciaran sesión.
Documentos judiciales también revelaron que creó “bucles infinitos” que crashearon servidores, borró archivos de perfiles de compañeros y finalmente construyó un “interruptor de muerte” que bloquearía a todos los usuarios si su acceso a Active Directory era revocado. A principios de septiembre de 2019, le pidieron que entregara su laptop, tras lo cual el interruptor se activó.
Cientos de miles de dólares en daños
Los investigadores encontraron mucha evidencia incriminatoria en esa laptop, incluido que el día que entregó su dispositivo, borró datos encriptados.
Un análisis de su historial de búsquedas mostró que buscaba formas de escalar privilegios, ocultar procesos y borrar archivos rápidamente. Finalmente, el código del interruptor se llamaba IsDLEnabledinAD, abreviatura de “Is Davis Lu enabled in Active Directory”.
Un mes después de que el malware se ejecutó, Lu fue arrestado y luego juzgado por un jurado.
Durante el juicio, se demostró que la empresa de Lu sufrió “cientos de miles de dólares” en pérdidas como consecuencia directa de sus acciones. Ahora, Lu pasará cuatro años en prisión, con tres años adicionales de libertad supervisada.
“El FBI trabaja incansablemente para garantizar que los actores cibernéticos que despliegan código malicioso y dañan empresas americanas enfrenten las consecuencias de sus actos”, dijo el Director Asistente Brett Leatherman de la División Cibernética del FBI.
“Estoy orgulloso del trabajo del equipo de ciberseguridad del FBI que llevó a la sentencia de hoy y espero que envie un fuerte mensaje a otros que consideren actividades ilegales similares. Este caso también subraya la importancia de identificar amenazas internas temprano y destaca la necesidad de un compromiso proactivo con su oficina local del FBI para mitigar riesgos y prevenir más daños”.
Vía The Register