Um desenvolvedor de software foi condenado a quatro anos de prisão por sabotar a rede Windows de seu ex-empregador com malware personalizado e um kill switch que bloqueou os funcionários quando sua conta foi desativada.
Davis Lu, 55 anos, um cidadão chinês residindo legalmente em Houston, trabalhou para uma empresa sediada em Ohio, alegadamente a Eaton Corporation, de 2007 até sua demissão em 2019.
Após uma reestruturação corporativa e subsequente demissão em 2018, o DOJ afirma que Lu retaliou embutindo código malicioso por todo o ambiente de produção Windows da empresa.
O código malicioso incluía um loop de thread Java infinito projetado para sobrecarregar os servidores e derrubar sistemas de produção.
Lu também criou um kill switch denominado "IsDLEnabledinAD" ("Davis Lu está habilitado no Active Directory") que automaticamente bloquearia todos os usuários de suas contas se sua conta fosse desabilitada no Active Directory.
Quando seu emprego foi terminado em 9 de setembro de 2019, e sua conta desabilitada, o kill switch foi ativado, causando o bloqueio de milhares de usuários de seus sistemas.
"O réu violou a confiança de seu empregador ao usar seu acesso e conhecimento técnico para sabotar as redes da empresa, causando estragos e resultando em centenas de milhares de dólares em perdas para uma empresa dos EUA", disse o Procurador-geral Adjunto Interino Matthew R.Galeotti.
Quando foi instruído a devolver seu laptop, Lu supostamente deletou dados criptografados de seu dispositivo.
Investigadores posteriormente descobriram pesquisas no dispositivo sobre como elevar privilégios, esconder processos e deletar arquivos rapidamente.
Lu foi considerado culpado, no início deste ano, de causar dano intencional a computadores protegidos.
Após sua sentença de quatro anos, Lu também cumprirá três anos de liberação supervisionada após seu termo na prisão.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...