Um desenvolvedor de software foi condenado a quatro anos de prisão por sabotar a rede Windows de seu ex-empregador com malware personalizado e um kill switch que bloqueou os funcionários quando sua conta foi desativada.
Davis Lu, 55 anos, um cidadão chinês residindo legalmente em Houston, trabalhou para uma empresa sediada em Ohio, alegadamente a Eaton Corporation, de 2007 até sua demissão em 2019.
Após uma reestruturação corporativa e subsequente demissão em 2018, o DOJ afirma que Lu retaliou embutindo código malicioso por todo o ambiente de produção Windows da empresa.
O código malicioso incluía um loop de thread Java infinito projetado para sobrecarregar os servidores e derrubar sistemas de produção.
Lu também criou um kill switch denominado "IsDLEnabledinAD" ("Davis Lu está habilitado no Active Directory") que automaticamente bloquearia todos os usuários de suas contas se sua conta fosse desabilitada no Active Directory.
Quando seu emprego foi terminado em 9 de setembro de 2019, e sua conta desabilitada, o kill switch foi ativado, causando o bloqueio de milhares de usuários de seus sistemas.
"O réu violou a confiança de seu empregador ao usar seu acesso e conhecimento técnico para sabotar as redes da empresa, causando estragos e resultando em centenas de milhares de dólares em perdas para uma empresa dos EUA", disse o Procurador-geral Adjunto Interino Matthew R.Galeotti.
Quando foi instruído a devolver seu laptop, Lu supostamente deletou dados criptografados de seu dispositivo.
Investigadores posteriormente descobriram pesquisas no dispositivo sobre como elevar privilégios, esconder processos e deletar arquivos rapidamente.
Lu foi considerado culpado, no início deste ano, de causar dano intencional a computadores protegidos.
Após sua sentença de quatro anos, Lu também cumprirá três anos de liberação supervisionada após seu termo na prisão.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...