Um homem de 55 anos do Texas foi condenado por um júri de “causar danos intencionais aos computadores protegidos”, de propriedade de seu ex-empregador, a Eaton Corp, depois de criar um código malicioso que sabotou elementos da rede da empresa ao lado de um “switch de matar” projetado para desligar tudo, se ele fosse demitido.
O Departamento de Justiça dos EUA anunciou a condenação (Obrigado, Arstechnica), acrescentando que Davis Lu enfrenta uma sentença máxima de 10 anos de prisão. Lu havia sido empregado pela Eaton Corp por 11 anos antes de uma remodelação corporativa em 2018 “reduziu suas responsabilidades”, com o codificador começando seus esforços para sabotar a rede da empresa no final daquele ano.
Lu criou “loops infinitos” que excluiriam os arquivos de perfil dos colegas de trabalho, impedindo que a equipe faça login, causando falhas no sistema e prejudicando a produtividade geral da Eaton Corp. O desenvolvedor de software nomeou esses programas “Hakai”, japonês para destruição e “Hunshui”, o termo chinês para dormir ou letargia.
Mas o golpe de golpe foi o que o DOJ descreve como um “interruptor de matar” que foi projetado para ativar se Lu já perdeu o emprego. O mentor criminoso chamou isso de “IsdlenabledInad”, uma abreviação de “é Davis Lu habilitada no Active Directory”. De acordo com o Departamento de Justiça, isso foi “ativado automaticamente após sua rescisão em 9 de setembro de 2019 e impactou milhares de usuários da empresa em todo o mundo”, causando “centenas de milhares de dólares em perdas”.
O código da LU foi descoberto por outros engenheiros de software da Eaton Corp tentando resolver o sistema trava e o loop infinito, e foi encontrado sendo executado a partir de um computador usando o ID de usuário da LU e executando em um servidor que apenas o LU tinha acesso. Verificou -se que este servidor continha outros códigos maliciosos, incluindo a string que ativou o interruptor de matar.
O pedido do tribunal continua dizendo que, quando Lu foi solicitado a devolver um computador da empresa, ele “excluiu volumes criptografados, tentou excluir os diretórios do Linux e tentou excluir dois projetos”. O exame do computador mostrou ainda que a LU “realizou pesquisas na Internet consultando como escalar privilégios, ocultar processos e excluir pastas e / ou arquivos grandes”.
Finalmente, em 7 de outubro de 2019, Lu “admitiu aos investigadores que ele criou o código descrito”.
“Infelizmente, Davis Lu usou sua educação, experiência e habilidade para prejudicar e dificultar o propósito e não apenas seu empregador e sua capacidade de conduzir com segurança negócios, mas também sufocar milhares de usuários em todo o mundo”, disse o agente especial do FBI, Greg Nelsen.
“Embora decepcionado, respeitamos o veredicto do júri”, disse o advogado de Lu, Ian Friedman, acrescentando que eles pretendiam apelar. “Davis e seus apoiadores acreditam em sua inocência e esse assunto será revisado no nível de apelação”.
Lu enfrenta uma pena máxima de dez anos de prisão, com uma data de sentença ainda a ser estabelecida.
