Un desarrollador de software ha sido condenado a cuatro años de prisión por sabotear la red de su exempleador con malware personalizado y un interruptor de seguridad que bloqueaba el acceso a los empleados cuando su cuenta era desactivada.
Davis Lu, de 55 años y ciudadano chino residente legalmente en Houston, trabajó para una empresa con sede en Ohio, supuestamente Eaton Corporation, desde 2007 hasta su despido en 2019. Tras una reestructuración corporativa y su posterior degradación en 2018, el Departamento de Justicia afirma que Lu tomó represalias integrando código malicioso en el entorno de producción de Windows de la empresa.
El código malicioso incluía un bucle infinito de subprocesos de Java diseñado para saturar los servidores y bloquear los sistemas de producción. Lu también creó un interruptor de seguridad llamado «IsDLEnabledinAD» («¿Está Davis Lu habilitado en Active Directory?») que bloqueaba automáticamente el acceso de todos los usuarios a sus cuentas si su cuenta era desactivada en Active Directory.
Cuando fue despedido el 9 de septiembre de 2019 y su cuenta fue desactivada, el interruptor de seguridad se activó, bloqueando el acceso a los sistemas de miles de usuarios. «El acusado traicionó la confianza de su empleador al usar su acceso y conocimientos técnicos para sabotear las redes de la empresa, causando estragos y cientos de miles de dólares en pérdidas para una empresa estadounidense», declaró el fiscal general adjunto interino Matthew R. Galeotti.
Cuando se le indicó que devolviera su computadora portátil, Lu supuestamente borró datos cifrados de su dispositivo. Posteriormente, los investigadores descubrieron búsquedas en el dispositivo que buscaban cómo elevar privilegios, ocultar procesos y eliminar archivos rápidamente.
Lu fue declarado culpable a principios de este año de causar daños intencionales a computadoras protegidas. Tras su condena de cuatro años, Lu también cumplirá tres años de libertad supervisada tras su condena.
Fuente y redacción: segu-info.com.ar
