Il meccanismo era programmato per attivarsi in caso di licenziamento
Ma cosa?! È allettante pensare di vendicarsi di un’azienda che ti ha licenziato. Creare un meccanismo che provoca il crollo dei sistemi e blocca l’accesso ai conti di migliaia di dipendenti può sembrare una dolce giustizia, ma uno sviluppatore che ha attuato questo piano è stato condannato per sabotaggio criminale e rischia fino a dieci anni di carcere.
Nel novembre del 2007, Davis Lu iniziò a lavorare per la Eaton Corporation, un’azienda specializzata nella gestione dell’energia. Tutto procedeva bene fino al 2018, quando una riorganizzazione aziendale ridusse il suo ruolo. I cambiamenti includevano una riduzione delle sue responsabilità e un limitato accesso ai sistemi informatici dell’azienda.
Secondo quanto riportato dal Dipartimento di Giustizia, Lu cominciò a temere che l’azienda potesse licenziarlo. Di conseguenza, decise di installare un malware sui sistemi dell’azienda che si sarebbe attivato nel caso fosse stato licenziato.
Il codice che inserì creava loop infiniti (codice progettato per esaurire i thread Java creando continuamente nuovi thread senza una corretta terminazione, causando così crash o blocchi del server), cancellava i file dei profili dei colleghi e implementava un “interruttore di emergenza” che avrebbe bloccato tutti gli utenti se le sue credenziali nell’Active Directory dell’azienda fossero state disabilitate.
Il codice dell’interruttore di emergenza che aggiunse era denominato “IsDLEnabledinAD”, un’abbreviazione di “Is Davis Lu enabled in Active Directory”. Come suggerisce il nome, verificava che l’account di Lu fosse attivo nell’Active Directory dell’azienda. Se era attivo, non succedeva nulla.
Il 9 settembre 2019, il licenziamento di Lu attivò l’interruttore di emergenza che aveva creato per tale evento. Secondo quanto riportato da Cleveland.com, questo causò alla compagnia perdite per centinaia di migliaia di dollari e colpì migliaia di utenti in tutto il mondo – la sede globale di Eaton si trova a Dublino, Irlanda. Gli avvocati difensori di Lu sostenevano che l’incidente fosse costato all’azienda meno di $5,000.
Lu criptò anche i dati sul laptop aziendale il giorno in cui gli fu chiesto di spegnere il dispositivo e restituirlo. La cronologia delle sue ricerche internet rivelò che aveva cercato metodi per elevare i privilegi, nascondere processi e cancellare rapidamente file. I procuratori affermano che dopo il licenziamento, Lu cercò anche modi per impedire ai colleghi di risolvere i problemi causati.
Lu fu incriminato dai procuratori federali nel 2021. Dopo un processo di sei giorni, fu riconosciuto colpevole di un capo di imputazione per danneggiamento intenzionale di computer protetti, un’accusa che comporta un massimo di 10 anni di prigione. Non è stata ancora fissata una data per la sentenza.
“Purtroppo, Davis Lu ha usato la sua educazione, esperienza e competenza per danneggiare e ostacolare intenzionalmente non solo il suo datore di lavoro e la loro capacità di condurre sicuramente gli affari, ma anche per bloccare migliaia di utenti in tutto il mondo,” ha dichiarato l’agente speciale dell’FBI Greg Nelsen.
Messaggi simili:
- Intel interrompe lo sviluppo dell’architettura x86 semplificata: cosa cambia?
- Il viceministro del Lavoro Noel Goosebumps partecipa a Sritex Istighosah: questa è la prima volta che i lavoratori-imprenditori hanno una sola voce
- Microsoft annuncia nuovi tagli di personale in diverse divisioni dopo i licenziamenti per performance
- Rilasciato Micropatch per Critica Vulnerabilità Zero-Day su Tre Generazioni di Windows
- Garmin Smartwatch Bloccati: Come Risolvere lo Schermo Triangolo Blu!
Nicola Costanzo esplora il mondo della tecnologia e dell’innovazione. I suoi articoli illuminano le sfide digitali che plasmano il nostro futuro.