El ciudadano chino de 55 años ha sido sentenciado a cuatro años de prisión y tres años de liberación supervisada para desplegar un interruptor de muerte que bloqueó la red del empleador anterior con malware personalizado y empleados bloqueados cuando sus cuentas estaban deshabilitadas.
Davis Lou, de 55 años, de Houston, Texas, fue declarado culpable en marzo de 2025 de causar daños intencionalmente a una computadora protegida. Fue arrestado y acusado de abusar de su estado como desarrollador de software que ejecuta código malicioso en el servidor de computadora de su empleador.
«El demandado violó la confianza del empleador mediante el uso de acceso y conocimiento técnico para interrumpir la red de la compañía, causando caos y causando cientos de pérdidas de miles de dólares para una compañía estadounidense», dijo el asesor adjunto Matthew R. Galeotti, división criminal del Departamento de Justicia.
«Sin embargo, la persona técnicamente inteligente y modesta del acusado no lo salvó de las consecuencias de sus acciones».
Los documentos judiciales muestran que LU fue contratado como desarrollador de software para una empresa sin nombre de Ohio de noviembre de 2007 a octubre de 2019. Sin embargo, después de que la reorganización de la compañía en 2018 se redujo en su responsabilidad y acceso al sistema, Lu promulgó un esquema alrededor de agosto de 2019 que introducía intencionalmente un código malicioso.
Para separar esto, se dice que Lu creó un bucle infinito en el código fuente para activar un bloqueo en el servidor creando repetidamente un nuevo hilo de Java sin la terminación adecuada. También implementé un interruptor de matar que elimina los archivos de perfil de los compañeros de trabajo y bloquea a todos los usuarios si las credenciales de Active Directory de su empresa se vuelven inválidas.
«El código» Kill Switch «, el» Abreviado «con Lu llamado» ISDLenAndedInad «y» Davis Lu está habilitado en Active Directory «se puso de vacaciones y se le pidió que entregara su computadora portátil el 9 de septiembre de 2019, afectando a miles de usuarios corporativos en todo el mundo.
«Los otros códigos se llaman» Hakai «, una palabra japonesa que significa» destruir «y» hanshui «, y una palabra china que significa» sueño «o» letrarm «.
Además, Lu recibió instrucciones de devolver una computadora portátil emitida por la compañía, y el acusado intentó eliminar el volumen encriptado y borrar el directorio de Linux y dos proyectos adicionales. Su historial de búsqueda en Internet sugiere intentos de intensificar privilegios, ocultar procesos, descubrir los métodos que estudió para eliminar archivos y sabotear los esfuerzos de la compañía para resolver problemas.
Se estima que las actividades ilegales de LU le costarán a la compañía cientos de miles de dólares, según el departamento. El caso también subraya la importancia de la identificación temprana de las amenazas internas, agregó Brett Leatherman, subdirector de la División Cibernética de la Oficina Federal de Investigación (FBI).
Source link
