Un développeur de logiciels a été reconnu coupable d’avoir saboté les systèmes de son ex-employeur en exécutant des logiciels malveillants personnalisés et en installant un « coupe-circuit » après avoir été rétrogradé dans l’entreprise.
Davis Lu, 55 ans, de Houston, était développeur de logiciels pour une société de l’Ohio, apparemment Eaton Corp, de novembre 2007 à octobre 2019.
Eaton Corporation est une société mondiale de gestion de l’énergie qui fournit des solutions électriques, hydrauliques et mécaniques pour diverses industries.
À la suite d’une restructuration de l’entreprise en 2018, Lu a perdu des responsabilités à son travail et a été reconnu coupable d’avoir saboté les systèmes informatiques et le réseau de son employeur avec des logiciels malveillants personnalisés et des coupe-circuit.
Les activités malveillantes comprenaient du code qui s’exécutait dans une « boucle infinie », épuisant les ressources d’un serveur de production et provoquant éventuellement un plantage du système et empêchant les connexions des utilisateurs. Ces boucles infinies ont été conçues pour épuiser les threads Java en générant à plusieurs reprises de nouveaux threads sans terminaison appropriée.
Selon l’acte d’accusation de Lu, Lu a également supprimé les profils d’utilisateurs de ses collègues et mis en place un « coupe-circuit » qui verrouillerait tous les utilisateurs si son compte dans Windows Active Directory de l’entreprise était désactivé. Le code » kill switch », nommé » IsDLEnabledinAD », était une abréviation de » Davis Lu est activé dans Active Directory. »
Ce coupe-circuit a été automatiquement déclenché lorsque Lu a été licencié le 9 septembre 2019, entraînant la perte d’accès aux systèmes de milliers d’employés.
Le jour où il a reçu l’ordre de rendre son ordinateur portable d’entreprise, Lu aurait supprimé des données cryptées.
Le ministère de la Justice a déclaré que les requêtes de recherche sur Internet avaient également révélé que Lu avait recherché des moyens d’élever les privilèges, de masquer les processus et de supprimer rapidement les fichiers.
Le ministère de la Justice affirme que les activités de Lu et la perturbation du système ont coûté à l’entreprise des centaines de milliers de dollars.
Un jury a reconnu Lu coupable d’avoir causé des dommages intentionnels à des ordinateurs protégés, une accusation passible d’une peine maximale de 10 ans de prison. Aucune date de détermination de la peine n’a été fixée.