Lo sviluppatore, nutrendo risentimento, riceve una pena di quattro anni di carcere per un attacco informatico di rappresaglia sull'infrastruttura di rete dell'ex datore di lavoro.
In una sentenza emessa da un tribunale dell'Ohio, Davis Lu, ex sviluppatore software della Eaton Corporation, azienda di produzione di attrezzature elettriche, è stato condannato a cinque anni di carcere per aver scatenato bombe logiche distruttive all'interno della rete dell'azienda come atto di vendetta.
La distruzione è stata rivelata per la prima volta attraverso i registri, che hanno mostrato l'ID utente di Lu da un computer situato nel Kentucky. I registri risalgono a settembre 2019, quando Lu è stato retrocesso da sviluppatore senior a causa di una riorganizzazione del 2018 da parte della Eaton Corporation.
In risposta alla sua retrocessione, Lu ha sabotato i sistemi dell'azienda utilizzando routine maligne nascoste. Le sue ricerche su Internet hanno rivelato metodi per aumentare i privilegi, nascondere i processi e cancellare rapidamente i file. Lu sembra aver fatto pochi sforzi per nascondere le prove del suo piano e delle sue azioni, quasi pubblicizzando il suo coinvolgimento per rabbia.
La prima routine maligne eseguita da Lu è stata un 'ciclo infinito' che ha causato la costante generazione di nuovi thread da parte delle VM Java, portando all'esaurimento delle risorse e al crash dei server. Lu ha anche nascosto un secondo attacco che cancellava i profili degli altri utenti nella rete Active Directory (AD) dell'azienda quando il suo ID veniva revocato.
Lu ha chiamato il codice del 'killer' AD "IsDLEnabledinAD", che abbreviava la frase "Is Davis Lu enabled in Active Directory?". Nel ottobre 2019, Lu ha ammesso infine la responsabilità dell'attacco.
In un incidente separato, Nickolas Sharp, un amministratore ben retribuito per Ubiquiti Networks, ha rubato i dati della sua azienda, ha cercato di implicare altri dipendenti nel furto e poi ha tentato di estorcere alla società 2 milioni di dollari per restituire i dati.
Terry Childs, un amministratore di rete, ha fatto anche notizia nel 2010 quando è stato riconosciuto colpevole per aver rifiutato di consegnare le password di amministrazione al sistema FiberWAN della Città, negando all'organizzazione il controllo degli amministratori per 12 giorni. Childs è stato condannato a quattro anni di carcere e ha dovuto pagare 1,5 milioni di dollari di risarcimento.
Il Dipartimento di Giustizia degli Stati Uniti ha riconosciuto Davis Lu colpevole di aver violato la fiducia del suo datore di lavoro e di aver causato centinaia di migliaia di dollari di danni per la Eaton Corporation. Lu è stato riconosciuto colpevole da una giuria a marzo. La sua condanna include cinque anni di carcere e una multa di importo non specificato.
Leggi anche:
- "TOH WEI SOONG: La vera prova sta nel superare i limiti personali e rimanere fedeli alle proprie abilita'".
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
