Programmatore del Texas condannato per aver tentato di danneggiare il software con l' interruttore Kill
In una sentenza emessa a dicembre 2020, Davis Lu, uno sviluppatore di software del Texas, è stato condannato a 24 mesi di carcere per aver causato danni significativi alla sua ex datrice di lavoro, la società di gestione dell'energia Eaton con sede in Ohio.
Gli incidenti risalgono a settembre 2018, quando Lu ha illegalmente accesso all'infrastruttura cloud di Eaton. Ha Deployato il codice che ha portato alla cancellazione di 456 macchine virtuali, causando gravi disordini nelle operazioni dell'azienda.
Le indagini hanno rivelato che Lu aveva cercato modi per aumentare i privilegi, nascondere i processi e cancellare rapidamente i file, come indicato dalla sua cronologia di ricerca su internet. Tra i codici che ha scritto ci sono script chiamati "Hakai" e "HunShui", parole giapponesi e cinesi che rispettivamente significano "distruzione" e "sonno".
Lu ha anche creato codice progettato per causare loop infiniti, portando a crash dei server, e cancellare i file del profilo relativi ai suoi colleghi. Dopo che il suo ruolo è stato ridotto all'interno dell'azienda, Lu si è vendicato sabotando ulteriormente i sistemi.
Uno dei gesti più dannosi di Lu è stata la creazione di un "interruttore di uccisione" chiamato "IsDLEnabledinAD", che si attivava al momento del suo licenziamento il 9 settembre 2019, bloccando migliaia di utenti in tutto il mondo. In agosto 2019, Lu aveva già Deployato il malware che causava crash del sistema e bloccava i login.
Il dipartimento della Giustizia ha affermato che le ricerche di Lu hanno rivelato la sua intenzione di ostacolare i tentativi dei suoi colleghi di rimediare ai disordini che aveva causato. Le azioni di Lu hanno causato perdite per la sua datrice di lavoro per centinaia di migliaia di dollari.
In modo interessante, uno studio di Cifas di febbraio 2024 ha rilevato che più della metà delle aziende britanniche è preoccupata per le minacce interne maliziose. Secondo lo studio, i fattori che contribuiscono alle minacce interne includono il costo della vita elevato e il lavoro a distanza, che potrebbe consentire il compimento di azioni illecite senza essere notati.
In un incidente separato nel 2021, Levi Delgado, un ex amministratore IT, ha cancellato i conti degli utenti dei dipendenti e i server dei file in un centro medico in cui aveva lavorato in precedenza.
Mentre non sono disponibili informazioni su un ex ingegner
