Sviluppatore ingiustamente imprigionato per quattro anni per l'uso di un malware noto come Kill-Switch, agito per vendetta dopo la sua chiusura
In un caso eclatante di sabotaggio informatico, un sviluppatore di software cinese di nome David Lu di Houston, Texas, è stato condannato a quattro anni di carcere federale. L'incidente si è verificato nel 2019, quando Lu, allora dipendente di Eaton Corporation, si è vendicato della società inserendo del codice Java dannoso nell'ambiente di produzione di Eaton Corporation.
Le interruzioni causate dal malware hanno comportato danni per centinaia di migliaia di dollari per Eaton Corporation. Il codice malizioso piantato da Lu ha causato uno shutdown completo dei sistemi di Eaton Corporation, causando disfunzioni operative significative a livello mondiale.
Il malware "IsDLEnabledinAD", denominato "interruttore di morte", era stato progettato per attivarsi se l'accesso di Lu fosse stato revocato. Il nome appariscente del malware, che faceva riferimento all'account di directory attiva di Lu, è stato un "indizio digitale" per i pubblici ministeri.
La condanna segue l'installazione dell'interruttore di morte da parte di Lu, che ha causato uno shutdown a livello globale nel 2019. I documenti del tribunale rivelano che i problemi di Lu con la società sono iniziati nel 2018, quando Eaton ha cambiato le sue responsabilità. L'attacco è avvenuto dopo che Lu è stato degradato e successivamente sospeso dal suo lavoro presso Eaton Corporation.
La cronologia di ricerca di Lu su Internet ha mostrato ricerche su metodi per aumentare i privilegi, nascondere i processi e cancellare rapidamente i file, indicando l'intenzione di ostacolare gli sforzi per risolvere le interruzioni del sistema. Dopo essere stato invitato a consegnare il suo laptop aziendale, Lu ha cancellato i dati crittografati. Migliaia di dipendenti in tutto il mondo sono rimasti bloccati fuori dai sistemi a causa dell'attivazione del malware.
In marzo 2025, una giuria federale ha riconosciuto Lu colpevole di aver intenzionalmente danneggiato i computer protetti. Il Dipartimento della Giustizia degli Stati Uniti ha segnalato l'incidente. Lu è stato condannato a quattro anni di carcere seguiti da tre anni di libertà vigilata. La condanna serve come promemoria della gravità degli attacchi informatici e del potenziale danno che possono causare.
Leggi anche:
- Esplorazione della reazione del cervello agli odori e ai profumi
- Utilizzo delle reti generative avversarie (GAN) nelle campagne politiche
- Nonostante il suo sorprendente successo, la Germania prevede di abbandonare il biglietto dei trasporti pubblici da 9 euro.
- L'aumento dei prezzi dell'energia e la continua povertà energetica esercitano una forte pressione sul Zimbabwe, che richiede soluzioni urgenti e sostenibili
