Un trabajador descontento construyó su propio malware Kill -Switch -Switch para derribar a su antiguo empleador, y no valió la pena
- Un desarrollador de software saboteó a su empleador después de ser degradado
- Davis Lu creó un “Switch Kill” que bloquearía a todos los usuarios
- Fue sentenciado a cuatro años de cárcel y tres años adicionales de licencia supervisada
Un trabajador descontento ha sido sentenciado a cuatro años de prisión después de instalar “Kill Switch” malware en la red de su empleador, que se desencadenó si alguna vez perdió el acceso a la red.
Según un comunicado de prensa del Departamento de Justicia (DOJ), un nacional chino llamado Davis Lu estaba trabajando para una compañía de software no identificada entre noviembre de 2007 y octubre de 2019. En 2018, fue degradado y perdido el acceso al sistema, después de lo cual “comenzó a sabotear los sistemas de su empleador”. A principios de agosto de 2019, introdujo malware que bloqueó los sistemas y evitó que otros usuarios iniciaran sesión.
Los documentos de la corte también revelaron que creó “bucles infinitos” que bloquearon los servidores, eliminó los archivos de perfil de compañeros de trabajo y finalmente construyeron un “interruptor de asesinato” que bloquearía a todos los usuarios si su acceso a Active Directory se revocara. A principios de septiembre de 2019 se le pidió que entregara su computadora portátil, después de lo cual se activó el interruptor de muerte.
Cientos de miles de dólares en daños
Los investigadores encontraron mucha evidencia incriminatoria en esa computadora portátil, incluido el día en que entregó su dispositivo, eliminó los datos cifrados.
Un análisis de su historial de búsqueda mostró que estaba buscando formas de intensificar privilegios, ocultar procesos y eliminar rápidamente los archivos. Finalmente, el código Kill Switch se llamó ISDLENABLEDINAD, abreviatura de “es Davis Lu habilitado en Active Directory”.
Un mes después de que el malware corrió, Lu fue arrestado y luego fue juzgado frente al jurado.
Durante el juicio, se demostró que el empleador de Lu sufrió “cientos de miles de dólares” en pérdidas, como consecuencia directa de sus acciones. Ahora, Lu pasará cuatro años en prisión, con tres años adicionales de liberación supervisada.
“El FBI trabaja implacablemente todos los días para garantizar que los actores cibernéticos que despliegan código malicioso y dañen a las empresas estadounidenses enfrentan las consecuencias de sus acciones”, dijo el director asistente Brett Leatherman de la división cibernética del FBI.
“Estoy orgulloso del trabajo del equipo cibernético del FBI que condujo a la sentencia de hoy y espero que envíe un mensaje fuerte a otros que pueden considerar participar en actividades ilegales similares. Este caso también subraya la importancia de identificar las amenazas internos temprano y destaca la necesidad de un compromiso proactivo con su oficina de campo local para mitigar los riesgos y evitar más daños”.
A través de El registro
