Un ciudadano chino de 55 primaveras ha sido sentenciado a cuatro primaveras de prisión y tres primaveras de libramiento supervisada por boicotear la red de su antiguo empleador con malware personalizado y desplegar un cambio de crimen que bloqueó a los empleados cuando su cuenta estaba discapacitada.
Davis Lu, de 55 primaveras, de Houston, Texas, fue condenado por causar daños intencionales a las computadoras protegidas en marzo de 2025. Fue arrestado y destacado en abril de 2021 por explotar de su posición como desarrollador de software para ejecutar código taimado en los servidores de computadoras de su empleador.
El nombre de la compañía no fue revelado, pero Cleveland.com reveló que estaba empleado en Eaton Corporation, una compañía multinacional de encargo de energía con sede en Beachwood, Ohio.
“El demandado violó la confianza de su empleador al usar su comunicación y conocimiento técnico a las redes de empresas de boicoteo, causando estragos y causando cientos de miles de dólares en pérdidas para una empresa estadounidense”, dijo el fiscal universal adjunto eventual Matthew R. Galeotti de la División Penal del Unidad de Honestidad.
“Sin incautación, el conocimiento técnico y el subterfugio del destacado no lo salvaron de las consecuencias de sus acciones”.
Los documentos judiciales muestran que LU fue empleado de desarrollador de software para la compañía sin nombre con sede en Ohio desde noviembre de 2007 hasta octubre de 2019. Pero luego de que sus responsabilidades y comunicación al sistema se redujeron luego de una realineación corporativa de 2018, Lu promulgó un esquema para introducir deliberadamente el código taimado en agosto de 2019, lo que resultó en accidentes del sistema y evitó los registros de los usuarios.
Para conquistar esto, se dice que Lu creó infinitos bucles en el código fuente para activar los bloqueos del servidor creando repetidamente nuevos hilos Java sin la terminación adecuada. Igualmente eliminó los archivos de perfil de compañeros de trabajo e implementó un interruptor de crimen que bloquearía a todos los usuarios si sus credenciales en el Active Directory de la compañía estuvieran deshabilitados.
“El código ‘Kill Switch’, que Lu llamó ‘ISDLENABLEDInad,’ Iniciales ‘es Davis Lu preparado en Active Directory’, se activó automáticamente cuando fue puesto en abuso y se le pidió que entregue su computadora portátil el 9 de septiembre de 2019 e impactó a miles de usuarios de la compañía en todo el mundo”, dijo el sección de honestidad.
“Lu llamó a otro código ‘Hakai’, una palabra japonesa que significa ‘destrucción’ y ‘hunshui’, una palabra china que significa ‘sueño’ o ‘lethargy'”.
Adicionalmente, el día en que Lu recibió instrucciones de devolver su computadora portátil emitida por la empresa, el destacado eliminó los volúmenes encriptados e intentó borrar directorios de Linux y dos proyectos adicionales. Su historial de búsqueda en Internet puso al descubierto los métodos que investigó para aumentar los privilegios, ocultar procesos y eliminar archivos, lo que sugiere un intento de obstruir los esfuerzos de la compañía para resolver los problemas.
Se estima que las acciones ilegales de Lu le han costado a la compañía cientos de miles de dólares en pérdidas, según el sección. Este caso asimismo subraya la importancia de identificar las amenazas internos temprano, el director adjunto adjunto Brett Leatherman de la División Cibernética de la Oficina Federal de Investigación (FBI).
