Um programador de software foi condenado a quatro anos de prisão nos Estados Unidos por se ter vingado da sua antiga empresa de uma forma devastadora. Davis Lu, de 55 anos, sabotou a rede da companhia ao implementar código malicioso que incluía um "kill switch", uma espécie de interruptor de emergência, que foi ativado no momento do seu despedimento, bloqueando o acesso de milhares de funcionários.
A vingança servida com código malicioso
A história remonta a 2018, quando Davis Lu, um cidadão chinês a residir legalmente em Houston, foi despromovido na empresa sediada no Ohio, onde trabalhava desde 2007. Em retaliação, Lu começou a espalhar código malicioso por todo o ambiente de produção da rede Windows da empresa.
O malware personalizado incluía um loop infinito de threads Java, desenhado especificamente para sobrecarregar os servidores e levar ao colapso dos sistemas de produção. No entanto, a peça central do seu plano era um "kill switch" engenhoso e malicioso, batizado de "IsDLEnabledinAD" (uma abreviatura para "O Davis Lu está ativo no Active Directory?"). Este mecanismo estava programado para bloquear automaticamente todos os utilizadores se a sua conta pessoal fosse desativada.
O dia do juízo final digital
A 9 de setembro de 2019, a empresa despediu Davis Lu e, ao desativar a sua conta de acesso, ativou inadvertidamente a armadilha. O "kill switch" entrou em ação de imediato, bloqueando milhares de utilizadores e impedindo-os de aceder aos seus sistemas, o que provocou o caos e perdas avaliadas em centenas de milhares de dólares para a companhia.
"O arguido quebrou a confiança do seu empregador ao usar o seu acesso e conhecimento técnico para sabotar as redes da empresa, semeando o caos e causando prejuízos significativos para uma empresa norte-americana", afirmou Matthew R. Galeotti, Procurador-Geral Adjunto Interino, em comunicado do Departamento de Justiça dos EUA (DOJ).
As provas que o condenaram
A investigação revelou provas claras da intenção de Lu. Quando lhe foi solicitado que devolvesse o seu computador portátil, o programador apagou dados encriptados do dispositivo. No entanto, os investigadores conseguiram descobrir pesquisas que ele tinha efetuado, incluindo termos como "elevar privilégios", "ocultar processos" e "apagar ficheiros rapidamente", que demonstraram a sua premeditação.
Davis Lu foi considerado culpado no início deste ano pelo crime de causar danos intencionais a computadores protegidos. Após cumprir a pena de quatro anos de prisão, terá ainda de cumprir três anos de liberdade condicional supervisionada.
Nenhum comentário
Seja o primeiro!