Demitido, programador sabota sistemas e causa prejuízo milionário a empresa que trabalhava

Davis Lu projetou malware para travar sistemas corporativos e enfrenta até 10 anos de prisão

Um júri federal em Cleveland condenou Davis Lu, um desenvolvedor sênior de software, por sabotar os sistemas de sua ex-empresa após ser demitido. Agora, ele enfrenta uma pena que pode chegar a 10 anos de prisão.

Lu, de 55 anos, residente em Houston, Texas, trabalhou para a Eaton Corporation, uma empresa de gerenciamento de energia, entre novembro de 2007 e outubro de 2019. Em seu último ano na empresa, passou por um rebaixamento de cargo e perdeu parte de seus acessos administrativos. Revoltado com a mudança, ele decidiu retaliar introduzindo um malware projetado para sobrecarregar e travar os sistemas de produção da companhia.

A investigação revelou que, em 9 de agosto de 2019, Lu começou a inserir códigos maliciosos nos servidores da empresa. Ele desenvolveu um programa em Java que gerava um loop infinito, criando threads que consumiam cada vez mais recursos, até que a máquina travasse completamente. O código, encontrado posteriormente em um servidor de desenvolvimento no Kentucky, foi executado utilizando as credenciais de Lu, sendo ele o único com permissões para acessar essa máquina.

Além disso, os promotores alegaram que Lu escreveu códigos para corromper arquivos de outros usuários e criou um "kill switch"  um mecanismo que bloqueava todos os funcionários da empresa caso suas credenciais fossem revogadas. Ele nomeou esse código de "IsDLEnabledinAD", fazendo referência ao seu próprio nome no Active Directory. Em 9 de setembro de 2019, quando sua demissão foi oficializada, o kill switch foi ativado, bloqueando o acesso de milhares de funcionários em todo o mundo e causando prejuízos de centenas de milhares de dólares.

Tentativa de encobrir rastros e a condenação judicial

As investigações também descobriram que, no dia em que devolveu seu laptop corporativo, Lu apagou dados criptografados, tentou excluir diretórios do sistema operacional Linux e removeu dois projetos de código-fonte. Além disso, sua pesquisa na internet mostrava consultas sobre como elevar privilégios, deletar dados e ocultar processos, sugerindo um planejamento detalhado do ataque.

Em 7 de outubro de 2019, Davis Lu confessou aos investigadores federais que foi o responsável pelos problemas nos sistemas da Eaton Corporation. No entanto, mesmo diante das evidências, ele se declarou inocente no julgamento, tentando se livrar das acusações. O júri, no entanto, não se convenceu e o considerou culpado de sabotagem digital. Sua sentença será determinada em uma audiência futura, podendo chegar a 10 anos de prisão.

Via - TRM