top of page
Buscar

Programador é condenado a quatro anos de prisão por sabotar rede de antiga empregadora com "Chave de Destruição

  • Foto do escritor: Orlando Santos Cyber Security Brazil
    Orlando Santos Cyber Security Brazil
  • 25 de ago.
  • 2 min de leitura


ree

Um ex-desenvolvedor de software, Davis Lu, de 55 anos, foi condenado a quatro anos de prisão nos Estados Unidos por sabotar intencionalmente a rede de sua antiga empregadora, uma empresa de tecnologia do setor de energia, após sua demissão. A sentença, anunciada pelo Departamento de Justiça americano, destaca a gravidade de ataques cibernéticos internos, que podem causar prejuízos significativos a organizações e seus funcionários.


Lu foi acusado de implantar um código malicioso, conhecido como "kill switch" (ou "chave de destruição"), projetado para colapsar os servidores da empresa caso ele fosse demitido.


O dispositivo foi ativado quando a companhia, identificada extraoficialmente como a Eaton, uma empresa de tecnologia de energia, desativou as credenciais de Lu após sua saída.


O código, nomeado "IsDLEnabledinAD" — uma referência à verificação de atividade de sua conta no Active Directory da empresa —, bloqueou o acesso de milhares de funcionários aos sistemas corporativos, interrompendo operações críticas.


O ataque causou prejuízos financeiros estimados em centenas de milhares de dólares, segundo o Departamento de Justiça, que não divulgou oficialmente o nome da empresa afetada. A investigação revelou que Lu planejou cuidadosamente a sabotagem, com seu histórico de buscas na internet expondo pesquisas sobre "métodos para escalar privilégios, ocultar processos e deletar arquivos rapidamente". Essas evidências foram cruciais para sua condenação, demonstrando a intenção deliberada de causar danos.


O caso destaca os riscos de ameaças internas no ambiente corporativo, especialmente em setores estratégicos como o de tecnologia de energia. Especialistas em cibersegurança alertam que ex-funcionários descontentes, com acesso privilegiado a sistemas sensíveis, podem representar perigos significativos.


A condenação de Lu serve como um precedente para ações judiciais contra hackers internos, reforçando a importância de medidas robustas de segurança cibernética e monitoramento de atividades suspeitas dentro das organizações.


Via - TC

 
 
 

Comentários

bottom of page