Un programador implantó malware y un interruptor de apagado como represalia a una restructuración corporativa que lo perjudicó laboralmente. En un ingenioso plan, el sujeto logró que se activara el interruptor que ejecutó el malware una vez que fue eliminado su usuario desde el Active Directory.
Davis Lu, un desarrollador de software de 55 años residente en la ciudad Houston, Texas, en estados Unidos, fue declarado culpable de sabotear los sistemas de su ex empleador tras una disputa laboral.
El sujeto trabajó para la empresa Eaton Corporation, del estado de Ohio, entre noviembre de 2007 hasta octubre de 2019. Eaton Corporation es una empresa global de gestión de energía que ofrece soluciones eléctricas, hidráulicas y mecánicas para diversas industrias, y en 2018, tras una reestructuración corporativa, Davis Lu perdió responsabilidades en su trabajo, lo que aparentemente lo llevó a tomar represalias contra la compañía, anticipándose a un posible despido.
A partir de ese momento, el programador implementó un conjunto de códigos maliciosos que, al ser ejecutados, afectaron gravemente la infraestructura informática de la empresa, entre ellos, un malware diseñado para crear un «bucle infinito», los que se programaron para generar continuamente nuevos subprocesos de Java sin una terminación adecuada, agotando los recursos del servidor de producción y el cual causó fallos en el sistema de la empresa que impidieron el inicio de sesión de los empleados, y finalmente, colapsando la red.
Según la acusación, Davis Lu también eliminó perfiles de usuario y desarrolló un «interruptor de seguridad» que bloqueaba a todos los usuarios si su cuenta en el Active Directory de Windows era deshabilitada. Este código, denominado «IsDLEnabledinAD», hacía referencia directa a su nombre: «Is Davis Lu enabled in Active Directory» (¿Está Davis Lu habilitado en Active Directory?).
De esta manera, el interruptor se activó automáticamente cuando Davis Lu fue despedido el 9 de septiembre de 2019, dejando a miles de empleados sin acceso a los sistemas corporativos. Además, el día que se le pidió devolver su computadora portátil de la empresa, Lu supuestamente eliminó datos cifrados para dificultar la recuperación de información.
El Departamento de Justicia de los Estados Unidos informó que las búsquedas en Internet realizadas por Lu indicaban que había estado investigando formas de elevar privilegios, ocultar procesos y eliminar archivos de manera rápida. Asimismo, las interrupciones causadas por su sabotaje generaron pérdidas de cientos de miles de dólares para la compañía.
Un jurado encontró culpable a Lu del delito de causar daños intencionados a computadoras protegidas, un cargo que conlleva una pena máxima de 10 años de prisión. Hasta el momento, no se ha fijado una fecha para la sentencia.