Licenziato, si vendica sabotando i computer dell'azienda
Aveva inserito un “kill switch” nei sistemi. Ora rischia fino a 10 anni di carcere.
[ZEUS News - www.zeusnews.it - 13-03-2025]
Pensare di vendicarsi di un'azienda dopo un licenziamento può essere allettante, ma raramente è anche un'idea intelligente.
Nel novembre 2007 Davis Lu, di Houston, ha iniziato a lavorare per la Eaton Corporation, un'azienda di gestione dell'energia. Tutto è andato bene fino al 2018, quando una riorganizzazione aziendale ha ridotto il suo ruolo, limitando le sue responsabilità e l'accesso ai sistemi informatici. Ciò lo avrebbe spinto a temere un possibile licenziamento, portandolo a installare un malware che si sarebbe attivato in caso di fine del rapporto lavorativo.
Lu ha scritto un codice che generava cicli infiniti, progettati per consumare risorse di sistema creando nuovi thread Java senza mai terminarli, mandando così in crash i server. Inoltre, per buona misura, cancellava i profili dei colleghi.
L'attivazione del codice era demandata a un cosiddetto kill switch; in altre parole, i danni sarebbe iniziati quando le credenziali di Lu nell'Active Directory aziendale venissero disabilitate.
Il 9 settembre 2019, quando Lu è stato effettivamente licenziato, il kill switch si è attivato, e le conseguenze di ciò hanno colpito migliaia di utenti in tutto il mondo.
Eaton Corporation sostiene di aver perso in quell'incidente centinaia di migliaia di dollari, mentre gli avvocati di Lu sostengono che il danno sia stato inferiore a 5.000 dollari.
Nello stesso giorno, peraltro, Lu ha anche criptato i dati presenti sul suo laptop aziendale, che gli era stato chiesto di restituire; un'analisi della sua cronologia internet ha rivelato ricerche su argomenti come escalation dei privilegi nonché metodi per nascondere processi e cancellare file rapidamente.
Le autorità federali lo hanno incriminato nel 2021 e all'inizio di questo mese una giuria lo ha riconosciuto di aver causato danni intenzionali a computer: un reato che comporta una pena massima di dieci anni di carcere. La data della sentenza non è ancora stata fissata.
«Purtroppo, Davis Lu ha usato la sua istruzione, la sua esperienza e la sua abilità per danneggiare intenzionalmente non solo il suo datore di lavoro ma anche migliaia di utenti in tutto il mondo» ha commentato Greg Nelsen, agente speciale dell'FBI.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 6)
21-3-2025 15:15
21-3-2025 14:51
17-3-2025 19:00
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Windows 11, 10:
Riavvii imprevisti pc win10 - Al Caffe' Corretto:
Lo sciopero è stato proclamato... - Programmazione:
Gestione dei campi datetime e time di MySql - Periferiche esterne:
Errore con disco Trascend USB 3.0 - *Ubuntu:
spectacle kubuntu - Vecchi articoli di Zeus News:
Errori negli articoli - Notizie dal mondo / Rassegna stampa:
Ritrovato l'utente Shannara - Enigmi e giochi matematici:
La lavagna del Galeone fantasma - Browser:
Firefox: problemi con i reel di Facebook e con la
mail
Homer S.