Le ressortissant chinois obtient 4 ans pour saboter l'employeur avec un code malveillant
Un ressortissant chinois vivant au Texas a été condamné jeudi à quatre ans de prison et à trois ans de libération supervisée pour avoir installé du code malveillant sur les systèmes de son ancien employeur, y compris un « Kill Switch » qui a verrouillé les travailleurs lorsque son compte a été handicapé.
Davis Lu – un homme de 55 ans résidant légalement à Houston – a été condamné en mars pour endommager intentionnellement des ordinateurs protégés tout en travaillant en tant que développeur de logiciels pour la société basée à l'Ohio, selon un communiqué de presse du ministère américain de la Justice.
La cyberattaque a amené l'entreprise à perdre des centaines de milliers de dollars, comme indiqué dans le communiqué.
« L'accusé a violé la confiance de son employeur en utilisant son accès et ses connaissances techniques pour saboter les réseaux d'entreprise, faire des ravages et provoquer des centaines de milliers de dollars en pertes pour une entreprise américaine », a indiqué Matthew R. Galeotti, procureur général par intérim de la division criminelle au DJ, dans un communiqué.
Lu – qui a travaillé dans l'entreprise pendant près de douze ans – a commencé à saper les systèmes de son employeur après qu'un réalignement d'entreprise 2018 a réduit l'accès au système et les responsabilités professionnelles. En août 2019, il avait planté du code malveillant qui a déclenché des accidents du système et empêché les employés de se connecter, comme indiqué dans le communiqué.
Il a supprimé les fichiers de profil des collègues, créé des « boucles infinies » qui ont submergé les serveurs et construit un « commutateur de mise à mort » conçu pour verrouiller tous les utilisateurs si son compte était jamais désactivé. Il a nommé le code « Kill Switch » « IsdleabledInad, » une abréviation pour « , est Davis Lu dans Active Directory », selon le DOJ.
Ce « Kill Switch » a été déclenché en septembre 2019 lorsque Lu a été placé en congé et a dit de retourner son ordinateur portable de l'entreprise, éliminant instantanément des milliers d'utilisateurs dans le monde, selon le communiqué.
Le jour où il a reçu l'ordre de redonner son ordinateur portable, Lu a également essuyé les données cryptées de l'entreprise Systems. Son histoire de recherche a révélé qu'il avait recherché comment masquer les processus, dégénérer les privilèges et effacer rapidement les fichiers – suggérant une tentative de ralentir les efforts de récupération, selon le DOJ.
« Je suis fier du travail du FBI Cyber Team qui a conduit à la condamnation d'aujourd'hui et j'espère qu'il envoie un message fort à d'autres personnes qui pourraient envisager de se livrer à des activités illégales similaires », a déclaré Brett Leatherman, directeur adjoint de la cyber-division du Federal Bureau of Investigation (FBI), dans un communiqué. « Cette affaire souligne également l'importance d'identifier les menaces d'initiés tôt et souligne la nécessité d'un engagement proactif avec votre bureau de terrain du FBI local pour atténuer les risques et prévenir les dommages supplémentaires. »
Le ministère américain de la Justice n'a pas immédiatement répondu à la demande de commentaires de Garde ton corps.
