Después de más de una década trabajando como desarrollador de software en una empresa de Texas, un hombre recibió una carta informándole que, debido a una reestructuración, sus responsabilidades y acceso a los sistemas de la compañÃa serÃan limitados. Al cabo de un año, fue despedido.
Sin embargo, el empleado ya habÃa planeado una venganza contra la empresa que lo habÃa cesado: un software de sabotaje programado para causar daños significativos a los servidores de la compañÃa.
Una amenaza digital latente. Según reveló el Departamento de Justicia de EE.UU., Davis Lu, un excolaborador de 55 años de la multinacional de energÃa Eaton Corporation, infiltró un código malicioso en el sistema de la empresa que estaba diseñado para activarse en cuanto sus credenciales fueran desactivadas. Es decir, el malware sabotearÃa el sistema solo después de que su despido fuera oficial.
La finalidad principal de este «Kill Switch» o interruptor de apagado era generar bucles infinitos para colapsar los sistemas de Java, impidiendo el acceso de los trabajadores al servidor. Este interruptor virtual cerraba sesiones y eliminaba archivos de los perfiles de usuario de sus colegas.
Código con activación automática. Según el Departamento de Justicia, el malware diseñado por Lu fue una evidencia clave durante su juicio, ya que lo denominó «IsDLEnabledinAD», que en inglés se traduce como «¿Está Davis Lu habilitado en Active Directory?».
Si la respuesta era negativa, indicando el despido de Lu, se activaban dos fragmentos de código llamados «Hakai«, que significa «destrucción» en japonés, y «HunShui«, que significa «dormir» o «letargo» en chino, los cuales causaban estragos en los perfiles de usuario durante los intentos de inicio de sesión.
Daños económicos significativos. La represalia de Lu paralizó a la empresa, impidiendo el acceso de los empleados a sus datos y provocando la pérdida de cientos de archivos de trabajo. Cuando los técnicos de la empresa intentaron neutralizar el malware, descubrieron que operaba desde un ordenador y un servidor a los que solo Lu tenÃa acceso.
En el juicio, los agentes del FBI responsables de la investigación estimaron que los daños infligidos a la compañÃa ascendieron a cientos de miles de dólares.
Una condena ejemplar. Tras su arresto, Davis Lu fue juzgado por sabotaje criminal e infligir daños intencionados a servidores protegidos. La empresa lo acusó de interrumpir sus operaciones globales, bloquear los perfiles de miles de usuarios y causar cuantiosas pérdidas financieras.
A pesar de que su defensa procuró reducir la percepción del impacto financiero, el Departamento de Justicia exigió una sentencia severa y un jurado lo castigó con 10 años de prisión, aunque aún es posible apelar.
Imagen | Unsplash (Boitumelo)
Deja una respuesta