Um especialista em TI instalou um “código de vingança” no sistema de seu empregador em caso de demissão; ele recebeu 4 anos de prisão por travar servidores

Um programador americano foi condenado a quatro anos de prisão por criar e executar uma função maliciosa que desativou uma rede de computadores Windows e bloqueou as contas dos funcionários depois que ele foi demitido.

Fonte da imagem: FlyD / unsplash.com

Davis Lu, um cidadão chinês oficialmente registrado em Houston, trabalhou na Eaton Corporation, sediada em Ohio, de 2007 a 2019. Em 2018, quando a empresa passou por uma reestruturação e o programador foi rebaixado, ele, segundo os investigadores, introduziu um código malicioso na rede corporativa de computadores com Windows.

Esse código iniciou um loop infinito de execução de threads Java, o que criou uma carga excessiva nos servidores da empresa, causando a falha dos sistemas. Lou também implantou uma função chamada IsDLEnabledinAD (A conta do Active Directory de Davis Lou é válida?), que bloqueia automaticamente todas as contas de usuário quando sua conta é desativada no Active Directory.

O programador foi demitido em 9 de setembro de 2019 e, quando sua conta foi desativada, milhares de usuários não conseguiram fazer login. O prejuízo causado pelas ações de Davis Lu chegou a centenas de milhares de dólares, segundo a promotoria. Quando o programador foi ordenado a devolver o laptop, ele apagou os dados criptografados. Posteriormente, os investigadores encontraram consultas de pesquisa no computador relacionadas a mecanismos de escalonamento de privilégios, à mudança de processos para o modo furtivo e à exclusão rápida de arquivos.

Este ano, Davis Lu foi considerado culpado de causar danos intencionalmente a computadores protegidos e sentenciado a quatro anos de prisão, seguidos de três anos de liberdade supervisionada.