Un juez federal de Ohio condenó el 21 de agosto a un ciudadano chino a cuatro años de prisión por sabotear la red de su antiguo empleador con un código informático malicioso, según el Departamento de Justicia (DOJ).
Davis Lu, de 55 años y residente legal en Houston, fue condenado por un jurado de Cleveland de causar daños intencionados a ordenadores protegidos en marzo. Según un memorándum de sentencia presentado por la fiscalía a principios de agosto, la víctima es la empresa de gestión energética Eaton Corp., con sede en Ohio, donde Lu trabajó como programador informático entre 2007 y 2019.
"El acusado traicionó la confianza de su empleador al utilizar su acceso y sus conocimientos técnicos para sabotear las redes de la empresa, causando estragos y pérdidas por valor de cientos de miles de dólares a una empresa estadounidense", declaró Matthew Galeotti, fiscal general adjunto en funciones de la división penal del DOJ, en una declaración emitida el 21 de agosto tras la sentencia de Lu.
"Sin embargo, los conocimientos técnicos y las artimañas del acusado no le salvaron de las consecuencias de sus actos. La División Penal se compromete a identificar y enjuiciar a quienes ataquen a empresas estadounidenses, ya sea desde dentro o desde fuera, para que rindan cuentas de sus actos".
El Departamento de Justicia, citando documentos judiciales y pruebas presentadas en el juicio, afirmó que Lu comenzó su plan para sabotear a su empleador en 2018, tras una "reestructuración corporativa que redujo sus responsabilidades y su acceso al sistema".
En junio de 2019, el papel de Lu en la empresa pasó de "arquitecto de plataformas" a programador después de que su empleador le retirara la responsabilidad de implementar código en los servidores de producción y restringiera su acceso únicamente a los servidores de desarrollo, según el memorándum de sentencia.
El 4 de agosto de 2019, Lu plantó un código Java malicioso en la red de su empleador que provocó "bucles infinitos", lo que provocó fallos en el sistema o hizo que los sistemas dejaran de responder, según los fiscales. También borró los archivos de perfil de sus compañeros de trabajo.
Además, Lu instaló un "interruptor de apagado" diseñado para bloquear a todos los usuarios de la red en caso de que su empleador decidiera desactivar sus credenciales del directorio activo de la empresa, según el Departamento de Justicia.
Según el DOJ, el "interruptor de apagado" se llamaba "IsDLEnabledinAD", abreviatura de "Is Davis Lu enabled in Active Director" (¿Está Davis Lu habilitado en el Directorio Activo?), y se "activaba automáticamente" cuando Lu fue "suspendido y se le pidió que entregara su ordenador portátil" el 9 de septiembre de 2019.
El "interruptor de apagado" de Lu afectó a "miles de usuarios de la empresa en todo el mundo", según el Departamento de Justicia.
Los investigadores examinaron el historial de búsquedas en Internet de Lu y descubrieron que el acusado "había investigado métodos para aumentar los privilegios, ocultar procesos y eliminar rápidamente archivos, lo que indicaba su intención de obstaculizar los esfuerzos de sus compañeros de trabajo para resolver las interrupciones del sistema", según el Departamento de Justicia.
En el memorándum de sentencia, los fiscales afirmaron que el código malicioso de Lu "era muy sofisticado" y que fue posible gracias a su "posición de confianza única dentro de la red de Eaton".
"Tras la investigación interna, Eaton informó que la empresa había sufrido una pérdida de 365,838 dólares debido al código malicioso de Lu", según los fiscales.
"El importe de las pérdidas se determinó en función del número total de horas de trabajo de los empleados que se vieron interrumpidas por la caída del servidor el 4 de agosto de 2019 y las horas dedicadas a localizar y eliminar el código malicioso del sistema, lo que llevó más de un año".
Brett Leatherman, subdirector de la división cibernética del FBI, afirmó en un comunicado que la sentencia de Lu debería enviar "un mensaje contundente a otras personas que puedan estar considerando participar en actividades ilegales similares".
"Este caso también subraya la importancia de identificar temprano las amenazas internas y destaca la necesidad de colaborar de forma proactiva con la oficina local del FBI para mitigar los riesgos y evitar daños mayores".
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
