AUG 22, 2025RAVIE LAKSHMANANDYBERRIME / MALware Un nacional chino de 55 años ha sido sentenciado a cuatro años de prisión y tres años de liberación supervisada por sabotear la red de su antiguo empleador con malware personalizado y desplegar un cambio de muerte que bloqueó a los empleados cuando su cuenta estaba discapacitada. Davis Lu, de 55 años, de Houston, Texas, fue condenado por causar daños intencionales a las computadoras protegidas en marzo de 2025. Fue arrestado y acusado en abril de 2021 por abusar de su posición como desarrollador de software para ejecutar código malicioso en los servidores de computadoras de su empleador. El nombre de la compañía no fue revelado, pero Cleveland.com reveló que estaba empleado en Eaton Corporation, una compañía multinacional de gestión de energía con sede en Beachwood, Ohio. «El demandado violó la confianza de su empleador al usar su acceso y conocimiento técnico a las redes de empresas de sabotaje, causando estragos y causando cientos de miles de dólares en pérdidas para una empresa estadounidense», dijo el fiscal general adjunto interino Matthew R. Galeotti de la División Penal del Departamento de Justicia. «Sin embargo, el conocimiento técnico y el subterfugio del acusado no lo salvaron de las consecuencias de sus acciones». Los documentos judiciales muestran que LU fue empleado de desarrollador de software para la compañía sin nombre con sede en Ohio desde noviembre de 2007 hasta octubre de 2019. Pero después de que sus responsabilidades y acceso al sistema se redujeron después de una realineación corporativa de 2018, Lu promulgó un esquema para introducir deliberadamente el código malicioso en agosto de 2019, lo que resultó en accidentes del sistema y evitó los registros de los usuarios. Para lograr esto, se dice que Lu creó infinitos bucles en el código fuente para activar los bloqueos del servidor creando repetidamente nuevos hilos Java sin la terminación adecuada. También eliminó los archivos de perfil de compañeros de trabajo e implementó un interruptor de muerte que bloquearía a todos los usuarios si sus credenciales en el Active Directory de la compañía estuvieran deshabilitados. «El código ‘Kill Switch’, que Lu llamó ‘ISDLENABLEDInad,’ Abreviatura ‘es Davis Lu habilitado en Active Directory’, se activó automáticamente cuando fue puesto en licencia y se le pidió que entregue su computadora portátil el 9 de septiembre de 2019 e impactó a miles de usuarios de la compañía en todo el mundo», dijo el departamento de justicia. «Lu nombró otro código ‘Hakai’, una palabra japonesa que significa ‘destrucción’ y ‘hunshui’, una palabra china que significa ‘sueño’ o ‘lethargy’. Además, el día en que Lu recibió instrucciones de devolver su computadora portátil emitida por la empresa, el acusado eliminó los volúmenes encriptados e intentó borrar los directorios de Linux y dos proyectos adicionales. Su historial de búsqueda en Internet puso al descubierto los métodos que investigó para aumentar los privilegios, ocultar procesos y eliminar archivos, lo que sugiere un intento de obstruir los esfuerzos de la compañía para resolver los problemas. Se estima que las acciones ilegales de Lu le han costado a la compañía cientos de miles de dólares en pérdidas, según el departamento. Este caso también subraya la importancia de identificar las amenazas internos temprano, el director adjunto agregado Brett Leatherman de la División Cibernética de la Oficina Federal de Investigación (FBI).