Een 55-jarige Chinese National is veroordeeld tot vier jaar gevangenisstraf en drie jaar begeleide vrijlating voor het saboteren van het netwerk van zijn voormalige werkgever met aangepaste malware en het implementeren van een kill-switch die werknemers heeft opgesloten toen zijn account was uitgeschakeld.
Davis Lu, 55, uit Houston, Texas, werd veroordeeld voor het veroorzaken van opzettelijke schade aan beschermde computers in maart 2025. Hij werd gearresteerd en in april 2021 aangeklaagd wegens misbruik van zijn positie als softwareontwikkelaar om kwaadaardige code uit te voeren op de computerservers van zijn werkgever.
“De verdachte heeft het vertrouwen van zijn werkgever overtreden door zijn toegang en technische kennis te gebruiken om bedrijfsnetwerken te saboteren, schade aan te richten en honderdduizenden dollars aan verliezen te veroorzaken voor een Amerikaans bedrijf,” zei waarnemend assistent -procureur -generaal Matthew R. Galeotti van de criminele divisie van het ministerie van Justitie.
“De technische savvy en de uitvlucht van de verdachte hebben hem echter niet gered van de gevolgen van zijn acties.”
Gerechtelijke documenten tonen aan dat LU werkzaam was als softwareontwikkelaar voor het niet -genoemde bedrijf gevestigd in Ohio van november 2007 tot oktober 2019. Maar nadat zijn verantwoordelijkheden en systeemtoegang werden verminderd na een herschikking van het bedrijf van 2018, voerde LU een schema uit om opzettelijk kwaadaardige code te introduceren om kwaadaardige code te introduceren rond augustus 2019, resulterend in systeemcrashes en het voorkomen van gebruikerslogin.
Om dit voor elkaar te krijgen, zou LU oneindige lussen in broncode hebben gemaakt om servercrash te activeren door herhaaldelijk nieuwe Java -threads te maken zonder de juiste beëindiging. Hij verwijderde ook collegasprofielsbestanden en implementeerde een kill -switch die alle gebruikers zou vergrendelen als zijn referenties in de Active Directory van het bedrijf waren uitgeschakeld.
“De ‘Kill Switch’ -code – die Lu heeft genaamd’ isdlenabledinad, ‘Abbreviing’ is Davis Lu ingeschakeld in Active Directory ‘ – werd automatisch geactiveerd toen hij met verlof werd geplaatst en werd gevraagd zijn laptop op 9 september 2019 op te geven op 9 september 2019, en heeft duizenden bedrijfsgebruikers wereldwijd getroffen,’ zei het ministerie van Justitie.
“Lu noemde andere code ‘Hakai’, een Japans woord dat ‘vernietiging’ betekent, ‘en’ Hunshui, ‘een Chinees woord dat’ slaap ‘of’ lethargy ‘betekent.
Bovendien kreeg Lu op de dag dat Lu zijn door het bedrijf uitgegeven laptop kon retourneren, de verdachte verwijderde gecodeerde volumes en probeerde hij Linux-mappen en twee extra projecten te wissen. Zijn geschiedenis op internet zoektocht legde de methoden die hij onderzocht om voorrechten te escaleren, processen te verbergen en bestanden te verwijderen, wat een poging suggereert om de inspanningen van het bedrijf om de problemen op te lossen te belemmeren.
De onwettige acties van Lu hebben naar schatting het bedrijf honderdduizenden dollars aan verliezen gekost, volgens de afdeling. Deze zaak onderstreept ook het belang van het vroegtijdig identificeren van insider -bedreigingen, toegevoegde assistent -directeur Brett Leatherman van de Cyber Division van het Federal Bureau of Investigation (FBI).
