Recibe su sentencia: Sabotea sistemas de red de su empleador

El jurado condenó a Lu por causar daños intencionales a computadoras protegidas.

Un jurado federal en Cleveland condenó a un hombre de Texas por escribir e implementar código malicioso en la red de su antiguo empleador.

Según los documentos judiciales y las pruebas presentadas en el juicio, Davis Lu, de 55 años y oriundo de Houston, trabajó como desarrollador de software para la empresa víctima, con sede en Beachwood, Ohio, desde noviembre de 2007 hasta octubre de 2019. Tras una reestructuración corporativa en 2018 que redujo sus responsabilidades y el acceso a los sistemas, Lu comenzó a sabotear los sistemas de su empleador. 

El 4 de agosto de 2019, introdujo un código malicioso que provocó fallos en el sistema e impidió el inicio de sesión de los usuarios.

En concreto, creó "bucles infinitos" (en este caso, un código diseñado para agotar los subprocesos de Java creando repetidamente nuevos subprocesos sin la terminación adecuada y provocando fallos o bloqueos del servidor), eliminó los archivos de perfil de los compañeros de trabajo e implementó un "interruptor de seguridad" que bloquearía a todos los usuarios si sus credenciales en el directorio activo de la empresa se desactivaban. 

El código de "interruptor de apagado" —al que Lu denominó "IsDLEnabledinAD", abreviatura de "Is Davis Lu enabled in Active Directory" (¿Está Davis Lu habilitado en Active Directory?)— se activó automáticamente tras su despido el 9 de septiembre de 2019 y afectó a miles de usuarios de la empresa en todo el mundo.