Opracował zemstę na wypadek zwolnienia. Teraz jest na celowniku FBI

Davis Lu rozpoczął pracę w Eaton Corporation, globalnej firmie zajmującej się zarządzaniem energią, w listopadzie 2007 roku. W wyniku restrukturyzacji korporacyjnej, w 2018 roku jego stanowisko zostało jednak zdegradowane - mężczyźnie ograniczono dostęp do systemów i odebrano część obowiązków. Jak się później okazało, pracownik wykorzystał ten czas nie na refleksję nad przyszłością zawodową, lecz na... przygotowanie odwetu.

Według ustaleń Departamentu Sprawiedliwości, Davis Lu zaprojektował i wdrożył złośliwe oprogramowanie, które miało aktywować się w momencie, gdy straci dostęp do systemów firmy. Kluczowym elementem całego planu był tzw. kill switch o nazwie "IsDLEnabledinAD", który sprawdzał, czy konto użytkownika Lu nadal widnieje jako aktywne w systemie Active Directory.

9 września 2019 roku, kiedy jego konto zostało oficjalnie dezaktywowane, mechanizm zaczął działać. Uruchomił nieskończone pętle, które m.in. usuwały pliki profilowe współpracowników, blokowały próby logowania oraz zawieszały systemy IT firmy na całym świecie. W rezultacie tysiące użytkowników nie mogło uzyskać dostępu do zasobów firmy.

Według firmy Eaton, atak Davisa Lu spowodował straty sięgające setek tysięcy dolarów. Jednak prawnicy oskarżonego twierdzą, że faktyczne szkody wyniosły nie więcej niż 5 tysięcy dolarów. Spór o wartość strat trwa, ale jedno jest pewne: Eaton szybko namierzyło źródło problemu.

Śledztwo wykazało, że złośliwy kod był uruchamiany z serwera deweloperskiego, do którego Lu miał dostęp. Dodatkowo, na jego służbowym laptopie znaleziono usunięte, zaszyfrowane pliki, a historia przeglądarki zawierała wyszukiwania dotyczące eskalacji uprawnień, ukrywania procesów i szybkiego kasowania danych.

Niestety Davis Lu wykorzystał swoją wiedzę, doświadczenie i umiejętności, aby celowo zaszkodzić swojemu pracodawcy oraz utrudnić życie tysiącom użytkowników na całym świecie 

---