Un ressortissant chinois vivant dans l’Ohio vient d’être condamné à 4 ans de prison par la justice américaine. Ce développeur de logiciels, un brin revanchard, est reconnu coupable d’avoir implémenté un logiciel malveillant avant d’avoir été licencié par son employeur.
Nous sommes en 2007 et Davis Lu, développeur logiciel, est recruté par Eaton Corporation, une société mondiale de gestion de l’énergie qui fournit des solutions électriques, hydrauliques et mécaniques pour diverses industries.
Ce ressortissant chinois immigré aux États-Unis est déjà un employé expérimenté. Il mène pendant plus de dix ans une vie sans tracas dans le Texas, plus précisément sous le soleil de Houston, à des milliers de kilomètres du siège social d’Eaton, niché dans la grisaille de l’Ohio.
Mais en 2018, Eaton Corportation met en œuvre une restructuration d’entreprise et signifie à M. Lu une rétrogradation hiérarchique.
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
L’homme de 55 ans sent le roussi et prend une décision qui l’emmènera par la case prison en 2025 : piéger l’infrastructure informatique de son entreprise avec un malware doté d’un « kill switch », comprenez une fonctionnalité qui ne s’activera que s’il est licencié par son entreprise.
Le kill switch, ou l’attaque sous forme d’interrupteur
Le 9 septembre 2019, alors que le logiciel malveillant est discrètement infiltré depuis plusieurs mois, le couperet tombe : Davis Lu est licencié et prié de remettre son matériel au siège social d’Eaton Corporation.
Ses accès sont désactivés et le processus de piratage s’enclenche.
Le kill switch nommé « IsDLEnabledinAD », conçu par M. Lu, répondait en effet à la condition suivante : « Est‑ce que Davis Lu est activé dans Active Directory ? ». En d’autres termes : est-ce que Davis Lu est toujours un employé d’Eaton Corporation ?
Le code malveillant contient une boucle de thread Java infinie conçue pour surcharger les serveurs et faire planter les systèmes de production. Selon
l’acte d’accusation de Lu, le malware aurait également permis de supprimer les profils utilisateur de ses collègues.
Au moment de la restitution du matériel, Lu aurait préalablement supprimé les données chiffrées de son ordinateur. Les enquêteurs découvriront par la suite des requêtes de recherche sur l’appareil. Le développeur logiciel mis à la porte a notamment cherché à élever ses privilèges, masquer des processus et supprimer de force des fichiers.
Prison ferme et coûts colossaux
Reconnu coupable en mars 2025, M. Lu s’est vu signifier sa condamnation en août. Il devra passer 4 ans en prison et restera sous liberté surveillée dans les 3 ans qui suivront sa peine.
Selon le procureur en charge de l’affaire, le malware conçu par Davis aurait causé « des centaines de milliers de dollars de pertes ». Aucune information n’a été divulguée concernant le délai nécessaire à Eaton pour rétablir le fonctionnement de sa structure.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
