C’est l’histoire d’une vengeance 2.0 ! Un développeur américain de 55 ans vient d’être reconnu coupable par la justice américaine pour avoir saboté les systèmes informatiques de son employeur. En effet, estimant qu'il avait été licencié injustement, il avait décidé de se faire justice soi-même.
Des codes malveillants et une “destruction programmée”
L’affaire remonte à 2018. Après 11 ans chez Eaton Corp, Davis Lu est rétrogradé à la suite d’une réorganisation interne. Frustré, il utilise son temps libre pour créer et implanter plusieurs codes malveillants dans le système de l’entreprise dès 2019.
Son objectif est alors de saboter le réseau en profondeur. Dans cette optique, il développe des boucles infinies destinées à supprimer des profils d’employés et à bloquer l’accès aux serveurs. Il crée aussi un kill switch (un bouton d’arrêt d’urgence qu’il baptise IsDLEnabledinAD pour Is Davis Lu Enabled in Active Directory), une référence directe à son statut dans l’annuaire des directeurs de l’entreprise.
L'apothéose est venue le jour de son licenciement. En effet, le fameux kill switch s’est automatiquement déclenché le jour de son départ, en septembre 2019, paralysant le réseau et empêchant des centaines de salariés de se connecter.
Forcément, il y eu des dégâts très importants : Eaton Corp a perdu des centaines de milliers de dollars en raison des pannes. En tentant de réparer les dégâts, l’entreprise a alors découvert que les codes malveillants avaient été exécutés depuis un ordinateur relié à l’identifiant de Davis Lu.
L’enquête qui a suivi n’a fait que renforcer les soupçons. L'historique de recherche contenait des requêtes sur la manière de masquer des processus et supprimer rapidement des fichiers. De même, d'autres codes, ironiquement nommés Hakai (japonais pour destruction, mais ça les otakus le savent bien)) et HunShui (chinois pour léthargie), ont été retrouvés sur les serveurs.
Un verdict décevant pour Davis Lu
Mercredi, la justice américaine l’a reconnu coupable de différents chefs d'accusation, comme le sabotage des systèmes informatiques de son employeur et l'existence de dommages intentionnels à des ordinateurs protégés. Il risque dès lors jusqu’à dix ans de prison.
Malgré les preuves assez accablantes, Davis Lu ne compte pas en rester là. Son avocat, Ian Friedman, a déclaré que son client comptait faire appel. Davis et ses partisans croient en son innocence, et cette affaire sera examinée en appel.
A l'opposé, le FBI ne mâche pas ses mots : Davis Lu a utilisé son éducation, son expérience et ses compétences pour nuire délibérément à son employeur et bloquer des milliers d’utilisateurs dans le monde entier. La sanction est donc pour le Bureau entièrement méritée ! Au vu du système procédural américain, ill faudra toutefois attendre quelques mois avant de connaître la peine exacte du monsieur...
