Une vengeance préparée depuis des mois. Aux États-Unis, Davis Lu, un ressortissant chinois, a été condamné à quatre ans de prison et trois ans de liberté surveillée pour avoir créé un code malveillant dans le réseau de son ancien employeur, après avoir compris qu’il allait être licencié. Développeur au sein d'Eaton Corp depuis novembre 2007, celui qui a été reconnu coupable avait commencé à saboter le réseau de l'entreprise en 2018, rapporte le ministère américain de la Justice, relayé par BFM TV.
C’est au cours de cette année qu’il a vu ses responsabilités décliner à la suite d'une restructuration de l’entreprise. Ainsi, au mois d’octobre 2019, il choisit d’introduire ce fameux code malveillant qui empêche les salariés de se connecter et provoque des pannes. «L'accusé a abusé de la confiance de son employeur en utilisant ses accès et ses connaissances techniques pour saboter les réseaux de l'entreprise, semant le chaos et causant des centaines de milliers de dollars de pertes à une entreprise américaine», explique le ministère américain de la Justice.
Le code malveillant s’est activé le jour où il a été licencié
Si Davis Lu a immédiatement supprimé des données sur son ordinateur portable, les enquêteurs sont tout de même parvenus à remonter rapidement jusqu’à lui. «Son historique de recherche sur internet a révélé qu'il avait recherché des méthodes pour élever ses privilèges, masquer des processus et supprimer rapidement des fichiers, indiquant une intention d'entraver les efforts de ses collègues pour résoudre les problèmes de système», ajoute le ministère.
En ce qui concerne le «kill switch», (bouton d'arrêt d'urgence, en français), il a été conçu par Davis Lu pour répondre à la question : «Est-ce que Davis Lu est activé dans Active Directory ?», c’est-à-dire est-il toujours employé de l’entreprise ? Le code malveillant s’est donc activé le jour où il a été licencié.
