El programador "ofendido" de Ohio finalmente recibió un veredicto judicia
¿Cómo castigó un tribunal federal a Davis Lu por su ingenioso Kill Switch?
Un exempleado de una compañía estadounidense fue condenado por sabotaje digital intencionado contra su empleador. El Departamento de Justicia de EE. UU. informó, que Davis Lu, de 55 años, ciudadano chino residente en Houston, fue sentenciado a cuatro años de prisión y a tres años de supervisión tras su liberación. El tribunal lo declaró culpable de dañar deliberadamente sistemas informáticos protegidos, lo que provocó interrupciones que duraron meses y pérdidas económicas de cientos de miles de dólares.
Según los documentos del caso, Lu trabajó como programador en una empresa de Ohio desde 2007 hasta 2019. Tras una reorganización interna, sus responsabilidades y accesos a los sistemas se redujeron, lo que supuso un punto de inflexión. En agosto de 2019 insertó en el código fuente fragmentos maliciosos que provocaron fallos en servidores y bloquearon el acceso de los usuarios. Para ello empleó bucles infinitos que creaban continuamente nuevos hilos en Java sin cerrarlos, lo que hacía colapsar los servicios.
También borró perfiles de compañeros e introdujo un llamado "interruptor de emergencia" que se activaba automáticamente si su cuenta en Active Directory quedaba bloqueada. Él nombró ese mecanismo "IsDLEnabledinAD" —abreviatura de "Is Davis Lu enabled in Active Directory". Tras ser puesto en licencia administrativa el 9 de septiembre de 2019 y solicitarle la entrega del portátil, el código se activó y paralizó el acceso de miles de empleados en todo el mundo.
Parte de los componentes que añadió tenían nombres simbólicos: "Hakai" —palabra japonesa que significa "destrucción"— y "HunShui" —término chino para "sueño" o "letargo". El día de la entrega, Lu eliminó además volúmenes cifrados, intentó borrar directorios de Linux y otros dos proyectos. Sus búsquedas en Internet confirmaron que investigaba formas de elevar privilegios, ocultar procesos y borrar archivos, con la intención de complicar la recuperación de la infraestructura. La investigación concluyó que estas acciones buscaban dificultar al máximo la remediación del ataque.
Las acciones de Lu no solo desestabilizaron servicios clave, sino que también causaron un daño económico notable a la empresa. Representantes del FBI señalaron que el incidente subraya la necesidad de detectar amenazas internas antes de que se conviertan en una catástrofe. El Departamento de Justicia calificó la conducta de Lu como un abuso de confianza y puso como ejemplo cómo la competencia técnica, mal empleada, se convierte en una herramienta de destrucción.