"Kill Switch": un développeur a saboté le réseau de son entreprise le jour de son licenciement
Une revanche radicale. Mécontent d'avoir été licencié, un développeur de logiciel de 55 ans a choisi de le faire payer à son entreprise en développant un "kill switch", un bouton d'arrêt d'urgence, qu'il a activé pour saboter le réseau informatique de son employeur.
Comme le rapporte The Register, l'Américain a été reconnu coupable par la justice américaine pour avoir "saboté les systèmes de son employeur" et "causé des dommages intentionnels à des ordinateurs protégés". Il encourt jusqu'à 10 ans de prison.
Des codes malveillants
Davis Lu travaillait chez Eaton Corp, une entreprise spécialisée dans la gestion d'énergie, depuis 11 ans. Mais en 2018, tout bascule. L'entreprise opère un "réalignement" et le développeur est rétrogradé. Il commence alors à utiliser son nouveau temps libre en tentant de saboter l'entreprise de l'intérieur.
Dès 2019, il crée et implante plusieurs codes malveillants, capables de créer des "boucles infinies". Résultat, de nombreux profils de salariés sont supprimés et certains n'arrivent plus à se connecter aux serveurs. Des pannes du système ont également été constatées. Avec beaucoup d'ironie, Davis Lu a d'ailleurs nommé ses codes "Hakai", un mot japonais pour destruction, ou encore "HunShui", un mot chinois pour léthargie.
Loin de s'arrêter en si bon chemin, Davis Lu conçoit alors un "kill switch", un bouton d'arrêt d'urgence, pour saboter le réseau informatique de l'entreprise. Baptisé "IsDLEnabledinAD", une abréviation de "Is Davis Lu enabled in Active Directory" (Est-ce que Davis Lu est dans le fichier des directeurs en poste", NDLR), il s'est automatiquement activé le jour du licenciement du développeur en septembre 2019, empêchant tous les salariés de l'entreprise de se connecter. Eaton Corp aurait ainsi perdu des "centaines de milliers de dollars".
"Déçu" du verdict
La société a découvert le code malveillant en tentant de mettre fin à la panne. Ils ont rapidement réalisé que le code avait été exécuté depuis un ordinateur utilisant l'identifiant de Davis Lu. Sur ce même serveur, d'autres codes malveillants ont été retrouvés.
Son historique de recherche contenait plusieurs preuves selon lesquelles "il avait recherché des méthodes pour augmenter les privilèges, masquer certains processus et supprimer rapidement des fichiers, indiquant une intention d'entraver les efforts de ses collègues pour résoudre les perturbations du système", précise un document judiciaire.
"Malheureusement, Davis Lu a utilisé son éducation, son expérience et ses compétences pour nuire et entraver délibérément non seulement son employeur et sa capacité à mener ses affaires en toute sécurité, mais aussi pour étouffer des milliers d'utilisateurs dans le monde entier", observe Greg Nelson, l'agent du FBI en charge de l'affaire.
Le développeur a admis aux enquêteurs avoir créé le code provoquant des boucles infinies. Mais il s'est dit "déçu" du verdict du jury et prévoit de faire appel, a déclaré son avocat Ian Friedman. "Davis et ses partisans croient en son innocence, et cette affaire sera examinée en appel", précise ce dernier.
Les plus lus
Chute de François Bayrou: quel Premier ministre est resté le moins longtemps en place sous la Ve République?
François Bayrou remettra sa démission à Emmanuel Macron mardi
Bruno Retailleau annonce que "80.000 gendarmes et policiers" seront mobilisés pour le 10 septembre
États-Unis: une réfugiée ukrainienne tuée à coups de couteau dans un métro
Mesurée, mais ferme: la réponse de Philippe Diallo à Nasser Al-Khelaïfi sur la blessure d'Ousmane Dembélé après la grosse colère du PSG