In het kort
- Een softwareontwikkelaar heeft malware ingezet tegen zijn voormalige werkgever na zijn ontslag.
- De malware sloot werknemers uit van hun computers en verwijderde bestanden.
- De ontevreden ontwikkelaar riskeert tot 10 jaar gevangenisstraf voor de cyberaanval.
In 2018 voelde Davis Lu, een softwareontwikkelaar bij Eaton Corp., dat zijn functie in gevaar kwam door een bedrijfsherstructurering. Zijn frustratie bereikte een hoogtepunt toen hij in september 2019 werd ontslagen. Lu had vooruitgedacht en een digitaal wapen voorbereid: een noodschakelaar verstopt in computerprogramma’s. Deze “Deadman’s trigger” zou zijn voormalige werkgever in chaos storten. Dat meldt de Office of Public Affairs van de VS.
Lu besteedde het jaar voor zijn ontslag aan de ontwikkeling van twee cruciale stukken malware. Het eerste was ontworpen om werknemers van hun computers af te sluiten en hun bestanden te wissen. Het tweede stuk noemde hij “IsDLEnabledinAD”. Deze naam verwees naar het doel: Lu’s werknemersstatus controleren in het Active Directory-systeem van het bedrijf. Zolang zijn naam met een “ja” vermeld bleef, wat actieve tewerkstelling betekende, zou de aan/uit-schakelaar inactief blijven.
De wraakactie
Op het moment van Lu’s ontslag veranderde zijn status van “ja” naar “nee”. Dit activeerde zijn zorgvuldig geplande aanval. Werknemers in heel Eaton Corp. werden plotseling van hun systemen afgesloten. Hun bestanden verdwenen. Het bedrijf raakte in paniek en probeerde de schade te beperken.
De gevolgen
Een onderzoek wees snel in de richting van Lu. De zoekgeschiedenis op zijn laptop toonde dat hij uitgebreid had onderzocht hoe hij zulke cyberaanvallen moest uitvoeren. Hij had digitale sporen achtergelaten die rechtstreeks naar hem leidden. Eaton Corp. claimde financiële verliezen van honderdduizenden euro’s. Lu’s advocaat betwistte dit en sprak over een bedrag rond de 5.000 euro. Hoe dan ook, de ontevreden ontwikkelaar riskeert nu tot 10 jaar gevangenisstraf voor zijn uitgebreide wraakactie.
