Les conséquences de la vengeance numérique : une étude de cas
Se venger d’un employeur, notamment par des actions numériques illicites, peut entraîner de graves répercussions. Un exemple révélateur est celui d’un professionnel de l’informatique nommé David Lu, qui en a fait l’expérience à ses dépens après avoir utilisé un coupe-circuit qui a gravement perturbé les activités de son entreprise suite à sa suspension.
Contexte : Emploi et licenciement
Selon un rapport de Bleeping Computer, le ministère américain de la Justice (DoJ) a révélé les détails des actions de Lu qui ont conduit à sa condamnation. Initialement embauché en novembre 2007 comme développeur de logiciels chez Eaton Corporation, sa carrière a connu un ralentissement suite à une restructuration de l’entreprise en 2018, qui a entraîné une diminution de l’accès aux systèmes vitaux et une réduction significative de ses responsabilités.
Sabotage numérique dévastateur
En avril 2019, Lu a décidé de se venger de son employeur en introduisant du code malveillant dans l’infrastructure de l’entreprise. Bien que les modalités d’accès aux composants sensibles restent floues, des éléments suggèrent qu’il a implémenté des boucles infinies dans diverses sections de code. Cette action a grevé les ressources système, provoquant de fréquents plantages et dysfonctionnements.
La création du Killswitch
Lu a développé un killswitch malveillant nommé IsDLEnabledinAD, acronyme de « Is David Lu Enabled in Active Directory ? ».Ce code était conçu pour vérifier régulièrement si les identifiants de Lu étaient toujours actifs dans le système. En cas de désactivation, il bloquait l’accès de tous les utilisateurs à Active Directory, bloquant ainsi l’accès de l’entreprise à ses propres systèmes.
Ce killswitch a été déclenché le 9 septembre 2019, coïncidant avec le congé administratif de Lu et la demande de restitution de son ordinateur portable.
Les retombées et les ramifications juridiques
Matthew R. Galeotti, procureur général adjoint par intérim de la division criminelle du Département de la Justice, a souligné l’impact considérable des actions de Lu, qui ont privé des milliers d’employés de systèmes essentiels et causé des pertes s’élevant à des centaines de milliers de dollars pour l’entreprise. De plus, Brett Leatherman, directeur adjoint de la division cybernétique du FBI, a insisté sur l’engagement de l’agence à tenir les cybercriminels responsables de leurs actes :
Le FBI travaille sans relâche chaque jour pour garantir que les cybercriminels qui déploient des codes malveillants et portent atteinte aux entreprises américaines assument les conséquences de leurs actes. Je suis fier du travail de l’équipe cyber du FBI, qui a conduit à la condamnation d’aujourd’hui, et j’espère qu’il enverra un message fort à tous ceux qui pourraient envisager de se livrer à des activités illégales similaires.
Leçons apprises
Il est inquiétant qu’un employé ait pu obtenir un accès suffisant pour déployer un code aussi malveillant, ce qui soulève des questions sur les processus de cybersécurité et d’audit de l’entreprise. La longue expérience de Lu au sein de l’entreprise lui a probablement conféré une connaissance approfondie de l’architecture système, qu’il a exploitée lors de sa tentative de vengeance visant à infliger des dommages.
À l’issue de son procès, Lu a été condamné à quatre ans de prison et à trois années supplémentaires de liberté surveillée. Son historique de recherches sur Internet a révélé des tentatives d’exagération de ses privilèges et de dissimulation d’activités nuisibles, soulignant les risques potentiels posés par les employés mécontents du secteur technologique.
Pour ceux qui souhaitent rester informés des tendances et des menaces en matière de cybersécurité, ce cas constitue un rappel brutal de l’importance de mesures de sécurité interne robustes et des conséquences potentielles des mauvaises conduites numériques.
Articles connexes:
Microsoft déploie les dernières mises à jour de récupération de Windows 10 KB5065918, KB5065307, KB5065845
21:58
Outil Flyoobe mis à jour pour contourner la configuration matérielle requise de Windows 11 avec une nouvelle interface de configuration initiale
18:01
Microsoft renforce l’interopérabilité européenne grâce à un accord historique
12:32
Laisser un commentaire