Pensare di vendicarsi di un’azienda dopo un licenziamento può essere allettante, ma raramente è anche un’idea intelligente.

Nel novembre 2007 Davis Lu, di Houston, ha iniziato a lavorare per la Eaton Corporation, un’azienda di gestione dell’energia. Tutto è andato bene fino al 2018, quando una riorganizzazione aziendale ha ridotto il suo ruolo, limitando le sue responsabilità e l’accesso ai sistemi informatici. Ciò lo avrebbe spinto a temere un possibile licenziamento, portandolo a installare un malware che si sarebbe attivato in caso di fine del rapporto lavorativo.

Lu ha scritto un codice che generava cicli infiniti, progettati per consumare risorse di sistema creando nuovi thread Java senza mai terminarli, mandando così in crash i server. Inoltre, per buona misura, cancellava i profili dei colleghi.

L’attivazione del codice era demandata a un cosiddetto kill switch; in altre parole, i danni sarebbe iniziati quando le credenziali di Lu nell’Active Directory aziendale venissero disabilitate.

Il 9 settembre 2019, quando Lu è stato effettivamente licenziato, il kill switch si è attivato, e le conseguenze di ciò hanno colpito migliaia di utenti in tutto il mondo.

Eaton Corporation sostiene di aver perso in quell’incidente centinaia di migliaia di dollari, mentre gli avvocati di Lu sostengono che il danno sia stato inferiore a 5.000 dollari.

Nello stesso giorno, peraltro, Lu ha anche criptato i dati presenti sul suo laptop aziendale, che gli era stato chiesto di restituire; un’analisi della sua cronologia internet ha rivelato ricerche su argomenti come escalation dei privilegi nonché metodi per nascondere processi e cancellare file rapidamente.

Le autorità federali lo hanno incriminato nel 2021 e all’inizio di questo mese una giuria lo ha riconosciuto di aver causato danni intenzionali a computer: un reato che comporta una pena massima di dieci anni di carcere. La data della sentenza non è ancora stata fissata.

«Purtroppo, Davis Lu ha usato la sua istruzione, la sua esperienza e la sua abilità per danneggiare intenzionalmente non solo il suo datore di lavoro ma anche migliaia di utenti in tutto il mondo» ha commentato Greg Nelsen, agente speciale dell’FBI.