Nous sommes en 2007 et Davis Lu, développeur logiciel, est recruté par Eaton Corporation, une société mondiale de gestion de l’énergie qui fournit des solutions électriques, hydrauliques et mécaniques pour diverses industries.
Ce ressortissant chinois immigré aux États-Unis est déjà un employé expérimenté. Il mène pendant plus de dix ans une vie sans tracas dans le Texas, plus précisément sous le soleil de Houston, à des milliers de kilomètres du siège social d’Eaton, niché dans la grisaille de l’Ohio.
Mais en 2018, Eaton Corportation met en œuvre une restructuration d’entreprise et signifie à M. Lu une rétrogradation hiérarchique.
L’homme de 55 ans sent le roussi et prend une décision qui l’emmènera par la case prison en 2025 : piéger l’infrastructure informatique de son entreprise avec un malware doté d’un « kill switch », comprenez une fonctionnalité qui ne s’activera que s’il est licencié par son entreprise.
Le kill switch, ou l’attaque sous forme d’interrupteur
Le 9 septembre 2019, alors que le logiciel malveillant est discrètement infiltré depuis plusieurs mois, le couperet tombe : Davis Lu est licencié et prié de remettre son matériel au siège social d’Eaton Corporation.
Ses accès sont désactivés et le processus de piratage s’enclenche.
Le kill switch nommé « IsDLEnabledinAD », conçu par M. Lu, répondait en effet à la condition suivante : « Est‑ce que Davis Lu est activé dans Active Directory ? ». En d’autres termes : est-ce que Davis Lu est toujours un employé d’Eaton Corporation ?
Le code malveillant contient une boucle de thread Java infinie conçue pour surcharger les serveurs et faire planter les systèmes de production. Selon
l’acte d’accusation de M. Lu, le malware aurait également permis de supprimer les profils utilisateur de ses collègues.
Au moment de la restitution du matériel, M. Lu aurait préalablement supprimé les données chiffrées de son ordinateur. Les enquêteurs découvriront par la suite des requêtes de recherche sur l’appareil. Le développeur logiciel mis à la porte a notamment cherché à élever ses privilèges, masquer des processus et supprimer de force des fichiers.
Prison ferme et coûts colossaux
Reconnu coupable en mars 2025, M. Lu s’est vu signifier sa condamnation en août. Il devra passer 4 ans en prison et restera sous liberté surveillée dans les 3 ans qui suivront sa peine.
Selon le procureur en charge de l’affaire, le malware conçu par Davis aurait causé « des centaines de milliers de dollars de pertes ». Aucune information n’a été divulguée concernant le délai nécessaire à Eaton pour rétablir le fonctionnement de sa structure.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour ne rien manquer de l’actualité, suivez Numerama sur Google !