Egészen extrém módját választotta a munkavállalói bosszúnak az az egyesült államokbeli férfi, akit múlt hét végén több év pereskedés után bűnösnek találták szabotázs bűncselekményének elkövetésében.

Davis Lu még 2007-ben csatlakozott az Eaton Corporationhöz, amely egy dublini székhelyű, sok tízezer embert foglalkoztató energetikai vállalat. A dolog egy ideig remekül mentek, ám 2018-ban jött egy átszervezés, aminek kapcsán Lu feladatköreit és jogosultságait is megnyirbálták.

Addig nem volt baj, amíg baj nem lett

A férfi ennek kapcsán annyira elkezdett félni a potenciális elbocsátásától, hogy rögtön nekilátott egy összetett bosszúhadjárat kidolgozásához. Ennek részeként rosszindulatú kódot telepített a vállalat informatikai hálózatába, amely egészen addig semmit nem csinált, amíg Lu állományban lévő, hitelesített munkatársként szerepelt az Active Directoryban. Innen ered a malware "frappáns" elnevezése is: IsDLEnabledinAD, ami az angol Is Davis Lu enabled in Active Directory kifejezés rövidítése.

Lu félelmei nem voltak megalapozatlanok, hiszen alig egy évvel később, 2018 szeptemberében valóban megköszönték a munkáját. Ami utána következett, arra viszont valószínűleg senki nem számított, és bizonyosan senki nem köszönte meg az Eatonnél.

A kód ugyanis azonnal aktivizálódott, amint Lu jogosultságát visszavonták. Ez többek között végtelen ciklusok generálásával igyekezett térdre kényszeríteni a szervereket, de jutott idő az egykori kollégák profilfájljainak törlésére, sőt bekapcsolódott az a kill switch is, ami minden felhasználót kizárt a hálózatból. 

Sajtóbeszámolók szerint az Eaton képviselői a per során azt állították, hogy a rosszindulatú kóddal okozott kár több százezer dollárra rúgott, és világszerte sok ezer felhasználót érintett közvetlenül. Lu ügyvédei ezzel szemben igyekeztek minimalizálni az ügy nagyságrendjét, ami álláspontjuk szerint még az 5000 dolláros szintet sem ütötte meg.