Gli Stati Uniti hanno recentemente affrontato due episodi di criminalità informatica di grande rilevanza. Il primo riguarda un ex sviluppatore di software che ha sabotato i sistemi della propria azienda dopo essere stato demansionato. Il secondo caso coinvolge il sequestro di 23 milioni di dollari in criptovalute, rubate a seguito di una violazione di un gestore di password.
Entrambi gli eventi evidenziano le gravi conseguenze di attacchi informatici mirati e l’importanza della sicurezza digitale nelle aziende e nel settore finanziario.
Uno sviluppatore di software colpevole di sabotaggio aziendale
Davis Lu, un ex dipendente della Eaton Corporation, è stato dichiarato colpevole di sabotaggio informatico ai danni del suo ex datore di lavoro. Dopo aver subito un demansionamento nel 2018, Lu ha iniziato a manomettere i sistemi aziendali, introducendo codice malevolo e installando una “kill switch” che ha bloccato migliaia di dipendenti.
Le sue azioni hanno incluso:
- L’implementazione di un codice che generava un ciclo infinito, sovraccaricando i server e impedendo l’accesso agli utenti.
- La cancellazione di profili utente dei colleghi, causando ulteriori disagi operativi.
- L’installazione di una kill switch, programmata per bloccare l’intero sistema aziendale alla sua rimozione dall’Active Directory.
L’attacco si è attivato automaticamente il giorno del suo licenziamento, impedendo l’accesso ai sistemi aziendali a migliaia di dipendenti e causando danni per centinaia di migliaia di dollari.
Le indagini hanno rivelato che Lu aveva effettuato numerose ricerche su come elevare i privilegi di accesso, nascondere processi e cancellare rapidamente file, dimostrando una chiara premeditazione.
Il tribunale lo ha riconosciuto colpevole di danneggiamento intenzionale di computer protetti, un reato che potrebbe costargli fino a 10 anni di carcere.
Il furto di criptovalute legato alla violazione di LastPass
Le autorità statunitensi hanno sequestrato 23 milioni di dollari in criptovalute, rubati a seguito di una breccia nel gestore di password LastPass.
Gli hacker hanno sfruttato le credenziali rubate durante le violazioni di agosto e novembre 2022 per accedere a un wallet di criptovalute, sottraendo 150 milioni di dollari appartenenti a Chris Larsen, co-fondatore di Ripple.
Gli agenti del Secret Service hanno rintracciato il denaro rubato tra giugno 2024 e febbraio 2025, scoprendo che era stato trasferito attraverso diverse piattaforme di scambio, tra cui Kraken, OKX e CoinRabbit.
Le indagini hanno dimostrato che i criminali hanno ottenuto l’accesso ai fondi decifrando i dati rubati da LastPass, nonostante non vi fosse alcuna prova di un’intrusione diretta nei dispositivi delle vittime.
LastPass ha dichiarato di aver collaborato con le autorità dal 2022 e di non avere prove conclusive che colleghino direttamente il furto di criptovalute alla loro violazione, pur continuando a migliorare le proprie misure di sicurezza.
Questi due casi dimostrano l’importanza di una sicurezza informatica avanzata, sia per le aziende che per gli utenti privati. Il sabotaggio interno e il furto di criptovalute evidenziano come minacce informatiche possano colpire sia dall’interno che dall’esterno, richiedendo misure di prevenzione rigorose e una maggiore consapevolezza sui rischi digitali.
