A romboló kód
2019. augusztus 9-én Lu elkezdte saját készítésű kártevő programját telepíteni a munkáltatója legalább egy éles rendszerére. Egy olyan Java programot írt, amely végtelen ciklusban egyre több nem-záródó szálat hozott létre, ezzel folyamatosan fogyasztva az erőforrásokat, míg végül a számítógép összeomlott, megakadályozva a felhasználókat a bejelentkezésben és a gép használatában.
Az ügyészség ohiói szövetségi bíróságnak benyújtott dokumentuma szerint a nyomozók később megtalálták ennek a programnak a forráskódját egy kentuckyi belső fejlesztői szerveren, és kiderült, hogy Lu felhasználói fiókját használták a kártevő futtatására az éles rendszeren. Lu volt csapatának egyetlen olyan tagja, akinek hozzáférési jogosultsága volt ehhez a fejlesztői géphez.
Digitális időzített bomba
Az állítások szerint Lu további káros kódot írt a fejlesztői gépen, amely más felhasználók fájljait tette tönkre. Ezután létrehozott egy úgynevezett kikapcsoló mechanizmust – ami inkább egy halott ember kapcsolójához hasonlított –, amely minden alkalmazottat kizárt volna a fiókjából, ha az ő hitelesítő adatait valaha visszavonnák. A kódot IsDLEnabledinAD-nak nevezte el, ami annyit tesz: “Davis Lu engedélyezve van-e az Active Directory-ban.”
Amikor 2019. szeptember 9-én végleg megszüntették a munkaviszonyát, a kikapcsoló mechanizmus aktiválódott, és világszerte több ezer alkalmazottat zárt ki a hálózatból, állítólag több százezer dolláros kárt okozva ezzel.
Árulkodó nyomok
Lu kreatívan nevezte el rosszindulatú kódjait. Az egyik kártékony alkalmazást Hakainak keresztelte, ami japánul pusztítást jelent. Egy másikat HunShui-nak nevezett el, a kínai “alvás” szóból.
A későbbi nyomozás kiderítette, hogy azon a napon, amikor vissza kellett adnia a céges laptopját, törölt egy adag titkosított adatot, és megpróbálta kitörölni a gép Linux operációs rendszerének könyvtárait és két kódprojektet is. Keresési előzményeinek áttekintése során olyan kérdésekre bukkantak, melyekben jogosultságok kiterjesztéséről, adatok és mappák törléséről, valamint folyamatok elrejtéséről kért tanácsot.
2019. október 7-én Lu beismerte a szövetségi nyomozóknak, hogy ő állt korábbi munkáltatójánál a számítógépes problémák mögött, ennek ellenére úgy döntött, hogy ártatlannak vallja magát a védett számítógép szándékos megrongálásának vádjával szemben. Sajnos az esküdtszék nem volt meggyőzve ettől, ma bűnösnek találták, és később fogják kiszabni a büntetését, akár tíz évet is kaphat.
