Các công tố viên cho biết, đoạn mã do Lu viết có cơ chế hoạt động như một “vòng lặp vô tận”, liên tục tạo ra luồng xử lý Java khiến máy chủ quá tải, đồng thời xóa dữ liệu của đồng nghiệp và làm gián đoạn toàn bộ hệ thống. Công cụ phá hoại này được đặt tên IsDLEnabledinAD (viết tắt của “Is Davis Lu enabled in Active Directory”), một chi tiết cho thấy Lu cố tình gắn dấu ấn cá nhân ngay trong mã độc.

Ngày 9/9/2019, chỉ ít giờ sau khi chính thức bị sa thải, Lu kích hoạt công tắc ẩn khiến hàng nghìn nhân viên Eaton trên toàn cầu không thể truy cập tài khoản làm việc. Trước khi rời đi, ông ta còn xóa dấu vết trên máy tính để tránh bị phát hiện. Sự cố này gây thiệt hại hàng trăm nghìn USD cho doanh nghiệp.

Điều tra do FBI Cleveland phụ trách đã nhanh chóng lần ra Lu. Chưa đầy một tháng sau, kỹ sư này bị bắt giữ và thừa nhận hành vi, song vẫn chọn đưa vụ việc ra xét xử. Công tố viên Daniel Riedl nhấn mạnh, Lu không tìm kiếm lợi ích tài chính từ vụ tấn công mà hành động đơn thuần vì muốn “chứng kiến công ty và đồng nghiệp đau khổ” - một động cơ xuất phát từ thù hằn cá nhân sau khi bị sa thải.

Với hành vi trên, Lu bị tuyên phạt 4 năm tù giam cùng 3 năm quản chế. Quan chức Bộ Tư pháp Mỹ khẳng định bản án là lời cảnh báo: ngay cả những nhân viên am hiểu hệ thống nhất cũng không thể thoát khỏi trách nhiệm nếu lợi dụng kiến thức kỹ thuật để phá hoại doanh nghiệp.