据美国司法部发布的新闻稿称，现年55岁的戴维斯·卢（Davis Lu）合法居住在休斯顿，他于今年3月因在俄亥俄州一家软件公司担任软件开发人员期间故意破坏受保护的计算机而被判有罪。新闻稿指，此次网络攻击导致该公司损失数十万美元。

美国司法部代理助理司法部长加莱奥蒂（Matthew R. Galeotti）表示：“被告利用其权限和技术知识破坏公司网络，造成严重破坏，并给一家美国公司造成数十万美元的损失，从而违背了雇主的信任”。

据悉，戴维斯·卢在事发公司工作了近12年，在2018年公司重组导致其系统访问权限和工作职责减少后，他开始破坏其雇主的系统。新闻稿指出，到2019年8月，他已植入了恶意代码，导致系统崩溃并阻止员工登录。

此外，戴维斯·卢删除了同事的个人资料，制造了导致服务器不堪重负的“无限循环”，并构建了一个“终止开关”，一旦他的账户被禁用，所有用户都会被锁死。美国司法部称，他将这个“终止开关”代码命名为“IsDLEnabledinAD”，这是“戴维斯·卢是否在活动目录服务中启用”的缩写。

新闻稿称，2019年9月9日，当戴维斯·卢被停职并被要求归还公司笔记本电脑时，这一“终止开关”被触发，立即导致公司全球数千名用户受到影响。

在被勒令归还笔记本电脑的当天，戴维斯·卢还删除了公司系统中的加密数据。美国司法部称，戴维斯·卢的搜索记录显示，他研究过如何隐藏进程、提升权限以及快速删除文件——这表明他试图拖延恢复工作。