Davis Lu, um programador de 55 anos, foi condenado a quatro anos de prisão por sabotar a rede de computadores da multinacional onde trabalhou de 2007 a 2019. Após sua saída, Lu implantou codes maliciosos e um kill switch que paralisaram os sistemas da companhia, resultando em prejuízos estimados em centenas de milhares de dólares.
A decisão foi anunciada pelo Departamento de Justiça dos EUA, que classificou a ação de Lu como uma retaliação após ele ter sido rebaixado de cargo em 2018. Por conta das mudanças na estrutura da empresa, Lu perdeu acesso a recursos e responsabilidades, iniciando então uma série de ataques digitais que culminaram na paralisia dos sistemas.
A investigação do FBI revelou que o programador criou loops infinitos em Java para sobrecarregar os servidores e excluiu perfis de colegas. O ataque mais significativo foi o kill switch, que foi ativado automaticamente quando sua conta de usuário foi desativada após sua demissão. Com um nome provocativo, "IsDLEnabledinAD", o mecanismo bloqueou o acesso de milhares de funcionários ao redor do mundo.
No dia 9 de setembro de 2019, Lu foi instruído a devolver seu notebook e sua conta foi desativada, momento em que o kill switch entrou em ação, causando interrupções significativas nas operações. Lu também foi acusado de apagar dados do dispositivo corporativo antes de entregá-lo.
Matthew R. Galeotti, procurador-geral assistente interino da Divisão Criminal do Departamento de Justiça, comentou: "O réu violou a confiança de seu empregador usando seu acesso e conhecimento técnico para sabotar as redes da empresa, causando estragos e centenas de milhares de dólares em perdas".
A defesa de Lu, que se manifestou após o veredito de março, questionou o valor dos danos, argumentando que eles foram inferiores a US$ 5.000. Os advogados do programador expressaram descontentamento, mas confirmaram que respeitarão a decisão e buscarão uma revisão em segunda instância. Além da pena de prisão, Lu enfrentará três anos de liberdade supervisionada.