V listopadu 2007 začal Davis Lu pracovat jako softwarový vývojář v nadnárodní společnosti se sídlem v Beachwoodu ve státě Ohio. Více než deset let pracoval Lu svědomitě, ale v roce 2018 se v důsledku interní restrukturalizace jeho role drasticky změnila. Jeho povinnosti byly omezeny a přístup k systémům společnosti byl omezen. Tato situace byla pro Lua katalyzátorem, který začal plánovat sabotáž, jež měla vyvrcholit chaosem v IT.
Hacker uvnitř společnosti
Lu, nespokojený se svou situací v zaměstnání, začal do systémů společnosti zavádět škodlivý kód. Dne 4. srpna 2019 jeho akce způsobily závažné poruchy, například pády systému a výpadky přihlašování, které odčerpávaly serverové zdroje. Používal pokročilé techniky, jako je vkládání „nekonečných smyček“ v jazyce Java a mazání profilů kolegů, pomocí nástrojů, jako jsou Hakai a Hunshui.
Nejničivějším prvkem jeho plánu bylo „tlačítko zabití“ nazvané IsDLEnabledinAD. Tento kód byl navržen tak, aby vyhodil všechny uživatele, pokud byl jejich účet odstraněn z firemního adresáře. Když společnost pojala vůči Luovi podezření a 9. září deaktivovala jeho přihlašovací údaje, aktivovalo se „tlačítko zabití“, které postihlo tisíce zaměstnanců po celém světě.
Then things got messy. https://t.co/DHxAvgCnnN pic.twitter.com/m3SYvBRVJo
— Futurism (@futurism) March 17, 2025
Po předání svého notebooku se Lu pokusil smazat zašifrovaná data a provedl příkazy, aby je nebylo možné obnovit. Historie jeho vyhledávání však odhalila, že zkoumal, jak skrýt procesy a zvýšit oprávnění, což poskytlo zásadní důkazy pro vyšetřování.
Dopad a právní důsledky
Společnost odhadla, že ztráty mohou dosáhnout stovek tisíc eur kvůli prostojům, potřebné dodatečné podpoře a obnově systému. O dva roky později, 14. dubna 2021, federální velká porota obvinila Lua z poškození chráněných počítačů a ten byl bez incidentu zatčen. V srpnu 2025 byl Lu za své činy odsouzen ke čtyřem letům vězení a třem letům propuštění s dohledem.
Případ Davise Lua zdůrazňuje význam interních bezpečnostních opatření a řádného dohledu nad zaměstnanci s přístupem ke kritickým systémům. Společnosti by měly zavést důkladné zásady kybernetické bezpečnosti a provádět pravidelné audity, aby podobným incidentům předcházely. Kromě toho je zásadní podporovat pozitivní pracovní prostředí, aby se snížilo riziko, že se nespokojení zaměstnanci uchýlí ke krajním opatřením.
Tento incident také upozorňuje na rostoucí potřebu vyškolených odborníků na kybernetickou bezpečnost, kteří dokáží identifikovat a zmírnit vnitřní hrozby dříve, než způsobí významné škody.