來自美國休士頓的55 歲程式設計師戴維斯・盧(Davis Lu) 是個經驗豐富的程式設計師，不過在公司專案裡預留惡意程式碼於2019 年被逮捕，美國聯邦法院即將做出判決。

戴維斯・盧在2007 年11 月～2019 年10 月就職於伊頓電源管理公司，在2019 年伊頓公司進行重組，而戴維斯也被降職以及工作職責和伺服器存取權限均被降級。

可能是已經預感到自己將面臨裁員，戴維斯在2019 年8 月9 日開始編寫惡意代碼並將其加載到伊頓公司的某個生產子系統上，這個惡意代碼使用Java 編寫，當啟動後會無限循環創建非終止線程從而消耗硬體資源，直到運行這個惡意代碼的伺服器徹底崩潰並阻止員工登錄和使用這台服務器。

戴維斯所寫的這段惡意程式碼也非常有意思，執法機關稱這段惡意程式碼為終止開關，但或許叫死人開關比較合適，因為這段程式碼會監視戴維斯在伊頓公司的Microsoft Azure Active Directory。

當Microsoft AAD 帳戶系統終止戴維斯的帳戶時，也就是戴維斯被伊頓公司裁員後，這段程式碼就會自動啟動，隨後對伊頓公司的員工系統造成破壞性攻擊。

這段程式碼被命名為IsDLEnabledinAD，意思是戴維斯盧是否在Microsoft AAD 中啟用了，戴維斯自己給這個惡意程式命名為Hakai，在日文中這是破壞的意思；另一個惡意程式被命名為Hunshui，這是中文中是昏睡的意思。

最後戴維斯在2019 年9 月9 日被裁員，隨後這段惡意程式碼被激活，伊頓公司位於全球的數千名員工被阻止登入公司內部網絡，最終造成數十萬美元的損失。

伊頓公司報警後，調查人員很快就發現這可能與戴維斯有關，因為一台內部開發伺服器上出現了這個惡意程式的原始碼，而戴維斯是團隊中唯一一個有這台開發機存取權限的成員。

隨後的調查還發現戴維斯在歸還公司筆記型電腦當天，刪除了一大塊加密數據，戴維斯還嘗試移除其Linux 作業系統目錄和兩個項目代碼，另外調查人員還發現戴維斯曾搜索如何提升權限、刪除數據和文件夾以及隱藏進程等。

到2019 年10 月7 日面對證據戴維斯最終承認伊頓公司伺服器出現的故障是他造成的，但戴維斯否認存在故意破壞行為，然而否認也沒什麼用，戴維斯將面臨最高10 年的監禁。