Dat inbreken was nog geen sinecure, want de ruimte was een glazen kooi die alleen toegankelijk was voor twee personen tegelijk. Hij kreeg officieel toegang om de tijd op de computers aan te passen en precies op dat moment namen de beveiligingscamera's niet meer doorlopend op. Normaal gesproken was dat wel zo en de IT'er was een van de weinigen die de instellingen kon aanpassen.

Rootkit vernietigt zichzelf

De IT'er zou een usb-stick hebben gebruikt met een programmaatje erop dat hem de 'willekeurige' getallen kon laten kiezen. Die software is overigens niet terug gevonden op de computers die willekeurige getallen aanmaakten. Maar volgens de aanklagers schepte de man op dat hij een zichzelf vernietigende rootkit had gebouwd.

De actie bleef lang onopgemerkt, omdat medewerkers van de loterij zelf niet mee mogen spelen. Een maand nadat 'de tijd was aangepast' kocht de informatiebeveiliger stiekem een lot waar hij zelf de nummers van kon kiezen. De 14,3 miljoen dollar die hij daarmee won probeerde hij bijna een jaar later te gelde te maken via een bedrijf in Belize. In januari werd hij opgepakt (PDF).

De autoriteiten gaven eerder deze video vrij van de man die het winnende lot kocht in een poging hem te identificeren.