Setelah kembali ke India, Kandula memanfaatkan laptop pribadinya untuk menyusup ke sistem NCS menggunakan akun administrator yang masih bisa diakses. Ia berhasil melakukan akses ilegal sebanyak enam kali antara 6 Januari hingga 17 Januari 2023.
Kemudian, pada Februari 2023, Kandula kembali ke Singapura untuk mencari pekerjaan baru. Ia tinggal bersama mantan rekan kerjanya di NCS dan menggunakan jaringan Wi-Fi rekannya itu untuk mengakses sistem NCS sekali lagi, tepat pada 23 Februari 2023.
Aksi Sistematis dan Terencana
Selama periode akses ilegal tersebut, Kandula tidak langsung melakukan perusakan. Ia lebih dulu menulis dan menguji beberapa skrip pemrograman untuk melihat apakah skrip tersebut mampu menghapus server virtual yang ada di sistem QA NCS.
Puncaknya terjadi pada bulan Maret 2023, ketika Kandula tercatat melakukan akses ilegal sebanyak 13 kali. Tepat pada 18 dan 19 Maret, ia menjalankan skrip ciptaannya yang berhasil menghapus seluruh 180 server virtual secara sistematis. Skrip tersebut diprogram untuk bekerja secara otomatis, menghapus satu per satu server hingga semuanya lenyap.
Keesokan harinya, tim NCS menyadari adanya gangguan besar dalam sistem QA. Mereka segera melakukan analisis dan upaya pemulihan, namun seluruh sistem telah rusak parah. Setelah diselidiki lebih lanjut, ditemukan bahwa server telah dihapus sepenuhnya dari dalam.
Investigasi Polisi dan Barang Bukti Digital
Pada 11 April 2023, NCS melaporkan kejadian tersebut kepada kepolisian dan menyerahkan beberapa alamat IP mencurigakan hasil investigasi internal. Dari penyelidikan tersebut, pihak berwajib berhasil melacak aktivitas mencurigakan ke laptop milik Kandula.
Setelah disita, laptop tersebut terbukti menyimpan skrip berbahaya yang digunakan untuk menghancurkan sistem QA NCS. Polisi juga menemukan riwayat pencarian Kandula di Google, yang menunjukkan ia sempat mencari tahu cara menulis skrip untuk menghapus server virtual. Ia kemudian menyusun sendiri skrip yang digunakan dalam aksinya.
