Vor dem Angriff fing Lin laut den Berichten die TETRA-Funkparameter (Trans-European Trunked Radio) ab und entschlüsselte sie mit online gekaufter SDR-Ausrüstung. Anschließend programmierte er die Werte in Handfunkgeräte, um legitime Funkbaken nachzuahmen. Ein 21-jähriger Komplize soll ihm einige entscheidende THSR-Parameter geliefert haben, die den Angriff erst ermöglichten.
Begünstigt wurde der Eingriff offenbar durch die Trägheit des Systems: Es war seit 19 Jahren in Betrieb, und seine Parameter wurden in dieser Zeit augenscheinlich nicht gewechselt. Dadurch konnte der Angreifer sieben Verifizierungsebenen umgehen.
Nach dem Vorfall wertete die THSR ihre Protokolle aus und stellte fest, dass das Signal von einer Funkbake stammte, die gar nicht im Dienst eingeteilt war. Da das zugehörige Gerät nicht als vermisst gemeldet war, lag der Verdacht eines unbefugten Klonens nahe, woraufhin die Polizei verständigt wurde.
Die Ermittler werteten Aufnahmen von Überwachungskameras sowie die Protokolle des TETRA-Netzes aus. Die Spur führte zur Wohnung des Verdächtigen, wo sie elf Handfunkgeräte, ein SDR-Gerät und einen Laptop sicherstellten und beschlagnahmten.
Lin befindet sich derzeit gegen eine Kaution von 100.000 NT$ (rund 3.280 US-Dollar) auf freiem Fuß. Sein Anwalt erklärte, das Aussenden des Notsignals am 5. April sei versehentlich geschehen – eine Darstellung, die die Behörden für wenig überzeugend halten.