Υπάλληλος πληροφορικής υποδύεται συμμορία ransomware για να εκβιάσει τον εργοδότη
Related Posts
Ένας 28χρονος από το Ηνωμένο Βασίλειο από το Fleetwood του Hertfordshire, καταδικάστηκε για μη εξουσιοδοτημένη πρόσβαση σε υπολογιστή με εγκληματική πρόθεση και εκβίαση του εργοδότη του.
Ένα δελτίο Τύπου που δημοσιεύθηκε χθες από τη Νοτιοανατολική Περιφερειακή Μονάδα Οργανωμένου Εγκλήματος (SEROCU) εξηγεί ότι τον Φεβρουάριο του 2018, ο καταδικασθείς, Ashley Liles, εργαζόταν ως αναλυτής ασφάλειας πληροφορικής σε μια εταιρεία με έδρα την Οξφόρδη που υπέστη επίθεση με ransomware.
Όπως πολλές επιθέσεις ransomware, οι παράγοντες της απειλής επικοινώνησαν με τα στελέχη της εταιρείας, ζητώντας πληρωμή λύτρων.
Λόγω του ρόλου του στην εταιρεία, ο Liles συμμετείχε στις εσωτερικές έρευνες και την προσπάθεια αντιμετώπισης περιστατικών, την οποία υποστήριξαν και άλλα μέλη της εταιρείας και η αστυνομία.
Ωστόσο, κατά τη διάρκεια αυτής της φάσης, ο Liles λέγεται ότι προσπάθησε να εμπλουτιστεί από την επίθεση εξαπατώντας τον εργοδότη του για να του πληρώσει λύτρα αντί για τον αρχικό εξωτερικό εισβολέα.
«Άγνωστος στην αστυνομία, τους συναδέλφους του και τον εργοδότη του, ο Liles ξεκίνησε μια ξεχωριστή και δευτερεύουσα επίθεση εναντίον της εταιρείας», αναφέρει η
Ανακοίνωση SEROCU
.
«Πήρε πρόσβαση στα ιδιωτικά email ενός μέλους του διοικητικού συμβουλίου πάνω από 300 φορές, καθώς και άλλαξε το αρχικό email εκβιασμού και άλλαξε τη διεύθυνση πληρωμής που δόθηκε από τον αρχικό εισβολέα».
Το σχέδιο ήταν να εκμεταλλευτεί την κατάσταση και να εκτρέψει την πληρωμή σε ένα πορτοφόλι κρυπτονομισμάτων υπό τον έλεγχο του Liles,
«Ο Liles δημιούργησε επίσης μια σχεδόν ίδια διεύθυνση email με τον αρχικό εισβολέα και άρχισε να στέλνει email στον εργοδότη του για να τον πιέσει να πληρώσει τα χρήματα». εξήγησε ο SEROCU.
Ωστόσο, ο ιδιοκτήτης της εταιρείας δεν ενδιαφερόταν να πληρώσει τους επιτιθέμενους και οι εσωτερικές έρευνες που ήταν ακόμη σε εξέλιξη εκείνη την εποχή αποκάλυψαν τη μη εξουσιοδοτημένη πρόσβαση του Liles σε ιδιωτικά email, δείχνοντας τη διεύθυνση IP του σπιτιού του.
Παρόλο που ο Liles συνειδητοποίησε ότι οι έρευνες έκλεισαν εναντίον του και είχε σκουπίσει όλα τα δεδομένα από τις προσωπικές του συσκευές μέχρι τη στιγμή που η ομάδα εγκλήματος στον κυβερνοχώρο του SEROCU εισέβαλε στο σπίτι του Liles για να αρπάξει τον υπολογιστή του, ήταν ακόμα δυνατό να αποκατασταθούν ενοχοποιητικά δεδομένα.
Ο Liles αρχικά αρνήθηκε την ανάμειξη, αλλά πέντε χρόνια αργότερα, ομολόγησε την ενοχή του κατά τη διάρκεια μιας ακρόασης στο δικαστήριο του Reading Crown.
Ο απατεώνας υπάλληλος θα επιστρέψει στο δικαστήριο στις 11 Ιουλίου 2023, για να ακούσει την ποινή του.
Σύμφωνα με τη νομοθεσία του Ηνωμένου Βασιλείου, η μη εξουσιοδοτημένη πρόσβαση σε υπολογιστή τιμωρείται έως
2 χρόνια φυλάκιση
ενώ ο εκβιασμός επισύρει μέγιστη ποινή φυλάκισης των
14 χρόνια
.
