Новости ИБ-специалист шантажировал работодателя, выдавая себя за оператора вымогательского ПО

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.372
Репутация
11.800
Реакции
62.041
RUB
50
СМИ сообщают, что 28-летний британец был осужден за несанкционированный доступ к компьютеру с преступными намерениями, а также за шантаж своего работодателя.


Осужденный Эшли Лайлс (Ashley Liles) работал ИБ-аналитиком в неназванной оксфордской компании, которая подверглась атаке вымогателя. Тогда Лайлс решил, что сможет обманом получить выкуп вместо злоумышленников.

content_%D1%85%D0%B0%D0%BA%D0%BA%D1%8A.jpeg


По регионального отдела по борьбе с организованной преступностью, инцидент произошел еще в феврале 2018 года. Тогда работодатель Лайлса подвергся вымогательской атаке, и злоумышленники связались с руководством компании, требуя выкуп.

Благодаря занимаемой в компании должности, Лайлс принимал активное участие во внутренних расследованиях и реагировании на инциденты, наряду с другими сотрудниками компании и полицией. Но в какой-то момент специалист решил, что вымогательская атака, это хороший шанс чтобы обогатиться, и попытался обманом заставить своего работодателя выплатить выкуп ему, а не внешним злоумышленникам. План был предельно прост и заключался в том, чтобы воспользоваться ситуацией и перенаправить платеж на криптовалютный кошелек, находящийся под контролем самого Лайлса.

«Втайне от полиции, коллег и своего работодателя, Лайлс начал отдельную, вторичную атаку на компанию, — рассказывают правоохранители. — Он получил доступ к личной электронной почте члена совета директоров более 300 раз, а также изменил исходное вымогательское письмо и платежный адрес, указанный первоначальным злоумышленником. Лайлс создал адрес электронной почты, почти идентичный тому, что был указан первоначальным злоумышленником, и начал переписываться со своим работодателем, чтобы оказать на него давление и заставить выплатить деньги».

В итоге владелец компании принял решение не платить злоумышленникам выкуп, а внутреннее расследование, которое в то время еще продолжалось, выявило несанкционированный доступ Лайлса к электронной почте, который осуществлялся с его домашнего IP-адреса.

В конечном итоге Лайлс понял, что расследование его обнаружило, и к тому времени, когда к нему домой ворвались правоохранители, он попытался стереть все данные с личных устройств. Однако полиция конфисковала его компьютер, и правоохранителям все же удалось восстановить компрометирующие данные.

Первоначально Лайлс отрицал свою причастность, но пять лет спустя признал себя виновным во время слушаний в Королевском суде Рединга. Приговор по этому делу будет вынесен 11 июля 2023 года. Согласно законодательству Великобритании, несанкционированный доступ к компьютеру наказывается лишением свободы на срок до 2 лет, а шантаж влечет за собой максимальное наказание в виде лишения свободы на срок до 14 лет.

 
Отважный !
 
Сверху Снизу