Ένας υπάλληλος IT, ο Ashley Liles (28 ετών), καταδικάστηκε σε πάνω από τρία χρόνια φυλάκισης για απόπειρα εκβιασμού του πρώην εργοδότη του κατά τη διάρκεια μιας πραγματικής επίθεσης ransomware που είχε στοχεύσει την εταιρεία.
Ο Liles, ο οποίος εργαζόταν σαν IT security αναλυτής σε μια εταιρεία με έδρα την Οξφόρδη, εκμεταλλεύτηκε τη θέση του για να υποκλέψει τα χρήματα που ζητούσε η ομάδα ransomware μετά από μια επιτυχημένη επίθεση στην εταιρεία.
Για να εξαπατήσει την εταιρεία και τον εργοδότη του, υποδύθηκε τη συμμορία ransomware που τους εκβίαζε και προσπάθησε να ανακατευθύνει τις πληρωμές για τα λύτρα, αλλάζοντας το πορτοφόλι κρυπτονομισμάτων της συμμορίας ransomware σε ένα άλλο που είχε υπό τον έλεγχό του.
Δείτε επίσης: Ισπανία: Οι αρχές συνέλαβαν Ουκρανό hacker για επιθέσεις scareware
“Χωρίς να το γνωρίζει η αστυνομία, οι συνάδελφοί του και ο εργοδότης του, ο Liles ξεκίνησε μια ξεχωριστή και δευτερεύουσα επίθεση εναντίον της εταιρείας“, αναφέρει το αρχικό δελτίο τύπου της Περιφερειακής Μονάδας Οργανωμένου Εγκλήματος (SEROCU).
“Απέκτησε πρόσβαση στα ιδιωτικά email ενός μέλους του διοικητικού συμβουλίου πάνω από 300 φορές, και άλλαξε το αρχικό email εκβιασμού, αλλάζοντας τη διεύθυνση πληρωμής που δόθηκε από τον αρχικό εισβολέα“.
Επίσης, σύμφωνα με τις αρχές, ο πρώην IT υπάλληλος δημιούργησε και μια διεύθυνση email που έμοιαζε πολύ με αυτή που χρησιμοποιούσαν οι επιτιθέμενοι. Χρησιμοποίησε αυτή τη διεύθυνση για να παραπλανήσει τον εργοδότη και να του ασκήσει περαιτέρω πίεση ώστε να διασφαλίσει ότι θα λάβει τα λύτρα.
Παρόλα αυτά, η εταιρεία αρνήθηκε να πληρώσει τα λύτρα στους επιτιθέμενους (ή στην πραγματικότητα στον υπάλληλο που είχε αλλάξει τη διεύθυνση crypto) και κατά τη διάρκεια αυτής της περιόδου οι εσωτερικές έρευνες αποκάλυψαν ότι ο Liles είχε πρόσβαση σε εμπιστευτικά μηνύματα ηλεκτρονικού ταχυδρομείου από το σπίτι του.
Δείτε επίσης: Συνελήφθη hacker που θεωρείται μέλος της ομάδας OPERA1ER
Ο Liles προσπάθησε να γλιτώσει σβήνοντας όλα τα δεδομένα από τις προσωπικές του συσκευές, όταν έμαθε για τις έρευνες, αλλά οι ερευνητές της SEROCU κατέσχεσαν τον υπολογιστή του και βρήκαν ενοχοποιητικά στοιχεία.
Στην αρχή, ο Liles αρνήθηκε τις κατηγορίες, αλλά κατά τη διάρκεια μιας πρόσφατης ακρόασης στο δικαστήριο του Reading Crown Court, τελικά ομολόγησε την ενοχή του. Καταδικάστηκε σε τρία χρόνια και επτά μήνες φυλάκιση “για εκβιασμό και μη εξουσιοδοτημένη πρόσβαση σε υπολογιστή με πρόθεση να διαπράξει άλλα αδικήματα“.
Σύμφωνα με τη νομοθεσία του Ηνωμένου Βασιλείου, η μη εξουσιοδοτημένη είσοδος σε υπολογιστή μπορεί να οδηγήσει σε ποινή φυλάκισης έως και δύο ετών, ενώ ο εκβιασμός τιμωρείται με μέγιστη ποινή 14 ετών.
Δείτε επίσης: Σιγκαπούρη: Συνελήφθησαν ύποπτοι για απάτη με Android banking malware
Η φυλάκιση του πρώην IT υπαλλήλου και άλλων hackers υπογραμμίζει τις σοβαρές συνέπειες του εγκλήματος στον κυβερνοχώρο. Το έγκλημα στον κυβερνοχώρο μπορεί να βλάψει τις επιχειρήσεις, τα άτομα και την κοινωνία γενικότερα και επιφέρει σημαντικές κυρώσεις. Ο συγκεκριμένος IT υπάλληλος εκμεταλλεύτηκε τις γνώσεις του και τη θέση του στην εταιρεία και προσπάθησε να χρησιμοποιήσει, προς όφελός του, μια πραγματική επίθεση ransomware που στόχευσε την εταιρεία του. Αυτό το περιστατικό μας δείχνει ότι πολλές φορές, οι απειλές δεν έρχονται μόνο από έξω!
Πηγή: www.bleepingcomputer.com
