17.07.2023 22:10
ІТ-працівник видавав себе за банду вимагачів, щоб шантажувати роботодавця
28-річний Ешлі Лайлз, колишній працівник сфери інформаційних технологій, був засуджений до більш ніж трьох років ув’язнення за спробу шантажу свого роботодавця під час атаки програми-вимагача.
Лайлз, аналітик з ІТ-безпеки в оксфордській компанії, скористався своїм посадовим становищем, щоб перехопити платіж з вимогою викупу після атаки, якої зазнав його роботодавець.
Щоб обдурити компанію, він видав себе за банду зловмисників, які вимагають викуп. Він намагався перенаправити платежі зловмисників, змінивши криптовалютний гаманець кіберзлочинців на свій.
“Невідомий поліції, своїм колегам і роботодавцю, Лайлз розпочав окрему вторинну атаку на компанію, – йдеться в оригінальному прес-релізі Південно-Східного регіонального відділу по боротьбі з організованою злочинністю (SEROCU).
“Він отримував доступ до приватної електронної пошти одного з членів правління понад 300 разів, а також відредагував початковий електронний лист з вимогами шантажу і змінив платіжну адресу, надану початковим зловмисником”.
Він також створив електронну адресу, дуже схожу на ту, яку використовували зловмисники, і використовував її для подальшого тиску на свого роботодавця, щоб переконатися, що вимоги банди шантажистів будуть виконані і викуп буде сплачений.
Однак компанія не виконала вимоги зловмисників і не заплатила викуп, а внутрішнє розслідування, проведене в цей період, виявило несанкціонований доступ Лайлза до конфіденційної електронної пошти під час використання інтернету в цьому закладі.
Хоча Лайлз вжив заходів безпеки, стерши всі дані зі своїх персональних пристроїв після того, як дізнався про хід розслідування, команда з боротьби з кіберзлочинністю SEROCU вилучила його комп’ютер і успішно відновила докази, що викривають правопорушення.
Спочатку Лайлз категорично заперечував свою причетність, але під час нещодавнього судового засідання в Королівському суді Редінга, через п’ять років, він врешті-решт визнав свою провину.
Лайлза засудили до трьох років і семи місяців ув’язнення “за шантаж і несанкціонований доступ до комп’ютера з метою вчинення інших злочинів”.
Згідно з британським законодавством, незаконне проникнення в комп’ютер може призвести до тюремного ув’язнення терміном до двох років, тоді як за шантаж передбачено максимальне покарання у вигляді 14 років позбавлення волі.