Поделиться
ИТ-шник выдал себя за члена банды хакеров, чтобы получить выкуп с работодателя. Ему грозит 16 лет тюрьмы
Сотрудник отдела безопасности компании, атакованной шифровальщиком, попытался подменить платежный адрес в требовании выкупа на свой и попался. Теперь ему грозит до 16 лет тюрьмы.
Смена адреса
28-летний аналитик отдела информбезопасности компании из Оксфорда (Великобритания) признан виновным в несанкционированном доступе к компьютерным системам и вымогательстве. В 2018 г. он попытался переадресовать себе выкуп, который требовали операторы шифровальщика-вымогателя.
Пять лет назад компания-работодатель обвиняемого подверглась атаке с использованием шифровальщика. Предполагаемые операторы этой атаки связались с руководством пострадавшей организации и потребовали выкуп.
Аналитик отдела безопасности Эшли Лайлз (Ashley Liles), обвиняемый по делу, принимал участие в процедурах расследования и устранения последствий атаки, наряду с другими сотрудниками компании и офицерами полиции.
Как выяснилось, Лайлз попытался воспользоваться ситуацией и заставить работодателя перевести выкуп на собственный счет, а не на счета вымогателей.
Он более 300 раз получал доступ к личной переписке членов правления компании и подменял платежный адрес в сообщении вымогателей и его копиях.
Кроме того, Лайлз завел новый почтовый адрес, практически идентичный тому, с которого изначальные злоумышленники прислали вымогательское письмо, и с него начал давить на руководителей своей компании, чтобы те побыстрее выплатили деньги.
Опростоволосился
Однако в планы владельца компании выплата выкупа не выходила. Внутреннее расследование шло полным ходом, когда Лайлз начал вести собственную игру. Вскоре выяснилось, что он осуществлял несанкционированный доступ к личной переписке других людей, причем со своего домашнего IP-адреса.
Поняв, что подставился, Лайлз попытался удалить все дискредитирующие его данные с личных устройств, но к тому времени, когда к нему пожаловали полицейские, удаленную информацию все еще можно было восстановить.
Лайлз очень долго отрицал свою причастность, но в итоге сдался и, спустя пять лет, признал вину в суде.
11 июля 2023 г. ему вынесут приговор. По британским законам его ждет до двух лет тюрьмы за несанкционированный доступ к компьютерным ресурсам и до 14 лет за попытки вымогательства.
«Незадачливый жулик перехитрил самого себя, и можно сказать, что его работодателю повезло, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEQ. — Будь на его месте кто-то более умелый и настойчивый, он мог бы если и не добиться выплаты выкупа, то, по крайней мере, не наследить. Данный сюжет вновь подсвечивает проблему, которая может исходить от недобросовестных инсайдеров. У человека, который мог получить доступ к личной переписке своих начальников, была, очевидно, возможность и самому запустить шифровальщик в системы работодателя».
Поделиться
Короткая ссылка
