Nhân viên IT đi tù vì mạo danh băng nhóm ransomware tống tiền chủ của mình

20 tháng 7, 2023

Ashley Liles, 28 tuổi, cựu nhân viên CNTT, đã bị kết án hơn ba năm tù vì cố gắng tống tiền chủ của mình trong một cuộc tấn công ransomware.


Liles, một nhà phân tích bảo mật CNTT tại một công ty có trụ sở tại Oxford, đã lợi dụng vị trí của mình để chặn một khoản thanh toán ransomware sau một cuộc tấn công mà chủ của anh ta phải chịu.


Để đánh lừa công ty, Liles đã mạo danh băng nhóm ransomware tống tiền. Liles đã cố gắng chuyển hướng các khoản thanh toán ransomware bằng cách chuyển ví tiền điện tử của tội phạm mạng sang một ví dưới sự kiểm soát của anh ta.


"Cảnh sát, đồng nghiệp và chủ của anh ta không hề hay biết, Liles đã bắt đầu một cuộc tấn công thứ cấp và riêng biệt nhằm vào công ty", thông cáo báo chí gốc của Đơn vị chống tội phạm có tổ chức khu vực Đông Nam Bộ (SEROCU) cho biết.


"Anh ta đã truy cập email riêng tư của một thành viên hội đồng quản trị hơn 300 lần cũng như thay đổi email tống tiền ban đầu và thay đổi địa chỉ thanh toán do kẻ tấn công ban đầu cung cấp."


Anh ta cũng tạo một địa chỉ email rất giống với địa chỉ mà những kẻ tấn công sử dụng và sử dụng nó để gây thêm áp lực lên chủ của mình nhằm đảm bảo rằng các yêu cầu của băng nhóm ransomware sẽ được đáp ứng và tiền chuộc sẽ được trả.



Tuy nhiên, công ty đã không nghe theo yêu cầu của những kẻ tấn công và các cuộc điều tra nội bộ trong thời gian đó đã cho thấy Liles đã truy cập trái phép vào các email bí mật khi sử dụng kết nối Internet tại công ty này.


Mặc dù Liles đã đề phòng bằng cách xóa tất cả dữ liệu khỏi thiết bị cá nhân của mình sau khi biết về các cuộc điều tra đang diễn ra, đội ngũ tội phạm mạng của SEROCU đã tịch thu máy tính của anh ta và khôi phục thành công bằng chứng buộc tội.


Lúc đầu, Liles kiên quyết phủ nhận có liên quan, nhưng trong một phiên tòa gần đây tại Reading Crown Court, cuối cùng anh ta đã nhận tội 5 năm sau đó.


Liles bị kết án ba năm bảy tháng tù "vì tội tống tiền và truy cập trái phép vào máy tính với ý định thực hiện các tội khác."


Theo luật pháp tại Anh, xâm nhập máy tính bất hợp pháp có thể dẫn đến án tù lên đến hai năm, trong khi tống tiền có thể bị phạt tối đa là 14 năm.



Nguồn: bleepingcomputer.com

Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: