СМИ сообщают, что 28-летний британец был осужден за несанкционированный доступ к компьютеру с преступными намерениями, а также за шантаж своего работодателя. Осужденный Эшли Лайлс (Ashley Liles) работал ИБ-аналитиком в неназванной оксфордской компании, которая подверглась атаке вымогателя. Тогда Лайлс решил, что сможет обманом получить выкуп вместо злоумышленников.
По информации регионального отдела по борьбе с организованной преступностью, инцидент произошел еще в феврале 2018 года. Тогда работодатель Лайлса подвергся вымогательской атаке, и злоумышленники связались с руководством компании, требуя выкуп.
Благодаря занимаемой в компании должности, Лайлс принимал активное участие во внутренних расследованиях и реагировании на инциденты, наряду с другими сотрудниками компании и полицией. Но в какой-то момент специалист решил, что вымогательская атака, это хороший шанс чтобы обогатиться, и попытался обманом заставить своего работодателя выплатить выкуп ему, а не внешним злоумышленникам. План был предельно прост и заключался в том, чтобы воспользоваться ситуацией и перенаправить платеж на криптовалютный кошелек, находящийся под контролем самого Лайлса.
«Втайне от полиции, коллег и своего работодателя, Лайлс начал отдельную, вторичную атаку на компанию, — рассказывают правоохранители. — Он получил доступ к личной электронной почте члена совета директоров более 300 раз, а также изменил исходное вымогательское письмо и платежный адрес, указанный первоначальным злоумышленником. Лайлс создал адрес электронной почты, почти идентичный тому, что был указан первоначальным злоумышленником, и начал переписываться со своим работодателем, чтобы оказать на него давление и заставить выплатить деньги».
В итоге владелец компании принял решение не платить злоумышленникам выкуп, а внутреннее расследование, которое в то время еще продолжалось, выявило несанкционированный доступ Лайлса к электронной почте, который осуществлялся с его домашнего IP-адреса.
В конечном итоге Лайлс понял, что расследование его обнаружило, и к тому времени, когда к нему домой ворвались правоохранители, он попытался стереть все данные с личных устройств. Однако полиция конфисковала его компьютер, и правоохранителям все же удалось восстановить компрометирующие данные.
Первоначально Лайлс отрицал свою причастность, но пять лет спустя признал себя виновным во время слушаний в Королевском суде Рединга. Приговор по этому делу будет вынесен 11 июля 2023 года. Согласно законодательству Великобритании, несанкционированный доступ к компьютеру наказывается лишением свободы на срок до 2 лет, а шантаж влечет за собой максимальное наказание в виде лишения свободы на срок до 14 лет.