Ashley Liles, de 28 anos, ex-funcionário de TI, foi condenado a mais de três anos de prisão por tentar chantagear seu empregador durante um ataque de ransomware.
Liles, analista de segurança de TI em uma empresa sediada em Oxford, explorou sua posição para interceptar um pagamento de ransomware após um ataque sofrido por seu empregador.
Para enganar a empresa, ele se passou pelo grupo de ransomware que a estava extorquindo.
Ele tentou redirecionar os pagamentos do ransomware trocando a carteira de criptomoeda dos cibercriminosos por uma sob seu controle.
"Sem o conhecimento da polícia, de seus colegas e de seu empregador, Liles iniciou um ataque separado e secundário contra a empresa", lê-se no comunicado de imprensa original do South East Regional Organised Crime Unit (SEROCU).
"Ele acessou os e-mails privados de um membro do conselho mais de 300 vezes, além de alterar o e-mail original de chantagem e mudar o endereço de pagamento fornecido pelo invasor original."
Ele também criou um endereço de e-mail muito semelhante ao usado pelos invasores e o utilizou para aumentar a pressão sobre seu empregador, garantindo que as demandas do grupo de ransomware fossem atendidas e o resgate fosse pago.
No entanto, a empresa não atendeu às demandas dos invasores, e as investigações internas durante esse período expuseram o acesso não autorizado de Liles a e-mails confidenciais enquanto usava a conexão à Internet em sua casa.
Embora Liles tenha tomado precauções apagando todos os dados de seus dispositivos pessoais após tomar conhecimento das investigações em andamento, a equipe de cibercrimes da SEROCU apreendeu seu computador e recuperou com sucesso evidências incriminatórias.
No início, Liles negou com veemência seu envolvimento, mas durante uma audiência recente no Reading Crown Court, ele finalmente se declarou culpado cinco anos depois.
Liles foi condenado a três anos e sete meses de prisão "por chantagem e acesso não autorizado a um computador com a intenção de cometer outros crimes."
De acordo com a legislação do Reino Unido, a entrada ilícita em um computador pode resultar em uma pena de prisão de até dois anos, enquanto a chantagem é passível de uma sentença máxima de 14 anos.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...