Um homem de 28 anos foi preso no Reino Unido por fingir ser membro de uma gangue de ransomware e tentar extorquir dinheiro da empresa em que trabalhava.
Ashley Liles era analista de TI da Oxford BioMedica, especializada em pesquisas genéticas, e aproveitou um ataque real de sequestro de dados para tentar obter dinheiro de seus patrões.
O acusado é especialista em segurança e, como tal, esteve envolvido nos esforços de investigação e recuperação da companhia após um golpe recebido em fevereiro de 2018.
Com esse acesso, ele iniciou tentativas distintas de obter dinheiro para si, enquanto acompanhava de perto os trabalhos da polícia e de outros colegas na mitigação do incidente.
Segundo a imprensa local, a extorsão realizada por Liles envolvia um valor de £ 300.000 em Bitcoins, equivalentes a mais de R$ 1,8 milhão na cotação atual.
Primeiro, ele alterou a carteira de criptomoedas usadas pelos criminosos originais para um endereço que pertencia a ele.
Depois, passou a coletar documentos e arquivos confidenciais, em uma tentativa de ampliar as ameaças.
A Unidade de Crime Organizado da Regional Sudeste do Reino Unido (SEROCU) disse que o analista de TI teria acessado a caixa de e-mail de executivos da Oxford BioMedia mais de 300 vezes, de forma não autorizada.
Enquanto isso, pressionava seus patrões a realizarem o pagamento do resgate através de um e-mail falso, mas semelhante ao usado pelos criminosos originais.
O problema era que o acusado realizava a extorsão de seu computador de casa, o que levou as autoridades a localizarem seu endereço.
Ao notar que estava na mira da polícia, ele ainda tentou apagar todos os arquivos de seus computadores pessoais, que puderam ser recuperados após uma batida que resultou na prisão de Liles e na apreensão dos equipamentos.
Inicialmente, o suspeito negou qualquer envolvimento com o ataque original e seria julgado em meados de maio deste ano, quando admitiu a culpa no caso como forma de tentar reduzir a pena.
Agora, de acordo com a SEROCU, ele deve comparecer à corte no dia 11 de julho para ouvir sua sentença final, que pode chegar a 24 meses de prisão por acesso não autorizado a computadores, adicionado de até outros 14 anos pelo crime de extorsão.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...