Um analista de TI fingiu ser uma gangue de ransomware para extorquir seus empregadores
6 de Junho de 2023

Um homem de 28 anos foi preso no Reino Unido por fingir ser membro de uma gangue de ransomware e tentar extorquir dinheiro da empresa em que trabalhava.

Ashley Liles era analista de TI da Oxford BioMedica, especializada em pesquisas genéticas, e aproveitou um ataque real de sequestro de dados para tentar obter dinheiro de seus patrões.

O acusado é especialista em segurança e, como tal, esteve envolvido nos esforços de investigação e recuperação da companhia após um golpe recebido em fevereiro de 2018.

Com esse acesso, ele iniciou tentativas distintas de obter dinheiro para si, enquanto acompanhava de perto os trabalhos da polícia e de outros colegas na mitigação do incidente.

Segundo a imprensa local, a extorsão realizada por Liles envolvia um valor de £ 300.000 em Bitcoins, equivalentes a mais de R$ 1,8 milhão na cotação atual.

Primeiro, ele alterou a carteira de criptomoedas usadas pelos criminosos originais para um endereço que pertencia a ele.

Depois, passou a coletar documentos e arquivos confidenciais, em uma tentativa de ampliar as ameaças.

A Unidade de Crime Organizado da Regional Sudeste do Reino Unido (SEROCU) disse que o analista de TI teria acessado a caixa de e-mail de executivos da Oxford BioMedia mais de 300 vezes, de forma não autorizada.

Enquanto isso, pressionava seus patrões a realizarem o pagamento do resgate através de um e-mail falso, mas semelhante ao usado pelos criminosos originais.

O problema era que o acusado realizava a extorsão de seu computador de casa, o que levou as autoridades a localizarem seu endereço.

Ao notar que estava na mira da polícia, ele ainda tentou apagar todos os arquivos de seus computadores pessoais, que puderam ser recuperados após uma batida que resultou na prisão de Liles e na apreensão dos equipamentos.

Inicialmente, o suspeito negou qualquer envolvimento com o ataque original e seria julgado em meados de maio deste ano, quando admitiu a culpa no caso como forma de tentar reduzir a pena.

Agora, de acordo com a SEROCU, ele deve comparecer à corte no dia 11 de julho para ouvir sua sentença final, que pode chegar a 24 meses de prisão por acesso não autorizado a computadores, adicionado de até outros 14 anos pelo crime de extorsão.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...