Новости IT-специалист британской компании воспользовался атакой вымогателей в своих личных целях

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Мужчина хотел лёгких денег, но легко получить сумел лишь обвинение в мошенничестве.


qniw87wym5bt5lxcw4nj4ab54cv7531y.jpg


28-летний житель графства Хартфордшир Эшли Лайлз признался в получении несанкционированного доступа к корпоративным компьютерам со злым умыслом, а также в шантаже своего работодателя.

Как сообщается, в феврале 2018 года Лайлз работал аналитиком по информационной безопасности в компании из Оксфорда, которая тогда подверглась атаке вымогательского программного обеспечения. Злоумышленники, как и во многих подобных случаях, потребовали от руководства компании выплатить выкуп.

Лайлз участвовал во внутреннем расследовании и ликвидации последствий атаки, с чем также помогали другие сотрудники компании и полиция. Однако Лайлз попытался извлечь личную выгоду из той атаки, заменив платёжные реквизиты злоумышленников на свои собственные, чтобы компания перевела деньги самому Лайлзу.

«Он получил доступ к личным электронным письмам члена совета директоров более 300 раз, а также изменил оригинальное шантажное письмо и изменил адрес для оплаты, предоставленный первоначальным нападавшим», — Для просмотра ссылки Войди или Зарегистрируйся в SEROCU .

«Лайлз также создал почти идентичный адрес электронной почты оригинального нападавшего и начал отправлять электронные письма своему работодателю, чтобы давить на него и заставить заплатить деньги», — добавили правоохранители.

Однако владелец компании не был заинтересован в выплате злоумышленникам, а продолжавшиеся в это время внутренние расследования выявили несанкционированный доступ к личным письмам компании, указывающий на IP-адрес дома Лайлза.

Хотя мужчина понял, что расследование приближается к нему, и стёр все данные со своих личных устройств, когда правоохранители ворвались в его дом для изъятия компьютера, было всё же возможно восстановить обличающие данные. Конечно, Лайлз долгое время отрицал своё участие, но через пять лет он всё же признался в содеянном на слушании в суде города Рединг. 11 июля 2023 года бывший сотрудник вернётся в суд, чтобы услышать свой окончательный приговор.

Согласно законодательству Великобритании, несанкционированный доступ к компьютерам карается до двух лет тюремного заключения, а шантаж — максимальным сроком до 14 лет.
 
Источник новости
www.securitylab.ru

Похожие темы