25.05.2023 | IT-специалист британской компании воспользовался атакой вымогателей в своих личных целях |
28-летний житель графства Хартфордшир Эшли Лайлз признался в получении несанкционированного доступа к корпоративным компьютерам со злым умыслом, а также в шантаже своего работодателя. Как сообщается, в феврале 2018 года Лайлз работал аналитиком по информационной безопасности в компании из Оксфорда, которая тогда подверглась атаке вымогательского программного обеспечения. Злоумышленники, как и во многих подобных случаях, потребовали от руководства компании выплатить выкуп. Лайлз участвовал во внутреннем расследовании и ликвидации последствий атаки, с чем также помогали другие сотрудники компании и полиция. Однако Лайлз попытался извлечь личную выгоду из той атаки, заменив платёжные реквизиты злоумышленников на свои собственные, чтобы компания перевела деньги самому Лайлзу. «Он получил доступ к личным электронным письмам члена совета директоров более 300 раз, а также изменил оригинальное шантажное письмо и изменил адрес для оплаты, предоставленный первоначальным нападавшим», — объяснили в SEROCU . «Лайлз также создал почти идентичный адрес электронной почты оригинального нападавшего и начал отправлять электронные письма своему работодателю, чтобы давить на него и заставить заплатить деньги», — добавили правоохранители. Однако владелец компании не был заинтересован в выплате злоумышленникам, а продолжавшиеся в это время внутренние расследования выявили несанкционированный доступ к личным письмам компании, указывающий на IP-адрес дома Лайлза. Хотя мужчина понял, что расследование приближается к нему, и стёр все данные со своих личных устройств, когда правоохранители ворвались в его дом для изъятия компьютера, было всё же возможно восстановить обличающие данные. Конечно, Лайлз долгое время отрицал своё участие, но через пять лет он всё же признался в содеянном на слушании в суде города Рединг. 11 июля 2023 года бывший сотрудник вернётся в суд, чтобы услышать свой окончательный приговор. Согласно законодательству Великобритании, несанкционированный доступ к компьютерам карается до двух лет тюремного заключения, а шантаж — максимальным сроком до 14 лет. |
Проверить безопасность сайта