Saldırganların kimliğine bürünmek ve işverenine kendi ikincil siber saldırısını gerçekleştirmek için fırsatçı bir fidye yazılımı saldırısından yararlanan eski bir BT güvenlik analisti, güvenlik önlemlerini gerektiği gibi yerine getirmede tamamen başarısız olduktan sonra başka suçlar işlemek amacıyla bir bilgisayara yetkisiz erişim ve şantaj yapmaktan suçlu bulundu. onun izleri.
Hertfordshire’daki Letchworth Garden City’den 28 yaşındaki Ashley Liles, sistemleri 27 Şubat 2018’de açıklanmayan bir fidye yazılımı operatörü tarafından saldırıya uğrayıp şifrelendiğinde, Oxfordshire merkezli bir gen terapisi uzmanı olan Oxford Biomedica’da çalışıyordu.
Siber saldırının ardından, Liles olaya müdahale etmekle görevlendirildi ve fidye yazılımının etkisini azaltmak için meslektaşları ve kolluk kuvvetleriyle yakın bir şekilde çalıştı, ancak hepsinin haberi olmadan aynı anda ayrı bir ikincil saldırı başlattı. şirketin sistemlerine karşı.
Liles, kendi saldırısı sırasında birçok kez bir yönetim kurulu üyesinin özel e-postalarına erişti ve fidye yazılımı çetesinin ödeme talep ettiği bitcoin cüzdanının ödeme adresini değiştirmek için orijinal fidye talebini değiştirdi.
Bu şekilde, Oxford Biomedica bir ödeme yapsaydı – ki yapmadı – paranın Liles’a yönlendirilmesini sağladı.
Liles ayrıca, ödeme yapmaları için işverenine daha fazla baskı yapması için tehdit e-postaları gönderdi; bu, saldırıları sırasında ‘gerçek’ fidye yazılımı çeteleri tarafından uygulanan yaygın bir taktiktir.
Ancak Liles, kendi operasyonel güvenliğine yeterince dikkat ediyor gibi görünmüyordu; özel e-posta hesabına yetkisiz erişimi fark edildi ve polis, hesaba ev adresinden erişildiğini tespit edebildi.
Güneydoğu Bölgesel Organize Suç Birimi’nin (SEROCU’nun) Siber Suç Birimi daha sonra Liles’ı tutukladı ve evini arayarak bilgisayar, dizüstü bilgisayar, telefon ve USB bellek de dahil olmak üzere çok sayıda eşyaya el koydu.
Liles, polisleri tuzağa düşürmek için cihazları silmiş olsa da, BT becerilerinin bu alanda da yeterince becerikli olmadığı ortaya çıktı ve daha sonra adli tıp uzmanları, duruşmasında kanıt olarak kullanılmak üzere verileri başarıyla kurtarmayı başardılar.
SEROCU’dan dedektif müfettiş Rob Bryant şunları söyledi: “Bu soruşturma sırasında verdikleri destek ve işbirliği için şirkete ve çalışanlarına teşekkür etmek istiyorum. Umarım bu, bu tür bir suç işlemeyi düşünen herkese açık bir mesaj gönderir.
“Sorumluları yakalamak ve adalete teslim edilmelerini sağlamak için her zaman kapsamlı bir soruşturma yürütecek siber uzmanlardan oluşan bir ekibimiz var.”
Başlangıçta siber saldırıyla herhangi bir ilgisi olduğunu inkar etmeye çalışan Liles, savunmasını suç olarak değiştirdikten sonra mahkum edildi. Temmuz 2023’te Reading Crown Mahkemesinde mahkum edilecek.