Fleetwood, Hertfordshire’dan 28 yaşındaki Birleşik Krallıklı bir erkek, suç kastıyla yetkisiz bilgisayar erişimi ve işverenine şantaj yapmaktan suçlu bulundu.
Güneydoğu Bölgesel Organize Suçlar Birimi (SEROCU) tarafından dün yayınlanan bir basın açıklamasında, hüküm giymiş Ashley Liles’ın Şubat 2018’de Oxford merkezli bir şirkette fidye yazılımı saldırısına uğrayan BT Güvenlik Analisti olarak çalıştığı açıklandı.
Birçok fidye yazılımı saldırısında olduğu gibi, tehdit aktörleri şirketin yöneticileriyle iletişime geçerek fidye ödemesi talep etti.
Şirketteki rolü nedeniyle Liles, şirketin diğer üyeleri ve polis tarafından da desteklenen dahili soruşturmalara ve olay müdahale çabalarına katıldı.
Bununla birlikte, bu aşamada, Liles’in, orijinal dış saldırgan yerine kendisine fidye ödemesi için işverenini kandırarak kendisini saldırıdan zenginleştirmeye çalıştığı söyleniyor.
SEROCU duyurusunda, “Polis, meslektaşları ve işvereninin haberi olmadan, Liles şirkete karşı ayrı ve ikincil bir saldırı başlattı.”
“Bir yönetim kurulu üyesinin özel e-postalarına 300’den fazla kez erişti, orijinal şantaj e-postasını ve asıl saldırgan tarafından sağlanan ödeme adresini değiştirdi.”
Plan, durumdan yararlanmak ve ödemeyi Liles’in kontrolündeki bir kripto para birimi cüzdanına yönlendirmekti.
“Liles ayrıca orijinal saldırganla neredeyse aynı bir e-posta adresi oluşturdu ve işverenine parayı ödemeleri için baskı yapmak için e-posta göndermeye başladı.” SEROCU’yu açıkladı.
Bununla birlikte, şirket sahibi saldırganlara ödeme yapmakla ilgilenmiyordu ve o sırada halen devam etmekte olan dahili soruşturmalar, Liles’ın evinin IP adresine işaret ederek özel e-postalara yetkisiz erişimini ortaya çıkardı.
SEROCU’nun siber suç ekibi bilgisayarını ele geçirmek için Liles’ın evine baskın yapana kadar Liles, soruşturmaların onun üzerine kapandığını fark etmesine ve kişisel cihazlarındaki tüm verileri silmiş olmasına rağmen, suç teşkil eden verileri geri yüklemek hâlâ mümkündü.
Liles başlangıçta karıştığını reddetti, ancak beş yıl sonra, Reading Crown Mahkemesi duruşmasında suçunu kabul etti.
Sahte çalışan, cezasını duymak için 11 Temmuz 2023’te mahkemeye dönecek.
İngiltere yasalarına göre, yetkisiz bilgisayar erişimi 2 yıla kadar hapis cezasına çarptırılırken, şantaj en fazla 14 yıl hapis cezasına çarptırılır.