Oxford merkezli bir şirketin 28 yaşındaki eski bir BT çalışanı, İngiltere’deki Reading Crown Mahkemesi’ndeki duruşmada suçunu kabul ettikten sonra, işverenine şantaj yapmak ve başka suçlar işlemek amacıyla bir bilgisayara yetkisiz erişim sağlamaktan suçlu bulundu.
BT çalışanı kendi şirketine şantaj yapıyor
Bu adam, 27 Şubat 2018’de şirket, saldırganın şirketin bilgisayar sistemlerinin bir kısmına yetkisiz erişim sağlamasıyla sonuçlanan bir siber güvenlik olayına maruz kaldığında BT Güvenlik Analisti olarak çalışıyordu.
Güneydoğu Bölgesel Organize Suçlar Birimi (SEROCU), “Saldırgan, şirketin üst düzey üyelerine haber verdi ve fidye ödemesi talep etti.”
Hüküm giymiş çalışan, olayı araştırmaya başlayan ve meslektaşları ve polisle birlikte olayı ve sonuçlarını hafifletmeye çalışan kişiydi.
Ama aynı zamanda kendi ceplerini doldurmak için ihlalden yararlanabileceğini de fark etti.
“Bir yönetim kurulu üyesinin özel e-postalarına 300’den fazla kez erişti, orijinal şantaj e-postasını ve asıl saldırgan tarafından sağlanan ödeme adresini değiştirdi. SEROCU, ödemenin asıl saldırgana değil, kendisine yapılacağı umuduyla yapıldığını açıkladı.
Orijinal saldırganınkiyle neredeyse aynı bir e-posta adresi oluşturacak kadar ileri gitti ve bunu işverenine ödeme yapması için baskı yapmak için kullandı.
Yakalanmak
Sonunda, ödeme yapılmadı ve e-postalara yetkisiz erişim keşfedildi ve adamın evine kadar izlendi. Tutuklanmasının ardından polis, evinde arama yaparak bir bilgisayar, dizüstü bilgisayar, telefon ve USB belleğe el koydu.
Adam tüm verileri silmeye çalışsa da, kolluk kuvvetleri onu başarılı bir şekilde kurtarmayı başardı ve bu verileri ona karşı çok önemli bir delil olarak sundu.
Son beş yıl boyunca suçla herhangi bir ilgisi olduğunu reddetti, ancak Reading Crown Mahkemesindeki son duruşmada nihayet suçlamaları kabul etti ve 11 Temmuz’da hüküm giyecek.
İçeriden gelen tehditler
Şanssız şirket, yalnızca harici bir saldırıyla değil, aynı zamanda dahili bir saldırıyla da mücadele etmek zorunda kaldı.
Bu olay, kuruluşlar içindeki kötü niyetli kişilerin oluşturduğu tehlikeleri gözler önüne serdi.
Bazı içeriden tehditler ihmal veya cehaletten kaynaklanabilse de, bu vaka kötü niyetli, fırsatçı bir bireyin dahil olduğu daha uğursuz bir senaryoyu vurgulamaktadır. İçerideki kötü niyetli kişiler, yetkili erişimlerini ve ayrıcalıklarını zararlı, etik dışı veya yasa dışı faaliyetlerde bulunmak için kullanır.