Oxford merkezli bir şirketin 28 yaşındaki eski BT güvenlik analisti, şirketi zorla para almak için kandırmaktan üç yıl hapis cezasına çarptırıldı.
27 Şubat 2018’de adam, o sırada şirketi hedef alan bir fidye yazılımı grubunun kimliğine büründü ve bu fırsatı kendi yararına kullandı.
South East Regional Organized Crime, Fleetwood, Letchworth Garden City, Hertfordshire’dan Ashley Liles’in Crown Court’ta başka suçlar işlemek amacıyla şantaj ve bilgisayara yetkisiz erişim nedeniyle cezalandırıldığına dair makaleyi paylaştı.
Birincil saldırı sırasında Ashley, olay müdahale ekibinde çalıştı ve saldırganın e-posta yoluyla fidye ödemesi talep ettiğini izledi.
Bundan yararlanarak, şirketine ikinci bir saldırı başlattı ve kıdemli üyelerin e-postalarına 300’den fazla kez erişti.
Ödeme ayrıntılarını ve gönderen e-posta adresini ekleyerek saldırgandan gelen orijinal e-postayı değiştirdi ve bu e-postayı fidye talep etmek için şirketine gönderdi.
Ancak şirket fidyeyi ödemeyi reddetti ve özel e-postalara yetkisiz bir erişim girişimi tespit etti.
Yapılan incelemede, erişimin Liles’in ev adresinden kaynaklandığı belirlendi.
SEROCU Siber Suçlar Birimi’nden Dedektif Müfettiş Rob Bryant şunları söyledi: “Bu, karmaşık ve zorlu bir soruşturma oldu ve beş yıl boyunca taahhütleri ve bağlılıkları için dahil olan tüm memurlara ve personele inanılmaz derecede minnettarım.
Güneydoğu Bölgesel Organize Suçlar Birimi’nin (SEROCU’nun) Siber Suçlar Birimi’nden memurlar, Liles’ı tutukladı ve bilgisayarına, dizüstü bilgisayarına, telefonuna ve USB belleğine el koydu.
Liles, tutuklanmasından sadece birkaç gün önce cihazlarındaki verileri silmiş. Ancak memurlar, sistemini kurtararak kanıt sağlayabildiler.
Ayrıca SEROCU, işletme veya bireylerden bağımsız olarak tüm siber suç kurbanlarını Action Fraud’a bildirmeye teşvik eder.
Günlük Güvenlik Güncellemeleri için Linkedin’de bizi takip edin, twitterve Facebook.