Айтівець прикинувся бандою хакерів та шантажував свого боса. Що з цього вийшло

Південно-Східний регіональний відділ боротьби з організованою злочинністю Великої Британії (SEROCU) днями опублікував подробиці доволі дивної справи. Айтівець видав себе за банду зловмисників, які атакують підприємства програмами-вимагачами, та почав шантажувати власного боса. Редакція MC.today переказує подробиці.

28-річний британець Ешлі Лайлз працював аналітиком з ІТ-безпеки в одній із компаній, яка зазнала атаки програмами-вимагачами. Це шкідливе програмне забезпечення, яке блокує або шифрує вміст пристрою та вимагає викуп за «повернення» даних. У випадку Лайлза зловмисники, які були відповідальними за атаку, почали шантажувати керівництво компанії.

Як зазвичай буває, розпочали внутрішнє розслідування, до справи долучилися також правоохоронці. Оскільки Лайлз працював безпосередньо з питаннями безпеки, його включили до складу групи. Однак на якомусь етапі розслідування чоловік вирішив скористатися ситуацією та отримати викуп замість зловмисників, тобто перенаправити платіж на власний криптовалютний гаманець. І він почав втілювати свій план непомітно для керівництва компанії та поліції.

Молодик зміг отримати доступ до первинних листів із вимогами заплатити викуп та змінив електронну адресу відправника й реквізити, за якими потрібно було перерахувати гроші. Після цього він розпочав вторинну атаку на компанію. Він зламував та блокував електронні поштові скриньки керівництва понад 300 разів та надсилав численні листи з погрозами.

Втім, очільник компанії не був зацікавленим у тому, щоби сплатити викуп. Спливав час, і внутрішнє розслідування виявило, що Лайлз сотні раз здійснював несанкціонований вхід на корпоративні сервіси з домашнього комп’ютера. Щоправда, молодик встиг видалити всі дані зі своїх особистих пристроїв до того, як правоохоронці прийшли в його будинок задля обшуку.

Це сталося ще у 2018 році. Розслідування з тієї пори не припиняли, але Лайлз відкидав усі звинувачення. Аж раптом нещодавно чоловік сам визнав свою провину. Його судитимуть цьогоріч у липні. Згідно із законодавством Великої Британії, несанкціонований доступ до комп’ютера карається позбавленням волі на строк до 2 років, а шантаж – до 14 років.

• Нещодавно ми розповідали про екстрадицію до США британського хакера, який зламав сотні облікових записів Twitter та вкрав майже $800 тис. Також свого часу Ілона Маска шантажував студент, який дуже хотів політати на приватному літаку мільярдера.