Analista de TI finge ser gangue de ransomware para extorquir os patrões
Homem de 28 anos foi preso no Reino Unido após fingir ser criminoso de ransomware e pedir dinheiro à empresa em que trabalhava, após ataque real
Um homem de 28 anos foi preso no Reino Unido depois de fingir ser membro de uma gangue de ransomware para tentar extorquir dinheiro da empresa em que trabalhava. Ashley Liles era analista de TI da Oxford BioMedica, especializada em pesquisas genéticas, e aproveitou a realização de um ataque real de sequestro de dados para tentar obter valores dos patrões.
- Brechas de segurança e negligência de funcionários preocupam empresas do Brasil
- Dados sigilosos são acessados por metade dos funcionários de empresas do Brasil
O acusado é especialista em segurança e, como tal, esteve envolvido nos esforços de investigação e recuperação da companhia após um golpe recebido em fevereiro de 2018. Com esse acesso, ele iniciou tentativas distintas de obter dinheiro para si, enquanto acompanhava de perto os trabalhos da polícia e de outros colegas na mitigação do incidente.
Segundo o que foi publicado pela imprensa local, a extorsão realizada por Liles envolvia um valor de £ 300.000 em Bitcoins, equivalentes a mais de R$ 1,8 milhão na cotação atual. Primeiro, ele alterou a carteira de criptomoedas usadas pelos criminosos originais para um endereço que pertencia a ele. Depois, passou a coletar documentos e arquivos confidenciais, em uma tentativa de ampliar as ameaças.
Segundo a Unidade de Crime Organizado da Regional Sudeste do Reino Unido (SEROCU, na sigla em inglês), o analista de TI teria acessado a caixa de e-mail de executivos da Oxford BioMedia mais de 300 vezes, de forma não autorizada. Enquanto isso, pressionava seus patrões a realizarem o pagamento do resgate através de um e-mail falso, mas semelhante ao usado pelos criminosos originais.
O problema era que o acusado realizava a extorsão de seu computador de casa, o que levou as autoridades a localizarem seu endereço. Ao notar que estava na mira da polícia, ele ainda tentou apagar todos os arquivos de seus computadores pessoais, que puderam ser recuperados após uma batida que resultou na prisão de Liles e na apreensão dos equipamentos.
Inicialmente, o suspeito negou qualquer envolvimento com o ataque original e seria julgado em meados de maio deste ano, quando admitiu a culpa no caso como forma de tentar reduzir a pena. Agora, de acordo com a SEROCU, ele deve comparecer à corte no dia 11 de julho para ouvir sua sentença final, que pode chegar a 24 meses de prisão por acesso não-autorizado a computadores, adicionado de até outros 14 anos pelo crime de extorsão.
Fonte: SEROCU, The Reading Chronicle
Trending no Canaltech:
- WhatsApp Web cai e fica fora do ar para usuários nesta segunda (5)
- Carro popular | Como ficarão os preços dos 10 carros mais baratos do Brasil
- 5 motivos para não comprar o Chevrolet Tracker RS
- iOS 17 é anunciado pela Apple; confira todas as novidades
- 13 coisas que usam Linux e você não sabia
- 3 comandos secretos para personalizar o ChatGPT