Egy több mint öt évvel ezelőtt kezdődött ügy ér a végéhez lassan egy angliai bíróságon - derül ki a Register beszámolójából. A gén- és sejtterápiával foglalkozó Oxford Biomedica volt IT-biztonsági elemzőjének ennyi időre volt szüksége, hogy a nemrégiben tartott tárgyaláson beismerje, saját szakállára próbált pénzhez jutni, miközben ő maga is tagja volt annak a csapatnak, amelyik kezelte a céget ért kibertámadást.

A most is csupán 28 éves Ashley Liles az Oxford Biomedica alkalmazásában állt 2018 februárjában, amikor a vállalat informatikai hálózatának egy részéhez illetéktelenek szereztek hozzáférést. A támadók a jogosulatlan hozzáférésüket kihasználva 300 ezer fontnyi bitcoint követeltek a vezetőségtől.

Akkor még jó ötletnek tűnt...

Liles a cég biztonsági elemzőjeként azt a feladatot kapta, hogy segítse a rendőrség munkáját az eset kivizsgálásában. Mint később kiderült, a fiatal szakember a munka helyett a pénzszerzés egy gyorsabb módját preferálta. A nagy ötlet az volt, hogy beékelődik a hekkerek és a menedzsment kommunikációjába, így a váltságdíj a támadók helyett az ő tárcájába vándorol.

A szervezett bűnözés elleni regionális egység által végzett nyomozás megállapította, hogy Liles több mint 300 alkalommal férhetett hozzá egy igazgatósági tag e-mailjeihez. Ennek során úgy módosította a hekkerek által küldött zsarolólevelet, hogy az már ne az eredeti támadó által megadott fizetési adatokat, hanem a sajátját tartalmazza. Ezt követően a hekkerek által használt címtől alig különböző nevű fiókot használva még további leveleket is írt, hogy nyomást gyakoroljon a vezetőségre.

Liles egyik nagy problémája az volt, hogy a menedzsment azt tette, amit a hatóságok évek óta javasolnak: nem engedtek a zsarolásnak. A másik pedig az, hogy az igazgatósági tag fiókjának feltörése sem maradt észrevétlen. A nyomozóknak sikerült a lakásához kötni az akciót, innentől pedig felpörögtek az események. A letartóztatásával egyszerre tartott házkutatás során lefoglalt eszközökről ugyan Liles napokkal előbb megpróbálta eltávolítani a terhelő információkat, ám azokat a rendőrségnek sikerült visszaállítani.

A terhelő bizonyítékok sokasága ellenére Liles évekig kitartóan bizonygatta ártatlanságát, ám a múlt heti tárgyalás során végül mindent bevallott. Hogy utóbbi mennyiben enyhíti a jogosulatlan számítógépes hozzáféréstől a zsarolási kísérletig tartó bűnlajstromért járó büntetési tételt, az a július 11-re kitűzött ítélethirdetésen derül majd ki.