Az Oxford Biomedica egykori munkatársa megpróbálta magához csatornázni a hekkerek által követelt váltságdíjat. Pénz helyett börtön lehet a jutalma.

Egy több mint öt évvel ezelőtt kezdődött ügy ér a végéhez lassan egy angliai bíróságon - derül ki a Register beszámolójából. A gén- és sejtterápiával foglalkozó Oxford Biomedica volt IT-biztonsági elemzőjének ennyi időre volt szüksége, hogy a nemrégiben tartott tárgyaláson beismerje, saját szakállára próbált pénzhez jutni, miközben ő maga is tagja volt annak a csapatnak, amelyik kezelte a céget ért kibertámadást.

A most is csupán 28 éves Ashley Liles az Oxford Biomedica alkalmazásában állt 2018 februárjában, amikor a vállalat informatikai hálózatának egy részéhez illetéktelenek szereztek hozzáférést. A támadók a jogosulatlan hozzáférésüket kihasználva 300 ezer fontnyi bitcoint követeltek a vezetőségtől.

Akkor még jó ötletnek tűnt...

Liles a cég biztonsági elemzőjeként azt a feladatot kapta, hogy segítse a rendőrség munkáját az eset kivizsgálásában. Mint később kiderült, a fiatal szakember a munka helyett a pénzszerzés egy gyorsabb módját preferálta. A nagy ötlet az volt, hogy beékelődik a hekkerek és a menedzsment kommunikációjába, így a váltságdíj a támadók helyett az ő tárcájába vándorol.

A szervezett bűnözés elleni regionális egység által végzett nyomozás megállapította, hogy Liles több mint 300 alkalommal férhetett hozzá egy igazgatósági tag e-mailjeihez. Ennek során úgy módosította a hekkerek által küldött zsarolólevelet, hogy az már ne az eredeti támadó által megadott fizetési adatokat, hanem a sajátját tartalmazza. Ezt követően a hekkerek által használt címtől alig különböző nevű fiókot használva még további leveleket is írt, hogy nyomást gyakoroljon a vezetőségre.

Liles egyik nagy problémája az volt, hogy a menedzsment azt tette, amit a hatóságok évek óta javasolnak: nem engedtek a zsarolásnak. A másik pedig az, hogy az igazgatósági tag fiókjának feltörése sem maradt észrevétlen. A nyomozóknak sikerült a lakásához kötni az akciót, innentől pedig felpörögtek az események. A letartóztatásával egyszerre tartott házkutatás során lefoglalt eszközökről ugyan Liles napokkal előbb megpróbálta eltávolítani a terhelő információkat, ám azokat a rendőrségnek sikerült visszaállítani.

A terhelő bizonyítékok sokasága ellenére Liles évekig kitartóan bizonygatta ártatlanságát, ám a múlt heti tárgyalás során végül mindent bevallott. Hogy utóbbi mennyiben enyhíti a jogosulatlan számítógépes hozzáféréstől a zsarolási kísérletig tartó bűnlajstromért járó büntetési tételt, az a július 11-re kitűzött ítélethirdetésen derül majd ki.

Biztonság

100 millió dollárnyit zsarolt össze a Conti utódcsapata

A Black Basta valószínűleg a hírhedt orosz Conti hekkerbanda egykori tagjaiból állt össze tavaly, és úgy tűnik, rögtön nagyon sokat kaszáltak.
 
Hirdetés

Ráfizetünk, ha a védelmen spórolunk!

Ha a védelmen spórolunk, kiberbűncselekmény áldozatává válhatunk. A Sophos MRD (észlelő és helyzetkező) szolgáltatása védelmet nyújt.

Összeurópai szabályozás készteti a cégeket a biztonságosabb informatikai működésre, de a megvalósításhoz nemcsak technológia, hanem emberek is kellenek.
Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.