Egy több mint öt évvel ezelőtt kezdődött ügy ér a végéhez lassan egy angliai bíróságon - derül ki a Register beszámolójából. A gén- és sejtterápiával foglalkozó Oxford Biomedica volt IT-biztonsági elemzőjének ennyi időre volt szüksége, hogy a nemrégiben tartott tárgyaláson beismerje, saját szakállára próbált pénzhez jutni, miközben ő maga is tagja volt annak a csapatnak, amelyik kezelte a céget ért kibertámadást.
A most is csupán 28 éves Ashley Liles az Oxford Biomedica alkalmazásában állt 2018 februárjában, amikor a vállalat informatikai hálózatának egy részéhez illetéktelenek szereztek hozzáférést. A támadók a jogosulatlan hozzáférésüket kihasználva 300 ezer fontnyi bitcoint követeltek a vezetőségtől.
Akkor még jó ötletnek tűnt...
Liles a cég biztonsági elemzőjeként azt a feladatot kapta, hogy segítse a rendőrség munkáját az eset kivizsgálásában. Mint később kiderült, a fiatal szakember a munka helyett a pénzszerzés egy gyorsabb módját preferálta. A nagy ötlet az volt, hogy beékelődik a hekkerek és a menedzsment kommunikációjába, így a váltságdíj a támadók helyett az ő tárcájába vándorol.
A szervezett bűnözés elleni regionális egység által végzett nyomozás megállapította, hogy Liles több mint 300 alkalommal férhetett hozzá egy igazgatósági tag e-mailjeihez. Ennek során úgy módosította a hekkerek által küldött zsarolólevelet, hogy az már ne az eredeti támadó által megadott fizetési adatokat, hanem a sajátját tartalmazza. Ezt követően a hekkerek által használt címtől alig különböző nevű fiókot használva még további leveleket is írt, hogy nyomást gyakoroljon a vezetőségre.
Liles egyik nagy problémája az volt, hogy a menedzsment azt tette, amit a hatóságok évek óta javasolnak: nem engedtek a zsarolásnak. A másik pedig az, hogy az igazgatósági tag fiókjának feltörése sem maradt észrevétlen. A nyomozóknak sikerült a lakásához kötni az akciót, innentől pedig felpörögtek az események. A letartóztatásával egyszerre tartott házkutatás során lefoglalt eszközökről ugyan Liles napokkal előbb megpróbálta eltávolítani a terhelő információkat, ám azokat a rendőrségnek sikerült visszaállítani.
A terhelő bizonyítékok sokasága ellenére Liles évekig kitartóan bizonygatta ártatlanságát, ám a múlt heti tárgyalás során végül mindent bevallott. Hogy utóbbi mennyiben enyhíti a jogosulatlan számítógépes hozzáféréstől a zsarolási kísérletig tartó bűnlajstromért járó büntetési tételt, az a július 11-re kitűzött ítélethirdetésen derül majd ki.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?