Az Oxford Biomedica egykori munkatársa megpróbálta magához csatornázni a hekkerek által követelt váltságdíjat. Pénz helyett börtön lehet a jutalma.
Hirdetés
 

Egy több mint öt évvel ezelőtt kezdődött ügy ér a végéhez lassan egy angliai bíróságon - derül ki a Register beszámolójából. A gén- és sejtterápiával foglalkozó Oxford Biomedica volt IT-biztonsági elemzőjének ennyi időre volt szüksége, hogy a nemrégiben tartott tárgyaláson beismerje, saját szakállára próbált pénzhez jutni, miközben ő maga is tagja volt annak a csapatnak, amelyik kezelte a céget ért kibertámadást.

A most is csupán 28 éves Ashley Liles az Oxford Biomedica alkalmazásában állt 2018 februárjában, amikor a vállalat informatikai hálózatának egy részéhez illetéktelenek szereztek hozzáférést. A támadók a jogosulatlan hozzáférésüket kihasználva 300 ezer fontnyi bitcoint követeltek a vezetőségtől.

Akkor még jó ötletnek tűnt...

Liles a cég biztonsági elemzőjeként azt a feladatot kapta, hogy segítse a rendőrség munkáját az eset kivizsgálásában. Mint később kiderült, a fiatal szakember a munka helyett a pénzszerzés egy gyorsabb módját preferálta. A nagy ötlet az volt, hogy beékelődik a hekkerek és a menedzsment kommunikációjába, így a váltságdíj a támadók helyett az ő tárcájába vándorol.

A szervezett bűnözés elleni regionális egység által végzett nyomozás megállapította, hogy Liles több mint 300 alkalommal férhetett hozzá egy igazgatósági tag e-mailjeihez. Ennek során úgy módosította a hekkerek által küldött zsarolólevelet, hogy az már ne az eredeti támadó által megadott fizetési adatokat, hanem a sajátját tartalmazza. Ezt követően a hekkerek által használt címtől alig különböző nevű fiókot használva még további leveleket is írt, hogy nyomást gyakoroljon a vezetőségre.

Liles egyik nagy problémája az volt, hogy a menedzsment azt tette, amit a hatóságok évek óta javasolnak: nem engedtek a zsarolásnak. A másik pedig az, hogy az igazgatósági tag fiókjának feltörése sem maradt észrevétlen. A nyomozóknak sikerült a lakásához kötni az akciót, innentől pedig felpörögtek az események. A letartóztatásával egyszerre tartott házkutatás során lefoglalt eszközökről ugyan Liles napokkal előbb megpróbálta eltávolítani a terhelő információkat, ám azokat a rendőrségnek sikerült visszaállítani.

A terhelő bizonyítékok sokasága ellenére Liles évekig kitartóan bizonygatta ártatlanságát, ám a múlt heti tárgyalás során végül mindent bevallott. Hogy utóbbi mennyiben enyhíti a jogosulatlan számítógépes hozzáféréstől a zsarolási kísérletig tartó bűnlajstromért járó büntetési tételt, az a július 11-re kitűzött ítélethirdetésen derül majd ki.

Biztonság

Külső appok és dolgozók is hullanak a Redditnél

A közösségi fórum igyekszik egyenesbe rakni magát a várható tőzsdére lépés előtt, de a folyamat messze nem fájdalommentes.
 
Hirdetés

Sokkolja a magyar cégeket, hogy ilyen támogatás is létezik

Mennyibe kerülhet, hogy a hoszting szolgáltató éjjel-nappal 60 másodpercen belül felvegye nekünk a telefont, és vezető rendszergazdái azonnal foglalkozzanak a problémánkkal? A vshosting~ szerint nem is biztos, hogy annyira sokba.

Valószínűleg soha. A piackutatók szerint a felhő mellett is dinamikusan növekszik a hosting iránti igény.

a melléklet támogatója a vshosting

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.