Lợi dụng công ty bị tấn công, nhân viên IT giả hacker tống tiền sếp

Ashley Liles, 28 tuổi, lợi dụng vị trí nhân viên bảo mật tại một công ty ở Oxford đã đóng giả hacker mã hóa dữ liệu của công ty và yêu cầu ông chủ gửi tiền chuộc.

Vào tháng 2/2018, công ty này bị tấn công bằng mã độc tống tiền (ransomware) và nhận được yêu cầu phải trả tiền chuộc thì mới mở khóa dữ liệu.

Liles cũng có mặt trong nhóm điều tra và ứng phó sự cố này và đã nảy ra ý định lợi dụng chính cuộc tấn công của hacker để thực hiện một cuộc tấn công thứ cấp vào chính công ty mình đang làm việc.

Liles đã truy cập hòm thư của một thành viên hội đồng quản trị hơn 300 lần, thay đổi email và địa chỉ thanh toán mà hacker trước đó cung cấp.

Liles tạo một địa chỉ email gần giống của hacker trước đó, và gửi thư cho CEO yêu cầu trả tiền qua một ví tiền số riêng. Nhưng lãnh đạo công ty không muốn chuộc dữ liệu nên yêu cầu của Liles không được đáp ứng.

Thông qua máy tính có địa chỉ IP trỏ đến nhà anh ta, cảnh sát sau đó phát hiện Liles truy cập trái phép dữ liệu. Biết bị phát hiện, Liles đã xóa dấu vết trên các thiết bị cá nhân của mình. Đến giữa năm 2018, cảnh sát đã tịch thu các thiết bị tại nhà của Liles và phục hồi dữ liệu thành công.

Ban đầu, Liles phủ nhận nhưng mới đây người này đã nhận tội trong phiên điều trần của Tòa án Reading Crown sau 5 năm. Vào ngày 11/7 tới, tòa sẽ tuyên án. Liles phải đối mặt với bản án tối đa 14 năm tù.