Một đối tượng nam, 28 tuổi đến từ Fleetwood, Hertfordshire, Vương quốc Anh đã bị kết tội truy cập máy tính trái phép với mục đích phạm tội và tống tiền ông chủ của mình.
Một thông cáo báo chí được công bố ngày 23/05/2023 bởi Đơn vị chống tội phạm có tổ chức khu vực Đông Nam Bộ (SEROCU) giải thích rằng vào tháng 2 năm 2018, người đàn ông bị kết án, Ashley Liles, đã làm việc với tư cách là Nhà phân tích bảo mật CNTT tại một công ty có trụ sở tại Oxford đã bị tấn công bằng mã độc tống tiền (ransomware).
Giống như nhiều cuộc tấn công ransomware khác, những kẻ đe dọa đã liên hệ với giám đốc điều hành của công ty để yêu cầu tiền chuộc.
Do vai trò của mình trong công ty, Liles đã tham gia vào các cuộc điều tra nội bộ và nỗ lực ứng cứu sự cố cùng với các thành viên khác của công ty và cảnh sát.
Tuy nhiên, trong giai đoạn này, Liles được cho là đã cố gắng thu lợi cho bản thân từ cuộc tấn công bằng cách lừa ông chủ trả tiền chuộc cho anh ta thay vì kẻ tấn công.
"Cảnh sát, đồng nghiệp và chủ của anh ta không hề hay biết, Liles đã bắt đầu một cuộc tấn công thứ cấp và riêng biệt nhằm vào công ty", thông báo của SEROCU cho biết.
"Anh ta đã truy cập email của một thành viên hội đồng quản trị hơn 300 lần cũng như thay đổi email tống tiền ban đầu và thay đổi địa chỉ thanh toán do kẻ tấn công ban đầu cung cấp". Kế hoạch là lợi dụng tình hình và chuyển khoản thanh toán sang ví tiền điện tử dưới sự kiểm soát của Liles.
SEROCU tiết lộ rằng: "Liles cũng đã tạo một địa chỉ email gần như giống hệt với kẻ tấn công ban đầu và gửi nó cho ông chủ của mình để gây áp lực buộc công ty phải trả tiền".
Tuy nhiên, chủ sở hữu công ty không quan tâm đến việc trả tiền cho những kẻ tấn công và các cuộc điều tra nội bộ vẫn đang được tiến hành vào thời điểm đó đã phát hiện việc truy cập trái phép của Liles vào các email riêng tư và địa chỉ IP của nhà anh ta.
Mặc dù Liles nhận ra mình có thể đã bị phát hiện và đã xóa tất cả dữ liệu khỏi thiết bị cá nhân khi nhóm điều tra của SEROCU xông vào nhà Liles để tịch thu máy tính của anh ta, nhưng dữ liệu buộc tội đã được khôi phục lại sau đó.
Liles ban đầu phủ nhận có liên quan, nhưng 5 năm sau, anh ta đã nhận tội tại Tòa án Reading Crown và sẽ bị kết án vào ngày 11 tháng 7 năm 2023.
Theo luật của Vương quốc Anh, hành vi truy cập máy tính trái phép có thể bị phạt tới 2 năm tù; hành vi tống tiền có thể bị phạt tù tối đa 14 năm.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | GitLab đã phát hành bản cập nhật bảo mật khẩn cấp, phiên bản 16.0.1, để giải quyết một lỗi path traversal có định danh CVE-2023-2825, lỗ hổng đặc biệt nghiêm trọng có điểm CVSS v3.1: 10 trên thang 10.
Tín nhiệm mạng | Google đã ra mắt Mobile Vulnerability Rewards Program (Mobile VRP), một chương trình bug bounty mới sẽ trả thưởng cho các nhà nghiên cứu bảo mật cho các lỗ hổng được phát hiện trong các ứng dụng Android của công ty.
Tín nhiệm mạng | Phát hiện trojan truy cập từ xa mới trên Play Store ẩn trong một ứng dụng recording Android có tên là iRecorder với hàng chục nghìn lượt cài đặt.
Tín nhiệm mạng | PyPI đã tạm thời đình chỉ người dùng mới đăng ký cũng như không cho phép các dự án mới được tải lên nền tảng cho đến khi có thông báo mới.
Tín nhiệm mạng | Chiến dịch phát tán phần mềm độc hại mới đang được tiến hành bằng cách giả mạo công cụ chỉnh sửa video CapCut để phát tán các phần mềm độc hại khác nhau.
Tín nhiệm mạng | Cơ quan an ninh mạng của Mỹ (CISA) đã cảnh báo về một lỗ hổng mới ảnh hưởng đến các thiết bị Samsung đang bị khai thác trong thực tế
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
