🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Trường Đại học Kinh tế Kỹ thuật - Công nghiệp đã đăng ký tín nhiệm. 🔥                    🔥 Sở Tư pháp tỉnh Lâm Đồng đã đăng ký tín nhiệm. 🔥                    🔥 Trang Thông tin về Phổ biến, giáo dục pháp luật tỉnh Lâm Đồng đã đăng ký tín nhiệm. 🔥                   

Nhân viên IT mạo danh băng nhóm ransomware để tống tiền sếp

25/05/2023

Một đối tượng nam, 28 tuổi đến từ Fleetwood, Hertfordshire, Vương quốc Anh đã bị kết tội truy cập máy tính trái phép với mục đích phạm tội và tống tiền ông chủ của mình.

Một thông cáo báo chí được công bố ngày 23/05/2023 bởi Đơn vị chống tội phạm có tổ chức khu vực Đông Nam Bộ (SEROCU) giải thích rằng vào tháng 2 năm 2018, người đàn ông bị kết án, Ashley Liles, đã làm việc với tư cách là Nhà phân tích bảo mật CNTT tại một công ty có trụ sở tại Oxford đã bị tấn công bằng mã độc tống tiền (ransomware).

Giống như nhiều cuộc tấn công ransomware khác, những kẻ đe dọa đã liên hệ với giám đốc điều hành của công ty để yêu cầu tiền chuộc.

Do vai trò của mình trong công ty, Liles đã tham gia vào các cuộc điều tra nội bộ và nỗ lực ứng cứu sự cố cùng với các thành viên khác của công ty và cảnh sát.

Tuy nhiên, trong giai đoạn này, Liles được cho là đã cố gắng thu lợi cho bản thân từ cuộc tấn công bằng cách lừa ông chủ trả tiền chuộc cho anh ta thay vì kẻ tấn công.

"Cảnh sát, đồng nghiệp và chủ của anh ta không hề hay biết, Liles đã bắt đầu một cuộc tấn công thứ cấp và riêng biệt nhằm vào công ty", thông báo của SEROCU cho biết.

"Anh ta đã truy cập email của một thành viên hội đồng quản trị hơn 300 lần cũng như thay đổi email tống tiền ban đầu và thay đổi địa chỉ thanh toán do kẻ tấn công ban đầu cung cấp". Kế hoạch là lợi dụng tình hình và chuyển khoản thanh toán sang ví tiền điện tử dưới sự kiểm soát của Liles.

SEROCU tiết lộ rằng: "Liles cũng đã tạo một địa chỉ email gần như giống hệt với kẻ tấn công ban đầu và gửi nó cho ông chủ của mình để gây áp lực buộc công ty phải trả tiền".

Tuy nhiên, chủ sở hữu công ty không quan tâm đến việc trả tiền cho những kẻ tấn công và các cuộc điều tra nội bộ vẫn đang được tiến hành vào thời điểm đó đã phát hiện việc truy cập trái phép của Liles vào các email riêng tư và địa chỉ IP của nhà anh ta.

Mặc dù Liles nhận ra mình có thể đã bị phát hiện và đã xóa tất cả dữ liệu khỏi thiết bị cá nhân khi nhóm điều tra của SEROCU xông vào nhà Liles để tịch thu máy tính của anh ta, nhưng dữ liệu buộc tội đã được khôi phục lại sau đó.

Liles ban đầu phủ nhận có liên quan, nhưng 5 năm sau, anh ta đã nhận tội tại Tòa án Reading Crown và sẽ bị kết án vào ngày 11 tháng 7 năm 2023.

Theo luật của Vương quốc Anh, hành vi truy cập máy tính trái phép có thể bị phạt tới 2 năm tù; hành vi tống tiền có thể bị phạt tù tối đa 14 năm.

Nguồn: bleepingcomputer.com.

scrolltop