.
Um ex-analista de segurança de TI da Oxford Biomedica admitiu, cinco anos após o fato, ter se voltado para o lado negro – sequestrando um ataque cibernético contra sua própria empresa na tentativa de desviar qualquer pagamento de resgate para si mesmo.
Ashley Liles, de Letchworth Garden City, Hertfordshire, declarou-se culpada no Reading Crown Court por chantagem e acesso não autorizado a um computador com a intenção de cometer outros delitos em 17 de maio, após um investigação da Unidade Regional de Crime Organizado do Sudeste (SEROCU).
O caso remonta a 27 de fevereiro de 2018, quando a empresa de terapia genética e celular com sede em Oxford foi atingida por um “incidente de segurança” no qual foi obtido acesso não autorizado a parte dos sistemas de computador da organização. As partes responsáveis informaram os executivos seniores e exigiram um resgate, confirmado pelos policiais em £ 300.000 em Bitcoin.
Liles, na qualidade de analista de segurança da Oxford Biomedica, começou a investigar o ataque ao lado de colegas e da polícia, mas a própria investigação do SEROCU logo descobriu um motivo oculto.
Descobriu-se que Liles, hoje com 28 anos, teve a brilhante ideia de se inserir no crime na esperança de desviar os pagamentos de resgate destinados ao agressor.
Descobriu-se que Liles acessou os e-mails de um membro do conselho mais de 300 vezes, alterando o e-mail de chantagem original e alterando os detalhes de pagamento fornecidos pelo invasor inicial. Usando um endereço de e-mail quase idêntico ao do invasor, Liles pressionou a empresa a pagar.
Oxford Biomedica deve ter ouvido conselhos regulares do governo ao longo dos anos, porque nenhum pagamento de resgate foi feito – mas as invasões de e-mail de Liles não passaram despercebidas.
Foi determinado que o acesso não autorizado veio da casa de Liles. Oficiais especializados do SEROCU invadiram a propriedade para prendê-lo e realizar uma busca. Os itens apreendidos incluíam um computador, laptop, telefone e pendrive. Liles tentou limpar seus dispositivos dias antes de sua prisão, mas os dados foram recuperados.
Liles continuou negando qualquer envolvimento, apesar das evidências em contrário, até que ele quebrou no tribunal na semana passada. Ele será sentenciado no Reading Crown Court em 11 de julho.
O detetive inspetor Rob Bryant, da Unidade de Crimes Cibernéticos da SEROCU, disse: “Gostaria de agradecer à empresa e seus funcionários por seu apoio e cooperação durante esta investigação. Espero que isso envie uma mensagem clara a qualquer pessoa que esteja pensando em cometer esse tipo de crime. Temos uma equipe de especialistas cibernéticos que sempre realizará uma investigação minuciosa para capturar os responsáveis e garantir que sejam levados à justiça.”
O que serve apenas para mostrar que, se você é um funcionário da segurança da informação tentado pelo fruto proibido, lembre-se de que os ciberpoliciais muitas vezes sabem o que estão fazendo – mesmo que você ache que pode esconder seus rastros melhor do que esse cara. ®
.
