元IT従業員の28歳のアシュリー・ライルズは、ランサムウェア攻撃中に雇用主を脅迫しようとした罪で3年以上の懲役刑を言い渡された。
オックスフォードに本拠を置く企業の IT セキュリティ アナリストであるライルズ氏は、雇用主が攻撃を受けた後、その立場を利用してランサムウェアの支払いを傍受しました。
会社を欺くために、彼はランサムウェアギャングになりすまして恐喝を行った。彼は、サイバー犯罪者の暗号通貨ウォレットを自分の管理下にあるものに切り替えることで、ランサムウェアの支払いをリダイレクトしようとしました。
「警察、彼の同僚、雇用主には知られていないが、ライルズは会社に対して別の二次攻撃を開始した」と南東部地域組織犯罪対策局(SEROCU)のプレスリリース原文には書かれている。
「彼は取締役会メンバーのプライベートメールに300回以上アクセスし、元の脅迫メールを改ざんし、元の攻撃者が提供した支払いアドレスも変更した。」
また、攻撃者が使用したものと非常によく似た電子メール アドレスを作成し、それを使用して雇用主にさらなる圧力をかけ、ランサムウェア ギャングの要求が満たされ、身代金が支払われることを保証しました。
しかし、同社は攻撃者の要求に応じず、その間の内部調査により、ライルズ氏がこの自宅でインターネット接続を使用中に機密電子メールに不正にアクセスしていたことが判明した。
ライルズさんは捜査の進行に気づいた後、個人のデバイスからすべてのデータを消去するなどの予防策を講じましたが、SEROCU のサイバー犯罪チームが彼のコンピュータを押収し、有罪証拠の回収に成功しました。
当初、ライルズさんは関与を断固として否定していたが、レディングクラウン裁判所で行われた最近の公聴会で、5年後に最終的に有罪を認めた。
ライルズ氏は「恐喝とその他の犯罪を意図したコンピューターへの不正アクセス」の罪で懲役3年7か月の判決を受けた。
英国の法律によれば、コンピュータの不法侵入には最高 2 年の懲役が科せられる一方、恐喝には最高14 年の懲役が科せられます。
Comments