ハートフォードシャー州フリートウッド在住の28歳の英国人男性が、犯罪的意図による不正コンピュータアクセスと雇用主への脅迫の罪で有罪判決を受けた。
南東部地域組織犯罪対策局(SEROCU)が昨日発行したプレスリリースによると、有罪判決を受けたアシュリー・ライルズ氏は、2018年2月にランサムウェア攻撃を受けたオックスフォードに本拠を置く企業でITセキュリティアナリストとして働いていたと説明されている。
多くのランサムウェア攻撃と同様、攻撃者は同社の幹部に連絡し、身代金の支払いを要求しました。
会社での役割により、ライルズは社内調査と事件対応活動に参加し、会社の他のメンバーや警察の支援も受けました。
しかし、この段階で、ライルズ氏は雇用主を騙して、元の外部攻撃者の代わりに身代金を支払わせることで、攻撃によって私腹を肥やそうとしたと言われています。
SEROCUの発表には「警察、同僚、雇用主には知られていないが、ライルズは会社に対して別の二次攻撃を開始した」と書かれている。
「彼は取締役会メンバーのプライベートメールに300回以上アクセスし、元の脅迫メールを改ざんし、元の攻撃者が提供した支払いアドレスも変更した。」
計画はこの状況を利用して、ライルズの管理下にある暗号通貨ウォレットに支払いを転用することでした。
「ライルズはまた、元の攻撃者とほぼ同じ電子メール アドレスを作成し、金を支払うよう圧力をかけるために雇用主に電子メールを送信し始めました。」セロクさんは説明した。
しかし、会社のオーナーは攻撃者にお金を支払うことに興味がなかったし、当時まだ進行中だった内部調査により、ライルズ氏が自宅のIPアドレスを示してプライベート電子メールに不正にアクセスしていたことが判明した。
ライルズさんは、捜査が自分に迫っていることに気づき、SEROCU のサイバー犯罪チームがライルズの自宅に突入してコンピューターを押収するまでに、個人のデバイスからすべてのデータを消去していましたが、犯罪データを復元することはまだ可能でした。
ライルズさんは当初関与を否定していたが、5年後のレディング法廷審問で有罪を認めた。
この不正従業員は2023年7月11日に再び法廷に出廷し、判決を聞くことになる。
英国の法律によれば、不正なコンピュータ アクセスには最高2 年の懲役が科せられ、恐喝には最高14 年の懲役が科せられます。
Comments