Пытавшийся получить выкуп от лица хакеров сотрудник проведет три года в тюрьме

28-летнего британца, ранее работавшего аналитиком по информационной безопасности в компании, признали виновным в вымогательстве и приговорили к трем годам в тюрьме. В посвященном его преступлению официальном пресс-релизе сказано, что оставаясь неизвестным для коллег и компании, Эшли Лилс фактически совершил повторную кибератаку.

Об инциденте, связанном с деятельностью сотрудника, стало известно в мае текущего года. После кибератаки его компания получила требования о выкупе от хакерской группировки.

Лилс, непосредственно имевший дело с последствиями инцидента из-за своей должности, имел и прямой доступ к сообщениям от хакеров. Он заменил указанный в требовании криптокошелек на находящийся под его контролем. Помимо этого аналитик более трех сотен раз получил доступ к переписке членов совета директоров компании.

Чтобы остаться нераскрытым, сотрудник создал отдельный электронный адрес, очень похожий на тот, с которого вели переписку хакеры. Далее он оказывал на руководство компании дополнительное давление, отправляя уже собственноручно составленные письма.

В итоге компания все же отказалась выполнять требования хакеров. Вместо этого она провела внутреннее расследование и установила факт несанкционированного доступа Лилса к электронной почте. Последний попытался удалить сообщения, как только узнал об успехах в расследовании. Однако как только его компьютер попал в руки расследующих киберпреступления, переписку удалось восстановить.