2023-05-25 12:02:25
Подменяй, властвуй, попадай
Казалось бы, какую пользу сотрудник компании может извлечь из атаки хакеров?
28-летний аналитик отдела информбезопасности одной из Британских компаний после атаки вируса-шифровальщика попытался подменить адрес в требовании выкупа на свой.
История произошла еще в доковидные времена в 2018 году. Эшли Лайлз участвовал в расследовании атаки и устранении последствий вместе с другими сотрудниками. Но только он додумался подменить платежный адрес для получения выкупа за расшифровку файлов компании на свой личный.
Помимо этого парень создал почтовый адрес, похожий на почту вымогателей и отправлял с него владельцам компании письма, в которых оказывал давление, чтобы работодатель заплатил выкуп.
В ходе расследования выяснилось, что Лайлз получал несанкционированный доступ к личной переписке сотрудников компании с домашнего IP-адреса.
Все улики он удалил с устройств, но правоохранители успели ее восстановить.
Сейчас он признал свою вину и ему грозит 16 лет тюрьмы.
@cybersachok
2.5K viewsedited 09:02