พนักงานไอทีถูกโทษจำคุก ฐานแอบอ้างเป็นแก๊งแรนซัมแวร์เพื่อเรียกค่าไถ่นายจ้าง

351/66 (IT) ประจำวันพุธที่ 19 กรกฎาคม 2566

อดีตพนักงานไอที Ashley Liles วัย 28 ปี ถูกตัดสินจำคุกกว่า 3 ปี เนื่องจากพยายามแบล็กเมล์นายจ้างของเขาระหว่างการโจมตีด้วยแรนซัมแวร์ โดย Liles นั้นเป็นนักวิเคราะห์ความปลอดภัยด้านไอทีของบริษัทในอ็อกซ์ฟอร์ด และเขาใช้ประโยชน์จากตำแหน่งของเขาเพื่อสกัดกั้นการจ่ายเงินค่าไถ่แรนซัมแวร์ หลังจากการถูกโจมตี  และเพื่อหลอกลวงบริษัท เขาปลอมตัวเป็นแก๊งแรนซัมแวร์เพื่อขู่กรรโชกและเรียกค่าไถ่ โดยเขาพยายามเปลี่ยนเส้นทางการชำระเงินค่าไถ่ของแรนซัมแวร์ โดยเปลี่ยนกระเป๋าเงินดิจิทัลของอาชญากรไซเบอร์เป็นกระเป๋าเงินดิจิทัลภายใต้การควบคุมของเขา นอกจากนี้เขายังสร้างที่อยู่อีเมลที่คล้ายกับที่ใช้โดยผู้โจมตี และใช้มันเพื่อสร้างแรงกดดันเพิ่มเติมต่อนายจ้างของเขา เพื่อให้แน่ใจว่าจะตอบสนองความต้องการของแก๊งแรนซั่มแวร์เพื่อที่จะได้รับเงินค่าไถ่

แต่อย่างไรก็ตาม บริษัทก็ไม่ได้จ่ายเงินค่าไถ่ตามที่ถูกเรียกร้อง และการสืบสวนภายใน ในช่วงเวลานั้นทำให้ Liles เข้าถึงอีเมลที่เป็นความลับโดยไม่ได้รับอนุญาตในขณะที่ใช้การเชื่อมต่อจากอินเทอร์เน็ตที่บ้านของเขา และถึงแม้ว่า Liles จะลบข้อมูลทั้งหมดออกจากอุปกรณ์ส่วนตัวของเขาหลังจากทราบความคืบหน้าในการสืบสวน แต่ทีมอาชญากรรมไซเบอร์ของ SEROCU ได้ยึดคอมพิวเตอร์ของเขาและกู้คืนหลักฐานที่กล่าวหาได้สำเร็จ ซึ่งในตอนแรก Liles ปฏิเสธว่าไม่มีส่วนเกี่ยวข้องในเรื่องดังกล่าว แต่ระหว่างการพิจารณาคดีในศาลที่ Reading Crown เมื่อเร็ว ๆ นี้ ในที่สุดเขาก็รับสารภาพในอีก 5 ปีต่อมา โดยเขาถูกตัดสินจำคุกเป็นเวลา 3 ปี 7 เดือน ในข้อหา “แบล็คเมล์และเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาตโดยมีเจตนาที่จะกระทำความผิดอื่น” ซึ่งตามกฎหมายของสหราชอาณาจักร การเข้าสู่ระบบคอมพิวเตอร์โดยผิดกฎหมายอาจส่งผลให้มีโทษจำคุกสูงสุด 2 ปีในขณะที่การแบล็คเมล์มีโทษจำคุกสูงสุด14 ปี

แหล่งข่าว [ https://www.bleepingcomputer.com/news/security/it-worker-jailed-for-impersonating-ransomware-gang-to-extort-employer/ ]