Analista de TI finge ser gangue de ransomware para extorquir os patrões

Um homem de 28 anos foi preso no Reino Unido depois de fingir ser membro de uma gangue de ransomware para tentar extorquir dinheiro da empresa em que trabalhava. Ashley Liles era analista de TI da Oxford BioMedica, especializada em pesquisas genéticas, e aproveitou a realização de um ataque real de sequestro de dados para tentar obter valores dos patrões.

• Brechas de segurança e negligência de funcionários preocupam empresas do Brasil
• Dados sigilosos são acessados por metade dos funcionários de empresas do Brasil

O acusado é especialista em segurança e, como tal, esteve envolvido nos esforços de investigação e recuperação da companhia após um golpe recebido em fevereiro de 2018. Com esse acesso, ele iniciou tentativas distintas de obter dinheiro para si, enquanto acompanhava de perto os trabalhos da polícia e de outros colegas na mitigação do incidente.

Segundo o que foi publicado pela imprensa local, a extorsão realizada por Liles envolvia um valor de £ 300.000 em Bitcoins, equivalentes a mais de R$ 1,8 milhão na cotação atual. Primeiro, ele alterou a carteira de criptomoedas usadas pelos criminosos originais para um endereço que pertencia a ele. Depois, passou a coletar documentos e arquivos confidenciais, em uma tentativa de ampliar as ameaças.

Segundo a Unidade de Crime Organizado da Regional Sudeste do Reino Unido (SEROCU, na sigla em inglês), o analista de TI teria acessado a caixa de e-mail de executivos da Oxford BioMedia mais de 300 vezes, de forma não autorizada. Enquanto isso, pressionava seus patrões a realizarem o pagamento do resgate através de um e-mail falso, mas semelhante ao usado pelos criminosos originais.

O problema era que o acusado realizava a extorsão de seu computador de casa, o que levou as autoridades a localizarem seu endereço. Ao notar que estava na mira da polícia, ele ainda tentou apagar todos os arquivos de seus computadores pessoais, que puderam ser recuperados após uma batida que resultou na prisão de Liles e na apreensão dos equipamentos.

Inicialmente, o suspeito negou qualquer envolvimento com o ataque original e seria julgado em meados de maio deste ano, quando admitiu a culpa no caso como forma de tentar reduzir a pena. Agora, de acordo com a SEROCU, ele deve comparecer à corte no dia 11 de julho para ouvir sua sentença final, que pode chegar a 24 meses de prisão por acesso não-autorizado a computadores, adicionado de até outros 14 anos pelo crime de extorsão.

Fonte: SEROCU, The Reading Chronicle