Un homme de 28 ans du Royaume-Uni de Fleetwood, Hertfordshire, a été reconnu coupable d’accès non autorisé à un ordinateur avec une intention criminelle et de chantage à son employeur.
Un communiqué de presse publié hier par la South East Regional Organized Crime Unit (SEROCU) explique qu’en février 2018, l’homme condamné, Ashley Liles, travaillait comme analyste en sécurité informatique dans une entreprise basée à Oxford qui a subi une attaque de ransomware.
Comme de nombreuses attaques de rançongiciels, les acteurs de la menace ont contacté les dirigeants de l’entreprise, exigeant le paiement d’une rançon.
En raison de son rôle dans l’entreprise, Liles a participé aux enquêtes internes et aux efforts de réponse aux incidents, qui ont également été soutenus par d’autres membres de l’entreprise et la police.
Cependant, au cours de cette phase, Liles aurait tenté de s’enrichir de l’attaque en incitant son employeur à lui verser une rançon au lieu de l’attaquant externe d’origine.
« Inconnu de la police, de ses collègues et de son employeur, Liles a lancé une attaque distincte et secondaire contre l’entreprise », lit-on dans l’annonce du SEROCU.
« Il a accédé aux e-mails privés d’un membre du conseil d’administration plus de 300 fois, a modifié l’e-mail de chantage d’origine et changé l’adresse de paiement fournie par l’attaquant d’origine. »
Le plan était de profiter de la situation et de détourner le paiement vers un portefeuille de crypto-monnaie sous le contrôle de Liles,
« Liles a également créé une adresse e-mail presque identique à celle de l’attaquant d’origine et a commencé à envoyer un e-mail à son employeur pour le forcer à payer l’argent. » expliqué SEROCU.
Cependant, le propriétaire de l’entreprise n’était pas intéressé à payer les attaquants, et les enquêtes internes qui étaient toujours en cours à l’époque ont révélé l’accès non autorisé de Liles à des e-mails privés, pointant vers l’adresse IP de son domicile.
Bien que Liles ait réalisé que les enquêtes se refermaient sur lui et avaient effacé toutes les données de ses appareils personnels au moment où l’équipe de cybercriminalité de SEROCU a fait irruption dans la maison de Liles pour saisir son ordinateur, il était toujours possible de restaurer des données incriminantes.
Liles a d’abord nié toute implication, mais cinq ans plus tard, il a plaidé coupable lors d’une audience à Reading Crown Court.
L’employé voyou reviendra devant le tribunal le 11 juillet 2023 pour entendre sa peine.
Selon la loi britannique, l’accès non autorisé à un ordinateur est passible d’une peine pouvant aller jusqu’à 2 ans de prison, tandis que le chantage est passible d’une peine d’emprisonnement maximale de 14 ans.