Ashley Liles, 28 ans, une ancienne employée informatique, a été condamnée à plus de trois ans de prison pour avoir tenté de faire chanter son employeur lors d’une attaque de ransomware.
Liles, un analyste de la sécurité informatique d’une société basée à Oxford, a exploité son poste pour intercepter un paiement de ransomware à la suite d’une attaque subie par son employeur.
Pour tromper la société, il a usurpé l’identité du gang de ransomware les extorquant. Il a essayé de rediriger les paiements des ransomwares en bassant le portefeuille de crypto-monnaie des cybercriminels en un sous son contrôle.
« Inconnu de la police, de ses collègues et de son employeur, Liles a commencé une attaque distincte et secondaire contre la société », lit le communiqué de presse original de la South East Regional Organized Crime Unit (Serocu).
« Il a accédé aux e-mails privés d’un membre du conseil d’administration plus de 300 fois ainsi que la modification de l’e-mail de chantage d’origine et la modification de l’adresse de paiement fournie par l’attaquant d’origine. »
Il a également créé une adresse e-mail très similaire à celle utilisée par les attaquants et l’a utilisée pour exercer une pression supplémentaire sur son employeur pour s’assurer que les demandes du gang de ransomware seraient satisfaites et que la rançon serait payée.
Cependant, la société ne se conforma pas aux demandes des attaquants, et les enquêtes internes au cours de cette période ont exposé l’accès non autorisé de Liles à des e-mails confidentiels tout en utilisant la connexion Internet à cette maison.
Bien que Liles ait pris des précautions en effaçant toutes les données de ses appareils personnels après avoir pris connaissance des enquêtes progressives, l’équipe de cybercriminalité de Serocu a saisi son ordinateur et a réussi à récupérer des preuves incriminantes.
Au début, les liles ont catégoriquement nié la participation, mais lors d’une récente audience au tribunal de lecture de la Couronne, il a finalement plaidé coupable cinq ans plus tard.
Liles a été condamné à trois ans et sept mois de prison « pour chantage et un accès non autorisé à un ordinateur avec l’intention de commettre d’autres infractions ».
Selon la législation britannique, l’entrée illégale de l’ordinateur peut entraîner une peine de prison pouvant aller jusqu’à deux ans, tandis que le chantage est passible d’une peine maximale de 14 ans.