Ngày 23/5, Đơn vị chống tội phạm có tổ chức khu vực Đông Nam nước Anh (SEROCU) cho biết Ashley Liles từng làm tại một công ty ở Oxford với nhiệm vụ phân tích bảo mật. Tháng 2/2018, công ty bị tấn công bằng mã độc tống tiền (ransomware). Hacker yêu cầu CEO phải trả tiền chuộc là một khoản tiền số thì mới mở khóa dữ liệu.
Liles cũng có mặt trong nhóm điều tra và ứng phó sự cố. Tuy nhiên, trong thời gian đó, người này nảy ra ý định lợi dụng chính cuộc tấn công của hacker.
"Cảnh sát, đồng nghiệp và ông chủ của Liles không hay biết anh ta đã bắt đầu một cuộc tấn công thứ cấp", thông báo của SEROCU nêu. "Anh ta đã truy cập hòm thư của một thành viên hội đồng quản trị hơn 300 lần, cũng như thay đổi email và địa chỉ thanh toán mà hacker trước đó cung cấp".
Liles tạo một địa chỉ email gần giống của kẻ tấn công ban đầu, sau đó gửi thư cho CEO nhằm gây áp lực trả tiền qua một ví tiền số riêng. Dù vậy, yêu cầu của Liles không được đáp ứng vì lãnh đạo công ty không muốn chuộc dữ liệu.
Một người sử dụng laptop để làm việc. Ảnh: FreePik
Cảnh sát sau đó phát hiện Liles truy cập trái phép dữ liệu thông qua máy tính có địa chỉ IP trỏ đến nhà anh ta. Biết bị phát hiện, người này xóa dấu vết trên các thiết bị cá nhân. Một ngày giữa năm 2018, cảnh sát ập vào nhà Liles, tịch thu các thiết bị và phục hồi dữ liệu thành công.
Liles ban đầu phủ nhận. Nhưng sau 5 năm, người này mới nhận tội trong phiên điều trần của Tòa án Reading Crown và sẽ trở lại tòa ngày 11/7 để nghe tuyên án. Theo luật Anh, việc truy cập máy tính trái phép bị phạt hai năm tù, còn tống tiền có thể ngồi tù tối đa 14 năm.
Đây không phải lần đầu nhân viên tấn công mạng của chính công ty mình. Đầu tháng 5, Nickolas Sharp, một nhà phát triển của công ty sản xuất thiết bị mạng Ubiquiti ở New York, bị kết án 6 năm tù và bồi thường 1,6 triệu USD vì hành vi tương tự. Theo cáo trạng, tháng 1/2021, Sharp đóng giả hacker đánh cắp dữ liệu công ty, tống tiền lãnh đạo và đòi 50 Bitcoin, tương đương hai triệu USD khi đó. Do không đạt được mục đích, Sharp phát tán thông tin Ubiquiti bị tấn công lên mạng, khiến giá cổ phiếu công ty giảm 20%, làm bốc hơi 4 tỷ USD vốn hóa.
(theo Bleeping Computer)
