image

Britse man deed zich voor als ransomwaregroep om werkgever af te persen

woensdag 24 mei 2023, 10:56 door Redactie, 5 reacties

Een 28-jarige Britse man die zich voordeed als een ransomwaregroep om zo zijn werkgever af te persen is in het Verenigd Koninkrijk veroordeeld voor afpersing en ongeautoriseerde toegang tot een computer met de intentie om een misdrijf te plegen. De man werkte begin 2018 als it-security-analist voor een Brits bedrijf. Eind februari 2018 werd het bedrijf slachtoffer van een ransomware-aanval.

In zijn rol als security-analist deed de man samen met collega's en politie onderzoek naar het incident. Tegelijkertijd voerde hij zelf ook een aanval tegen het bedrijf uit. Zo logde hij meer dan driehonderd keer in op het e-mailaccount van een directielid en wijzigde hij de originele afpersingsmail. Daarin veranderde hij het wallet-adres van de aanvaller in zijn eigen adres, in de hoop dat als er werd betaald hij het losgeld zou ontvangen.

Daarnaast maakte hij ook een e-mailadres aan dat bijna identiek was aan dat van de aanvaller. Vanaf dat adres mailde hij zijn werkgever en zette die onder druk om het losgeld te betalen. De inbraak op het e-mailaccount werd ontdekt. Verder onderzoek wees uit dat dit was gedaan vanaf het thuisadres van de security-analist. Tijdens een huiszoeking werden allerlei apparaten van de man in beslag genomen.

Een aantal dagen eerder had hij echter alle data gewist om zijn betrokkenheid te verbergen, aldus de Britse politie. Het lukte onderzoekers om de data te herstellen, waarmee bewijs voor de daden van de Brit werd gevonden. De man ontkende alle betrokkenheid. Vorige week besloot tijdens een hoorzitting schuld te bekennen en werd veroordeeld. De strafmaat wordt op 11 juli bekendgemaakt.

Reacties (5)
24-05-2023, 11:58 door Anoniem
Ja dat je als werkgever niet weet wat je binnen haalt is slehte zaak...beetje info van de persoon zou optie zijn???????
geld eigelijk voor de hele ict tak...en providers
24-05-2023, 12:23 door Anoniem


Het lukte onderzoekers om de data te herstellen


Wat een sukkel. Je doet toch gewoon "shred -n 21 -vz /dev/sdX "
24-05-2023, 13:31 door Anoniem
Door Anoniem: Ja dat je als werkgever niet weet wat je binnen haalt is slehte zaak...beetje info van de persoon zou optie zijn???????
geld eigelijk voor de hele ict tak...en providers

Defensie heeft ook een insider threat programma, ondanks het feit dat alle medewerkers minimaal een A+ screening hebben gehad.
Omstandigheden en milieu veranderen
24-05-2023, 19:41 door Anoniem
Door Anoniem: Ja dat je als werkgever niet weet wat je binnen haalt is slehte zaak...beetje info van de persoon zou optie zijn???????
geld eigelijk voor de hele ict tak...en providers

In de ICT houden we van privacy.

Hier in België kan je in bepaalde sectoren wel documenten ivm het strafblad verplichten.

Voor de rest moet je niet gaan discrimineren.
25-05-2023, 08:47 door Anoniem
je kan nog zo goed screenen als je wil maar als je na x aantal jaar werken beu wordt van je baas of in de shit komt zijn veel mensen tot verrasende dingen instaat. ookal komen ze zo clean en betrouwbaar uit de screening als maar kan. people change, sometimes not for the better....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.