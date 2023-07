Een 28-jarige Britse man die zich voordeed als een ransomwaregroep om zo zijn werkgever af te persen is in het Verenigd Koninkrijk veroordeeld tot een gevangenisstraf van drie jaar en zeven maanden. De man werkte begin 2018 als it-security-analist voor een Brits bedrijf. Eind februari 2018 werd het bedrijf slachtoffer van een ransomware-aanval. In zijn rol als security-analist deed de man samen met collega's en politie onderzoek naar het incident.

Tegelijkertijd voerde hij zelf ook een aanval tegen het bedrijf uit. Zo logde hij meer dan driehonderd keer in op het e-mailaccount van een directielid en wijzigde hij de originele afpersingsmail. Het verving het e-mailadres van de aanvallers door een bijna identiek e-mailadres dat van hem was. Vanaf dit e-mailadres verstuurde hij een nieuwe afpersingsmail naar zijn werkgever, waarbij hij zijn eigen wallet-adres had opgegeven, in de hoop dat als er werd betaald hij het losgeld zou ontvangen.

Het bedrijf weigerde het losgeld te betalen en de inbraak op het e-mailaccount werd ontdekt. Verder onderzoek wees uit dat dit was gedaan vanaf het thuisadres van de security-analist. Tijdens een huiszoeking werden allerlei apparaten van de man in beslag genomen. Een aantal dagen eerder had hij echter alle data gewist om zijn betrokkenheid te verbergen, aldus de Britse politie. Het lukte onderzoekers om de data te herstellen, waarmee bewijs voor de daden van de Brit werd gevonden. Op 17 mei van dit jaar bekende de man schuldig te zijn.