İngiltere’de bir IT çalışanı, işverenine yönelik bir fidye yazılımı saldırısından yararlanmaya çalışarak yetkisiz bilgisayar erişimi ve şantaj suçlamasıyla mahkum edildi. Ashley Liles, 2018’deki bir güvenlik ihlalinin ardından işvereni Oxford Biomedica’ya şantaj yapmaya teşebbüs etti. Oxford merkezli şirket, o yılın Şubat ayında, tehdit aktörlerinin yetkisiz şekilde şirketin bilgisayar sistemlerine erişim elde ettiği bir güvenlik olayı yaşamıştı.
Reading Crown Court’ta jüri üyeleri, olayın soruşturması sırasında Liles’ın şirkete karşı ikincil bir saldırı başlattığını öğrendi. Güneydoğu Bölgesel Organize Suç Birimi’nden (SEROCU) yapılan bir açıklamada, “Liles, şirketin IT güvenlik analisti olarak olayı araştırmaya başladı ve meslektaşlarıyla birlikte polis ile işbirliği yaparak olayı hafifletmeye çalıştı. Ancak, polis, meslektaşları ve işvereni tarafından bilinmeyen bir şekilde Liles, ayrı ve ikincil bir saldırıya başladı.” dedi.
Liles, yönetim kurulu üyelerinin özel e-postalarına 300’den fazla kez erişti ve orijinal fidye notunu değiştirerek ödeme adresini kendi kripto cüzdanına yönlendirdi. Savcılar, Liles’ın niyetinin, bir ödeme yapıldığında, bu ödemenin asıl saldırgan yerine kendisine yapılmasını sağlamak olduğunu belirtti. Güvenlik analisti ayrıca, orijinal fidye yazılımı saldırganına neredeyse birebir benzeyen bir e-posta adresi oluşturdu ve işverenini fidye ücretini ödemeye zorladı.
Ancak hiçbir ödeme yapılmadı ve yetkisiz erişim olayı ortaya çıktı; bu da erişimin Liles’ın ev adresinden yapıldığını ortaya koydu. SEROCU’nun siber suç birimi tarafından yapılan bir sonraki soruşturmada, Liles tutuklandı.
Ele geçirilen dijital cihazlar kanıtları ortaya koydu
Reading’de büyük bir operasyon gerçekleştirildi. Operasyon sırasında ele geçirilen dijital cihazlar, şüphelinin kendi rolünü gizlemek için tüm verileri kapattığını ortaya koydu. SEROCU (Özel Organize Suçlar Birimi) tarafından yapılan açıklamada, “Adresinden ele geçirilen eşyalar arasında bir bilgisayar, dizüstü bilgisayar, telefon ve bir USB bellek bulunuyordu,” denildi.
Ancak Liles adındaki şüpheli, tutuklanmasından sadece birkaç gün önce cihazlarındaki tüm verileri silerek suçunu gizlemeye çalıştı. Neyse ki, yetkililerin yaptığı teknik çalışmalar sonucunda, silinen veriler başarıyla kurtarıldı ve bu doğrudan Liles’ın suçlarının kanıtını oluşturdu.
Bununla birlikte, kanıtlar ortaya çıktığı halde Liles, başlangıçta kendi rolünü inkar etti ve yaklaşık beş yıl boyunca masum olduğunu iddia etmedi. Ancak, yetkililerin elde ettiği kanıtlar, Liles’ın gerçek rolünü açıkça gösteriyor.
Liles, kaderini belirlemek üzere 11 Temmuz’da Reading Crown Court’ta yargılanacak. Bu önemli duruşma, şüphelinin suçlarından sorumlu tutulup tutulmayacağının karara bağlanacağı bir dönüm noktası olacak.
