หน้าแรก Security Malware พนักงานไอทีที่สับขาหลอกว่าเป็นแก๊งแรนซั่มแวร์รีดเจ้านายตัวเอง โดนจำคุกแล้ว

พนักงานไอทีที่สับขาหลอกว่าเป็นแก๊งแรนซั่มแวร์รีดเจ้านายตัวเอง โดนจำคุกแล้ว

แบ่งปัน

Ashley Liles วัย 28 ปี อดีตนักวิเคราะห์ด้านความปลอดภัยไอทีของบริษัทแห่งหนึ่งในเมืองอ๊อกฟอร์ด ถูกตัดสินจำคุก 3 ปีข้อหาแบล็กเมลเจ้านายระหว่างที่โดนโจมตีแรนซั่มแวร์ ด้วยการปลอมตัวเป็นแก๊งแรนซั่มเพื่อเอาเงินค่าไถ่จากเจ้านายเข้ากระเป๋า

เขาได้พยายามเปลี่ยนเลขบัญชีวอลเล็ตคริปโตของแก๊งแรนซั่มตัวจริงที่โจมตีบริษัทเขาอยู่เป็นวอลเล็ตของตัวเขาเอง เรียกว่าเป็นการโจมตีขั้นที่สอง (Secondary Attack) ต่อบริษัทนายจ้างของเขา อ้างอิงตามประกาศของหน่วยปราบปรามอาชญากรรมประจำถูมิภาคตะวันออกเฉียงใต้ (SEROCU)

ทางการชี้แจงว่า เขาได้เข้าถึงบัญชีอีเมลส่วนตัวของกรรมการบริษัทมากกว่า 300 ครั้ง พร้อมทั้งแก้ไขเมลขู่รีดค่าไถ่ตัวจริงเพื่อเปลี่ยนเลขวอลเล็ตโอนเงินที่ผู้โจมตีตัวจริงส่งเข้ามา รวมถึงสร้างบัญชีอีเมลที่หน้าตาใกล้เคียงกับเมลจริงจากผู้โจมตี และพยายามกดดันให้อดีตเจ้านายรีบจ่ายค่าไถ่ตามเมลปลอมของตัวเองด้วย

อย่างไรก็ตาม สุดท้ายบริษัทก็ไม่ได้ยอมจ่ายค่าไถ่ แถมยังสืบสวนภายในตามหลักฐานที่พบการเข้าถึงเมลส่วนตัวในบริษัทโดยไม่ได้รับอนุญาตผ่านการเชื่อมต่อจากบ้านเขาผ่านอินเทอร์เน็ต แม้ Liles จะลบข้อมูลออกจากอุปกรณ์ส่วนตัวหลังรู้ตัวว่ามีการสืบสวนถึงตัวเขาก็ตาม

อ่านเพิ่มเติมที่นี่ – BPC