IT-Mitarbeiter erpresst Arbeitgeber durch fingierten Ransomware-Angriff

IT-Mitarbeiter täuschte Ransomware-Angriff auf eigene Firma vor

Ein ungewöhnlicher Fall von krimineller Aktivität hat die Öffentlichkeit aufgeschreckt: Ein 28-jähriger IT-Angestellter aus Großbritannien wurde wegen illegalen Computerzugriffs und Erpressung seines Arbeitgebers durch die Simulation eines Ransomware-Angriffs verurteilt. Der IT-Sicherheitsanalyst Ashley Liles aus Fleetwood, Hertfordshire, arbeitete im Februar 2018 für ein Unternehmen in Oxford, das Ziel eines Ransomware-Angriffs wurde. Was diesen Fall so bemerkenswert macht, ist die Tatsache, dass Liles sich selbst als Mitglied der Ransomware-Gang ausgab, um seinen Arbeitgeber zu erpressen.



Liles hatte aufgrund seiner Position Zugang zu internen Informationen und wurde in die interne Untersuchung und Reaktion auf den Vorfall einbezogen. Doch anstatt zur Lösung des Problems beizutragen, begann er, seinen eigenen Profit zu suchen. Er täuschte einen separaten Angriff auf das Unternehmen vor, indem er sich mehr als 300 Mal Zugang zu den privaten E-Mails eines Vorstandsmitglieds verschaffte. Außerdem änderte er die ursprüngliche Erpresser-E-Mail und ersetzte die angegebene Zahlungsadresse des eigentlichen Angreifers durch eine von ihm kontrollierte Krypto-Wallet. Der Plan war, das Lösegeld an sich selbst umzuleiten.



Liles erstellte sogar eine fast identische E-Mail-Adresse wie die des ursprünglichen Ransomware-Erpressers und begann, seinen Arbeitgeber per E-Mail unter Druck zu setzen. Doch der Firmeninhaber wurde misstrauisch und lehnte ab, auf die Forderungen einzugehen. Die interne Untersuchung führte schließlich zum Nachweis, dass Liles unbefugten Zugang zu privaten E-Mails hatte, und die IP-Adresse seiner Wohnung wurde gefunden. Obwohl Liles versuchte, Beweise zu vernichten, gelang es dem Cybercrime-Team von SEROCU, belastende Daten wiederherzustellen.



Liles leugnete zunächst seine Beteiligung, bekannte sich aber fünf Jahre später vor Gericht schuldig. Das endgültige Urteil wird für den 11. Juli 2023 erwartet. Dieser außergewöhnliche Fall zeigt die dunkle Seite menschlicher Motive und den Missbrauch von Vertrauen in sensiblen Positionen. Es ist erschreckend, dass ein IT-Mitarbeiter, der die Firma vor solchen Gefahren schützen sollte, sich selbst als Ransomware-Bedrohung herausstellt. Solche Vorfälle unterstreichen die Notwendigkeit einer ständigen Überprüfung der Sicherheitsmaßnahmen, sowohl technisch als auch personell, um die Integrität der Unternehmen zu gewährleisten.



Es bleibt abzuwarten, wie das Gericht in diesem konkreten Fall entscheiden wird und welche Auswirkungen dies auf zukünftige Sicherheitsmaßnahmen und das Vertrauen in die IT-Branche haben wird. Ein solches Verhalten ist nicht nur illegal, sondern auch ein schwerer Verstoß gegen die ethischen Grundsätze der IT-Sicherheitsbranche. Unternehmen sollten daher immer sicherstellen, dass ihre IT-Mitarbeiter vertrauenswürdig sind und überwacht werden, um solche Vorfälle zu vermeiden.








Kommentare


Anzeige