28-årige Ashley Liles er it-sikkerhedsanalytiker.
Eller rettere sagt var, for nu står han til en fængelsesdom på op til 14 for at udnytte den position til et spektakulært forsøg på at svindle sin arbejdsgiver i Oxford, som i 2018 blev udsat for et ransomwareangreb.
Bleeping Computer fortæller, at Ashley Liles på grund af sin stilling selvfølgelig blev involveret i undersøgelserne og håndteringen af angrebet på virksomheden.
Men Liles udnyttede situationen og sin position og indsigt til et forsøg på at fylde sine egne lommer i stedet for.
Han gennemførte simpelthen endnu et angreb på virksomheden i ly af ransomewareangrebet helt uden, at hverken politiet eller hans kolleger i første omgang opdagede det.
Liles skaffede sig adgang til et bestyrelsesmedlems private mailkonto og loggede på over 300 gange. Han ændrede også den originale mail fra ransomware-angriberne og ændrede den kryptokonto, som løsesummen skulle betales til, så pengene ville havne hos ham selv.
Oven i købet etablerede Liles en mailkonto, som til forveksling lignede den, der afsendte den oprindelige ransomware-mail, og Liles begyndte derefter at sende mails til sin arbejdsgiver for at presse en betaling igennem.
Desværre for Liles ville arbejdsgiveren ikke betale, og den undersøgelse af angrebet, som var sat i gang, endte med at afsløre Liles’ uautoriserede adgang til bestyrelsesmedlemmets mailkonto, fordi det var foregået fra IP-adressen hjemme hos ham selv.
Liles forsøgte at slette alle spor, men de britiske cybermyndigheder stormede hans hjem og beslaglagde hans pc’er, og det lykkedes at genskabe belastende data.
Ashley Liles nægtede i første omgang, men for nylig erklærede han sig skyldig. Straffen udmåles den 11. juli.
