Un exanalista de seguridad de TI que aprovechó un ataque de ransomware oportunista para hacerse pasar por los atacantes y realizar su propio ataque cibernético secundario contra su empleador fue condenado por chantaje y acceso no autorizado a una computadora con la intención de cometer otros delitos, después de no poder cubrir adecuadamente sus huellas
Ashley Liles, de 28 años, de Letchworth Garden City en Hertfordshire, trabajaba para Oxford Biomedica, un especialista en terapia génica, con sede en Oxfordshire, cuando sus sistemas fueron atacados y encriptados por un operador de ransomware no revelado el 27 de febrero de 2018.
A raíz del ataque cibernético, a Liles se le asignó la respuesta a incidentes y trabajó en estrecha colaboración con sus colegas y las fuerzas del orden público para tratar de mitigar el impacto del ransomware, pero sin que todos ellos lo supieran, al mismo tiempo comenzó un ataque secundario separado. contra los sistemas de la empresa.
En el curso de su propio ataque, Liles accedió a los correos electrónicos privados de un miembro de la junta en múltiples ocasiones y modificó la demanda de rescate original para cambiar la dirección de pago de la billetera de bitcoin a la que la pandilla de ransomware exigía el pago.
De esta forma, aseguró que si Oxford Biomedica hubiera hecho un pago –que no lo hizo– el dinero se habría desviado a Liles.
Liles también envió correos electrónicos amenazantes a su empleador para presionarlo aún más para que pagara, una táctica común implementada por bandas de ransomware ‘genuinas’ durante sus ataques.
Sin embargo, Liles no pareció prestar suficiente atención a su propia seguridad operativa; Se notó su acceso no autorizado a la cuenta de correo electrónico privada y la policía pudo identificar que se estaba accediendo a la cuenta desde la dirección de su casa.
Posteriormente, la Unidad de Delitos Cibernéticos de la Unidad de Delincuencia Organizada Regional del Sureste (SEROCU) arrestó a Liles y registró su casa, incautando varios artículos, entre ellos una computadora, una computadora portátil, un teléfono y una memoria USB.
Aunque Liles había limpiado los dispositivos para tratar de despistar a los policías, sus habilidades informáticas también demostraron ser insuficientes en esta área, y los expertos forenses pudieron recuperar más tarde con éxito los datos para usarlos como evidencia en su juicio.
El inspector detective Rob Bryant de SEROCU dijo: “Me gustaría agradecer a la compañía y a sus empleados por su apoyo y cooperación durante esta investigación. Espero que esto envíe un mensaje claro a cualquiera que esté considerando cometer este tipo de delito.
“Tenemos un equipo de expertos cibernéticos que siempre llevará a cabo una investigación exhaustiva para atrapar a los responsables y garantizar que sean llevados ante la justicia”.
Liles, quien inicialmente había tratado de negar cualquier participación en el ataque cibernético, fue condenado después de cambiar su declaración de culpabilidad. Será sentenciado en Reading Crown Court en julio de 2023.