Интересная ситуация произошла в 2018 году в британском городе Оксфорд. Группировка вымогателей совершила кибератаку с последующим шифрованием данных на одну из местных компаний. Руководство предприятия приняло решение заплатить выкуп злоумышленникам, так как потеря данных нанесла бы компании серьёзный удар.
Эшли Лайлс, который в тот момент работал в этой компании IT-аналитиком, принимал непосредственное участие в обеспечении кибербезопасности фирмы, и настраивал канал связи между руководством компании и вымогателями. Ситуация довольно стандартная, однако Лайлс решил воспользоваться своим рабочим положением, чтобы перехватить выкуп, предназначенный настоящим вымогателям.
Чтобы обмануть компанию, Лайлс выдал себя за одного из членов киберпреступной группировки и попытался перенаправить платёж, заменив криптовалютный кошелёк злоумышленников на свой собственный, отправив его в поддельном письме на электронную почту фирмы. Кроме того, имея полный доступ к корпоративным документам, мужчина использовал их для шантажа своего руководства, чтобы ускорить перевод средств на свой счёт.
Впрочем, своими действиями Лайс лишь отпугнул руководство, которое изначально склонялось к переводу средств. По итогу, компания не подчинилась выдвинутым злоумышленникам требованиям, поэтому выкуп не достался ни Лайлсу, ни настоящим хакерам. Параллельно компания начала вести независимое внутреннее расследование с участием британского полицейского отделения SEROCU, во время которого и выяснилось, что Лайлс неоднократно получал доступ к конфиденциальным данным компании, в том числе со своего домашнего адреса.
Хотя Лайлс предпринял меры предосторожности, стерев все данные со своих личных устройств после того, как узнал о продвижении в ходе расследования, правоохранители изъяли его компьютер и успешно восстановили необходимые улики.
Сначала Лайлс настойчиво отрицал свою причастность, но во время недавнего судебного слушания в Королевском Суде Ридинга наконец признался в содеянном. Спустя пять лет после произошедшего.
Согласно законодательству Великобритании, незаконный доступ к компьютеру может повлечь за собой тюремное заключение до двух лет, тогда как шантаж наказывается максимальным сроком в 14 лет.
По итогу, 28-летний Лайлс был приговорён к трём годам и семи месяцам лишения свободы “за шантаж и несанкционированный доступ к компьютеру с намерением совершить другие преступления”.
Данная история подчёркивает важность этики и честности в мире кибербезопасности. Хотя Эшли Лайлс начал свою работу в компании с целью обеспечения её безопасности, он воспользовался своим положением для собственной выгоды. Нарушение законов и злоупотребление полномочиями не только неэтично, но и может привести к серьёзным последствиям.