Интересная ситуация произошла в 2018 году в британском городе Оксфорд. Группировка вымогателей совершила кибератаку с последующим шифрованием данных на одну из местных компаний. Руководство предприятия приняло решение заплатить выкуп злоумышленникам, так как потеря данных нанесла бы компании серьёзный удар.
Эшли Лайлс, который в тот момент работал в этой компании IT-аналитиком, принимал непосредственное участие в обеспечении кибербезопасности фирмы, и настраивал канал связи между руководством компании и вымогателями. Ситуация довольно стандартная, однако Лайлс решил воспользоваться своим рабочим положением, чтобы перехватить выкуп, предназначенный настоящим злоумышленникам.
Чтобы обмануть компанию, Лайлс выдал себя за одного из членов киберпреступной группировки и попытался перенаправить платёж, заменив криптовалютный кошелёк хакеров на свой собственный, отправив его в поддельном письме на электронную почту фирмы. Кроме того, имея полный доступ к корпоративным документам, мужчина использовал их для шантажа своего руководства, чтобы ускорить перевод средств на свой счёт.
Впрочем, своими действиями Лайс лишь отпугнул руководство, которое изначально склонялось к переводу средств. По итогу, компания не подчинилась выдвинутым злоумышленникам требованиям, поэтому выкуп не достался ни Лайлсу, ни настоящим хакерам.
Параллельно компания начала вести независимое внутреннее расследование с участием британского полицейского отделения
Источник: SecurityLab