Een 28-jarige Britse man die zich voordeed als een ransomwaregroep om zo zijn werkgever af te persen is in het Verenigd Koninkrijk veroordeeld voor afpersing en ongeautoriseerde toegang tot een computer met de intentie om een misdrijf te plegen. De man werkte begin 2018 als it-security-analist voor een Brits bedrijf. Eind februari 2018 werd het bedrijf slachtoffer van een ransomware-aanval.

In zijn rol als security-analist deed de man samen met collega's en politie onderzoek naar het incident. Tegelijkertijd voerde hij zelf ook een aanval tegen het bedrijf uit. Zo logde hij meer dan driehonderd keer in op het e-mailaccount van een directielid en wijzigde hij de originele afpersingsmail. Daarin veranderde hij het wallet-adres van de aanvaller in zijn eigen adres, in de hoop dat als er werd betaald hij het losgeld zou ontvangen.

Daarnaast maakte hij ook een e-mailadres aan dat bijna identiek was aan dat van de aanvaller. Vanaf dat adres mailde hij zijn werkgever en zette die onder druk om het losgeld te betalen. De inbraak op het e-mailaccount werd ontdekt. Verder onderzoek wees uit dat dit was gedaan vanaf het thuisadres van de security-analist. Tijdens een huiszoeking werden allerlei apparaten van de man in beslag genomen.

Een aantal dagen eerder had hij echter alle data gewist om zijn betrokkenheid te verbergen, aldus de Britse politie. Het lukte onderzoekers om de data te herstellen, waarmee bewijs voor de daden van de Brit werd gevonden. De man ontkende alle betrokkenheid. Vorige week besloot tijdens een hoorzitting schuld te bekennen en werd veroordeeld. De strafmaat wordt op 11 juli bekendgemaakt.