Administrativo de TI acusado de extorsionar a su empresa al bloquear cientos de estaciones de trabajo.

Un hombre de 57 años originario de Kansas City, Missouri, enfrenta cargos por haber intentado extorsionar a su empleador mediante un ataque de ransomware. Según las acusaciones, el año pasado, mientras trabajaba en una empresa industrial en Somerset County, Nueva Jersey, llevó a cabo una serie de acciones dirigidas a bloquear el acceso a la red de la compañía.

En noviembre, Rhyne modificó las contraseñas de todas las cuentas de administrador de red y de cientos de cuentas de usuario. También eliminó todas las copias de seguridad, impidiendo el acceso a cientos de servidores y miles de estaciones de trabajo. Aproximadamente una hora después de realizar estas acciones, envió un correo electrónico a todos los empleados informando sobre el ataque y exigiendo un rescate a cambio de restablecer el acceso.

El FBI investigó el incidente y presentó cargos contra él por un caso de extorsión en relación con una amenaza de causar daños en un ordenador protegido, así como un cargo de daño intencional a un ordenador protegido y un cargo de fraude electrónico. Si es hallado culpable de todos los cargos, Rhyne podría enfrentar hasta 35 años de prisión y una multa de 500,000 dólares.

Entre los detalles proporcionados por el FBI, se reveló que Rhyne utilizó herramientas del sistema operativo Windows y utilidades de Sysinternals para modificar las contraseñas a “TheFr0zenCrew!”. Además, mantenía una máquina virtual oculta en su portátil proporcionado por la empresa, que le permitía acceder de forma remota a una cuenta de administrador con la misma contraseña. También se le observó utilizando su laptop de trabajo para buscar comandos que le permitirían cambiar contraseñas de forma remota y acceder a hojas de cálculo de contraseñas de la empresa.

• ransomware
• extorsión
• ciberseguridad