Britse cybercrimineel gaat slachtoffer helpen beveiliging te verbeteren

Een man uit de Britse hoofdstad Londen is opgepakt voor betrokkenheid bij een cyberaanval op een organisatie uit het Britse Derbyshire wordt niet vervolgd. De man heeft een deal gesloten met de organisatie die hij heeft aangevallen. De aanvaller gaat het slachtoffer helpen diens IT-beveiliging te verbeteren.

De 24-jarige man werd opgepakt door de Britse politie voor computervredebreuk en heeft bekend in te hebben gebroken op e-mailaccounts van het bedrijf. De aanvaller zou via social media op zoek zijn gegaan naar doelwitten die bij het bedrijf werkzaam was. Door vervolgens de beveiligingsvragen van e-mailaccounts van deze werknemers te beantwoorden wist de aanvaller toegang te krijgen tot de e-mailaccounts. Hierdoor kreeg de man toegang tot data van het bedrijf.

Het bedrijf in kwestie wil anoniem blijven. De organisatie heeft een deal gesloten met de aanvaller. Het bedrijf ziet af van aangifte tegen de cybercrimineel, in ruil voor advies over het verbeteren van de beveiliging van de organisatie. Ook gaat de aanvaller uiteenzetten hoe hij het bedrijf exact heeft weten aan te vallen, zodat herhaling van dit incident kan worden voorkomen. Mick Donegan van de Derbyshire Cybercrime Unit Investigator zegt tegenover Burton Mail: “Tijdens het ondervragen van de man in verband met de netwerkinbraak gaf hij zijn acties toe, maar gaf aan zich niet bewust te zijn dat hij hiermee de wet had overtreden.”