Un hombre de 57 años del estado estadounidense de Missouri ha sido arrestado en relación con una fallida campaña de extorsión de datos dirigida contra su antiguo empleador.
Daniel Rhyne, de Kansas City, Missouri, ha sido acusado de un cargo de extorsión en relación con una amenaza de causar daños a una computadora protegida, un cargo de daño intencional a una computadora protegida y un cargo de fraude electrónico.
Fue arrestado en el estado el 27 de agosto de 2024, luego de un intento de extorsionar a una empresa industrial anónima que tiene su sede en el condado de Somerset, Nueva Jersey, donde trabajaba como ingeniero de infraestructura central.
Según documentos judiciales, algunos empleados de la empresa habrían recibido un correo electrónico de extorsión que advertía que todos sus administradores de TI habían sido bloqueados o eliminados de la red, se habían eliminado las copias de seguridad de datos y se cerrarían 40 servidores adicionales cada día durante los próximos 10 días si no se pagaba un rescate de 20 bitcoins, entonces valorado en 750.000 dólares.
«La investigación reveló que Rhyne obtuvo acceso no autorizado a los sistemas informáticos de la empresa accediendo de forma remota a la cuenta de administrador de la empresa», dijo el Departamento de Justicia de Estados Unidos (DoJ). dicho.
«Rhyne programó, sin autorización, varias tareas informáticas que se llevarían a cabo en la red, entre ellas cambiar las contraseñas de administrador de la empresa y apagar sus servidores. Rhyne controlaba la dirección de correo electrónico utilizada para enviar el correo electrónico de extorsión del 25 de noviembre a los empleados de la empresa».
Se cree que Rhyne utilizó el usuario de red de Windows y la herramienta PsPasswd de Sysinternals Utilities para modificar las cuentas de administrador local y de dominio y cambiar las contraseñas a «TheFr0zenCrew!», afirmaron los fiscales en documentos judiciales.
Las autoridades dijeron que el acusado supuestamente utilizó una máquina virtual oculta para acceder de forma remota a una cuenta de administrador que no solo se remonta a su computadora portátil proporcionada por la empresa, sino también para buscar en la web detalles sobre cómo usar la línea de comandos para cambiar la contraseña del administrador local y borrar los registros de Windows.
Rhyne, quien hizo su aparición inicial el mismo día de su arresto, enfrenta una pena máxima de 35 años de prisión y una multa de 750.000 dólares por los tres cargos.