Vuonna 2018 kiristyshaittaohjelma iski brittiläiseen yritykseen. Asiaankuuluvasti haitake lukitsi yrityksen järjestelmiä ja hakkerit vaativat yhtiön johtoportaalta lunnaita järjestelmien avaamisesta.
Tällä kertaa pelissä oli kuitenkin mukana yllättävä jokerikortti. Yrityksessä nimittäin työskenteli tietoturva-analyytikkona nuorukainen, joka haistoi tilaisuutensa tulleen.
Bleeping Computer kertoo, että nuorukainen osallistui tapauksen tutkintaan ja siihen reagoimiseen yhtiön muiden työntekijöiden sekä virkavallan kanssa, aivan kuten hänen työnkuvaansa tietoturvaeksperttinä kuuluikin. Samalla nuorukainen sai kuitenkin päähänsä ovelan suunnitelman rikastua nopeasti.
Nuori mies käynnisti uuden kyberhyökkäyksen omaa yritystään kohtaan. Hän luki johtokunnan jäsenten sähköposteja yli 300 kertaa sekä teki alkuperäisten kiristäjien viestiin pieniä mutta tärkeitä muutoksia: hän muutti lunnasviestissä olevan kryptolompakon osoittamaan omaan kryptolompakkoonsa, ja korvasi kiristäjien sähköpostiosoitteen liki identtisellä mutta omassa hallussaan olevalla osoitteella.
Näin nuorukainen aikoi vetää välistä sekä kiristäjiltä että omalta yritykseltään. Lunnasrahat eivät päätyisi koskaan rosvoille, vaan ne menisivät neuvokkaan nuoren miehen omalle tilille.
Kannustaakseen yritystään nopeaan ja harkitsemattomaan toimintaan ryhtyi nuorukainen pommittamaan omia pomojaan uhkaviesteillä. Ne tulivat prikulleen siitä osoitteesta mistä pitikin, eli juuri siitä minkä nuorukainen oli yrityksen saamiin viesteihin käynyt muuttamassa.
Ikävä kyllä yrityksellä ei ollut aikomustakaan maksaa lunnaita.
Sisäinen tutkimus myös löysi yrityksen järjestelmistä jälkiä, jotka todistivat nuoren miehen tehneen vakavia kolttosia oman kotinsa ip-osoitteesta käsin.
Vaikka nuorukainen havaitsi silmukan kiristyvän ja tuhosi kaikki todisteet vilunkipelistä omilta laitteiltaan, virkavaltaa se ei hämännyt. Ratsauksen myötä laitteet päätyivät poliisin haltuun ja viranomaisten it-ekspertit onnistuivat palauttamaan niiltä raskauttavia todisteita.
Nuorukainen kiisti syyllisyytensä vuosien ajan, mutta nyt hän on tunnustanut tekonsa. Häntä odottaa maksimissaan kahden vuoden tuomio tietomurrosta ja maksimissaan 14 vuoden kakku kiristämisestä.