Un hombre de 57 años de Missouri, EE. UU., ha sido detenido por su participación en un intento fallido de extorsión de datos contra su antiguo empleador. Daniel Rhyne, de Kansas City, Missouri, está acusado de extorsión informática, daño intencional a un sistema informático protegido y fraude electrónico.
El arresto tuvo lugar el 27 de agosto de 2024, después de que intentara extorsionar a una empresa no identificada en Somerset, Nueva Jersey, donde trabajaba como ingeniero principal. Según los documentos judiciales, la empresa recibió un correo electrónico de extorsión que amenazaba con desconectar los servidores y eliminar las copias de seguridad de datos si no se pagaba un rescate de 20 bitcoins, valuados en $750,000 en ese momento.
El Departamento de Justicia de EE. UU. (DoJ) declaró que Rhyne obtuvo acceso no autorizado a los sistemas informáticos de la empresa mediante la cuenta de administrador de la compañía. Posteriormente, programó tareas informáticas sin autorización, como cambiar contraseñas de administrator y apagar servidores.
Según los fiscales, Rhyne presuntamente utilizó herramientas como net user de Windows y PsPasswd de Sysinternals Utilities para cambiar contraseñas de administradores y manipular cuentas. Además, se sospecha que usó una máquina virtual oculta para acceder de forma remota a la cuenta de administrador. Rhyne enfrenta hasta 35 años de prisión y una multa de $750,000 por los cargos presentados.
Vía The Hacker News
