Un hombre de 57 años, originario del estado de Missouri, Estados Unidos, fue arrestado en relación con un intento fallido de extorsión de datos dirigido a su antiguo empleador.
Daniel Rhyne, de Kansas City, Missouri, enfrenta cargos por un delito de extorsión relacionado con una amenaza de causar daño a un sistema informático protegido, un cargo por daño intencional a un sistema informático protegido y un cargo por fraude electrónico.
Fue detenido el 27 de agosto de 2024 en Missouri, tras intentar extorsionar a una empresa industrial no identificada, con sede en el condado de Somerset, Nueva Jersey, donde trabajaba como ingeniero de infraestructura central.
De acuerdo con documentos judiciales, se reporta que algunos empleados de la empresa recibieron un correo electrónico de extorsión en el que se les informaba que todos los administradores de TI habían sido bloqueados o eliminados de la red, que las copias de seguridad de los datos habían sido eliminadas y que se apagarían 40 servidores adicionales cada día durante los próximos 10 días si no se pagaba un rescate de 20 bitcoins, valorados en ese momento en $750,000.
«La investigación reveló que Rhyne accedió sin autorización a los sistemas informáticos de la empresa mediante el acceso remoto a la cuenta de administrador de la compañía», indicó el Departamento de Justicia de Estados Unidos (DoJ).
«Rhyne, sin autorización, programó varias tareas en la red, incluyendo el cambio de contraseñas de los administradores de la empresa y el apagado de servidores. Rhyne controlaba la dirección de correo electrónico utilizada para enviar el mensaje de extorsión del 25 de noviembre a los empleados de la compañía».
Se presume que Rhyne utilizó la herramienta PsPasswd de Sysinternals Utilities y el comando «net user» de Windows para modificar las cuentas de administrador del dominio y del sistema local, cambiando las contraseñas a «TheFr0zenCrew!«, según lo alegado por los fiscales en los documentos judiciales.
Las autoridades afirmaron que el acusado supuestamente empleó una máquina virtual oculta para acceder de forma remota a una cuenta de administrador que no solo fue rastreada hasta la laptop proporcionada por la empresa, sino que también fue usada para buscar en la web información sobre cómo utilizar la línea de comandos para cambiar la contraseña del administrador local y borrar los registros de Windows.
Rhyne, quien compareció por primera vez el mismo día de su arresto, enfrenta una pena máxima de 35 años de prisión y una multa de $750,000 por los tres cargos.