Seorang pria berusia 57 tahun dari negara bagian Missouri, AS telah ditangkap sehubungan dengan kampanye pemerasan data yang gagal yang menargetkan mantan majikannya.
Daniel Rhyne dari Kansas City, Missouri, telah didakwa dengan satu tuduhan pemerasan terkait dengan ancaman untuk menyebabkan kerusakan pada komputer yang dilindungi, satu tuduhan kerusakan yang disengaja pada komputer yang dilindungi, dan satu tuduhan penipuan lewat kawat.
Dia ditangkap di negara bagian itu pada tanggal 27 Agustus 2024, menyusul upaya pemerasan terhadap perusahaan industri tanpa nama yang berkantor pusat di Somerset County, New Jersey, tempat dia bekerja sebagai insinyur infrastruktur inti.
Berdasarkan dokumen pengadilan, beberapa karyawan perusahaan dikatakan telah menerima email pemerasan yang memperingatkan bahwa semua administrator IT-nya telah dikunci atau dihapus dari jaringan, cadangan data telah dihapus, dan 40 server tambahan akan dimatikan setiap hari selama 10 hari ke depan jika tebusan sebesar 20 bitcoin, yang saat itu bernilai $750.000, tidak dibayarkan.
“Penyelidikan mengungkapkan bahwa Rhyne memperoleh akses tidak sah ke sistem komputer perusahaan dengan mengakses akun administrator perusahaan dari jarak jauh,” kata Departemen Kehakiman AS (DoJ).
“Rhyne kemudian, tanpa izin, menjadwalkan beberapa tugas komputer untuk dilakukan di jaringan, termasuk mengubah kata sandi administrator perusahaan dan mematikan servernya. Rhyne mengendalikan alamat email yang digunakan untuk mengirim email pemerasan pada tanggal 25 November kepada karyawan perusahaan.”
Rhyne diyakini telah menggunakan pengguna jaringan Windows dan alat PsPasswd Sysinternals Utilities untuk memodifikasi akun administrator domain dan lokal serta mengubah kata sandi menjadi “TheFr0zenCrew!,” klaim jaksa dalam dokumen pengadilan.
Pihak berwenang mengatakan terdakwa diduga menggunakan mesin virtual tersembunyi untuk mengakses akun admin dari jarak jauh yang tidak hanya dilacak kembali ke laptop yang dikeluarkan perusahaannya, tetapi juga untuk mencari rincian di web tentang cara menggunakan baris perintah untuk mengubah kata sandi administrator lokal dan menghapus log Windows.
Rhyne, yang muncul pertama kali pada hari yang sama dengan penangkapannya, menghadapi hukuman maksimal 35 tahun penjara dan denda $750.000 untuk ketiga dakwaan tersebut.