Un hombre de Missouri ha sido arrestado después de que las fuerzas del orden frustraran un intento de extorsión de datos contra su antiguo empleador. Daniel Rhyne, de 57 años, de Kansas City, Missouri, ha sido acusado de un cargo de extorsión, un cargo de daño intencional a una computadora protegida y un cargo de fraude electrónico, según el Departamento de Justicia (DoJ). Descrito en la denuncia penal como un «ingeniero de infraestructura central» especializado en alojar máquinas virtuales (VM), Rhyne fue arrestado el martes después del ataque de noviembre de 2023 contra una empresa industrial con sede en Nueva Jersey. Se cree que la actividad maliciosa tuvo lugar entre el 8 y el 25 de noviembre de 2023. Se dice que Rhyne obtuvo acceso no autorizado a los sistemas informáticos de su antiguo empleador accediendo de forma remota a una cuenta de administrador. Luego supuestamente: Cambió la contraseña de administrador de la empresa Eliminó 13 cuentas de administrador de dominio Cambió las contraseñas de 301 cuentas de usuario de dominio Cambió las contraseñas de dos cuentas de administrador local, bloqueando 254 servidores Cambió las contraseñas de dos cuentas de administrador local, afectando a 3284 estaciones de trabajo Apagó «varios» servidores y estaciones de trabajo durante unos días en diciembre de 2023 Se dice que Rhyne envió a su antiguo empleador un correo electrónico de rescate el 25 de noviembre, advirtiendo que todas las cuentas de administrador de TI habían sido bloqueadas o eliminadas, que todas las copias de seguridad habían sido eliminadas y que «40 servidores aleatorios se cerrarían cada día durante 10 días» si no se transfería un rescate de 700.000 € (750.000 dólares) en Bitcoin antes del 2 de diciembre de 2023 a una dirección BTC preseleccionada. Los investigadores rastrearon la intrusión hasta una sesión de escritorio remoto que se originó desde una máquina virtual no autorizada en la red de la organización víctima, que también se utilizó para realizar varias búsquedas web incriminatorias en la etapa de preparación del plan de extorsión. La máquina virtual fue accedida por la cuenta de usuario y la computadora portátil asignada a Rhyne, según los documentos judiciales. El cargo de extorsión conlleva una pena máxima de cinco años de prisión y una multa de 250.000 dólares, mientras que el cargo de daño intencional a una computadora protegida podría llevar a Rhyne hasta 10 años de prisión y una multa de 250.000 dólares. El delito de fraude electrónico conlleva una pena máxima de 20 años de prisión y una multa de 250.000 dólares. Lea más sobre amenazas internas: Administrador de sistemas arrestado por piratear a un ex empleador