Un jurnalist BBC a povestit cum un hacker i-a cerut să-l ajute să atace serverele trustului de presă la care lucrează. I-a promis în schimb suficient de mulți bani încât să nu mai aibă nevoie să muncească nicio zi din viața lui.
„Dacă ești interesat, îți putem oferi 15% din orice răscumpărare primim, dacă ne oferi acces la PC-ul tău.” Acesta a fost mesajul pe care l-a primit jurnalistul BBC Joe Tidy de la un utilizator numit Syndicate pe aplicația criptată de chat Signal.
I s-a oferit o sumă mare de bani dacă îi ajuta pe infractorii cibernetici să acceseze sistemele BBC prin laptopul său. Hackerii ar fi furat date sau ar fi instalat un software rău intenționat, iar în schimb ar fi cerut o răscumpărare de la BBC. Este ceea ce se cheamă atac ransomware.
Cu doar câteva zile înainte de a primi acest mesaj, în iulie, a apărut o știre că un angajat IT din Brazilia fusese arestat pentru că și-a vândut datele de logare către hackeri, ceea ce, potrivit poliției, a dus la pierderea a 100 de milioane de dolari pentru o bancă ce a devenit victima hackerilor.
Tidy a decis să facă jocul hackerilor, după ce a vorbit cu șefii săi de la BBC.
„Eram nerăbdător să văd cum fac infractorii aceste înțelegeri dubioase cu angajați trădători, într-un moment în care atacurile cibernetice din întreaga lume devin din ce în ce mai virulente și afectează viața de zi cu zi”, a spus el.
Tidy i-a spus lui Syn, care își schimbase numele în timpul conversației, că este interesat, dar trebuie să știe cum funcționează operațiunea.
Hackerii i-au explicat că, dacă jurnalistul le dă datele sale de logare și codul de securitate, vor pirata serverele BBC și apoi vor cere o răscumpărare în bitcoin. I-au promis și lui o parte din câștig, crescând oferta.
„Nu suntem siguri cât te plătește BBC, dar ce-ar fi dacă ai primi 25% din negocierea finală, deoarece noi extragem 1% din veniturile totale ale BBC? Nu ar mai trebui să muncești nici măcar o zi din viața ta.”
Syn spunea că echipa lui ar putea cere o răscumpărare de ordinul zecilor de milioane dacă ar reuși să se infiltreze în corporație.
Astfel de atacuri sunt din ce în ce mai dese, iar unele companii plătesc astfel de recompense, chiar dacă autoritățile le recomandă să nu facă acest lucru.
Hackerul susține că a reuțit să convingă multe persoane din interior în atacurile cibernetice lansate până acum. El a dat și două companii drept exemplu – o companie de asistență medicală din Marea Britanie și un furnizor de servicii de urgență din SUA.
„Ai fi surprinși de numărul de angajați dispuși să ne ofere acces”, a spus Syn.
El spune că a fost „manager de contact” pentru grupul de hackeri numit Medusa. El a susținut că este occidental și singurul vorbitor de limba engleză din grup. Medusa este o operațiune de tip „servicii ransomware”. Orice afiliat criminal se poate înscrie pe platformă și o poate folosi pentru a ataca organizații și companii.
Conform unui raport de cercetare al firmei de securitate cibernetică CheckPoint, se crede că administratorii Medusa operează din Rusia sau dintr-unul dintre statele sale aliate.
„Grupul evită să vizeze organizații din Rusia și din Comunitatea Statelor Independente și activitatea sa se desfășoară predominant pe forumuri de pe dark web în limba rusă”, arată raportul.
Autoritățile din SUA spun că, în cei patru ani de activitate a grupului, acesta a făcut „peste 300 de victime”.
„Ați putea fi copii care se joacă sau cineva care încearcă să mă prindă în capcană”, i-a răspuns jurnalistul.
Atunci, Syd i-a dat un link către adresa de darknet a Medusa și l-a invitat să-i contacteze prin intermediul serviciului de mesagerie Tox, folosit de infractorii cibernetici, și i-a promis o plată de 55.000 de dolari ca avans, în momentul în care predă datele de logare.
Jurnalistul a încercat să tragă de timp și să afle mai multe detalii, dar hackerii și-au pierdut răbdarea. Au încercat să-i schimbe parola de logare la fiecare minut, sperând că va da click din greșeală pe metoda de autentificare în doi pași.
„A fost echivalentul unor infractori care încearcă să-ți doboare ușa” a spus Tidy.
Jurnalistul a contactat echipa de securitate IT a BBC și, ca măsură de precauție, a fost deconectat complet de la rețeaua BBC.
Un mesaj ciudat de calm de la hackeri a venit în acea seară: „Echipa își cere scuze. Îți testam pagina de logare la BBC și ne pare extrem de rău dacă acest lucru ți-a cauzat probleme.”
Tidy i-a spus hackerului că a fost blocat din rețeaua BBC și că e supărat. Syn a insistat că acordul este încă valabil, dacă vrea să-i ajute să pirateze rețeaua companiei. Pentru că Tidy nu a mai răspuns, hackerul a șters contul Signal și a dispărut.
Editor : M.B.
