Një gazetar i BBC-së ka rrëfyer një përpjekje të pazakontë rekrutimi nga një bandë kriminele kibernetike që i propozoi të jepte akses në laptopin e tij në këmbim të një përqindjeje të fitimeve. Mesazhi, i marrë në aplikacionin e enkriptuar Signal, i premtonte gazetarit Joe Tidy “15% të çdo pagese shpërblimi” ndërkohë që më pas e rriti ofertën deri në 25%, përcjell A2 CNN.
"Nuk jemi të sigurt se sa ju paguan BBC, por çfarë do të ndodhte nëse do të merrnit 25% të negociatave përfundimtare, ndërsa ne nxjerrim 1% të të ardhurave totale të BBC-së? Nuk do të kishit nevojë të punonit më kurrë."
Banda, që prezantoi veten si “Medusa” dhe u komunikua përmes një ndërmjetësi të quajtur “Syn”, argumentonte se do të hakonte sistemet e BBC-së, do t’u kërkonte kompanive shpërblim në bitcoin dhe do të ndante paratë me personat e brendshëm bashkëpunëtorë.
“Ata dërguan një link për faqen e rekrutimit të Medusa në një forum ekskluziv për krimin kibernetik, duke më nxitur të filloja procesin e sigurimit të 0.5 bitcoin (rreth 55,000 dollarë) në një marrëveshje depozite. Në fakt, ata më garantuan këto para të paktën pasi të jepja të dhënat e mia të hyrjes”, shprehet gazetari, raporton A2 CNN.
"Nuk po bëjmë bllofe dhe as nuk po bëjmë shaka - nuk kemi ndonjë qëllim mediatik, jemi vetëm për para dhe vetëm para dhe një nga menaxherët tanë kryesorë donte që unë t'ju kontaktoja".
Autori provokoi kontaktin duke kërkuar të dhëna hyrjeje dhe komandë ekzekutimi, madje duke dërguar kod që gazetari duhej ta ekzekutonte në pajisjen e punës.
Pasi u konsultua me ekipin e tij të redaksisë dhe sigurinë kibernetike, gazetari vendosi ta përdorte rastin për të hetuar taktikat e grupit, por ndërkohë u bë objekt i një sulmi bombardimi MFA — dërgesë masive kërkesash verifikimi në telefon që synonin të detyronin pranimin aksidental të autorizimeve. Si masë paraprake, llogaria e tij u shkëput plotësisht nga rrjeti i BBC-së.
Telefonova ekipin e sigurisë së informacionit të BBC-së dhe si masë paraprake ramë dakord të më shkëputnim plotësisht nga BBC-ja. Asnjë email, asnjë intranet, asnjë mjet i brendshëm, asnjë privilegj.
Mesazhi çuditërisht i qetë nga hakerat erdhi më vonë atë mbrëmje.
"Ekipi kërkon ndjesë. Ne po testonim faqen tuaj të hyrjes në BBC dhe na vjen shumë keq nëse kjo ju shkaktoi ndonjë problem."
Përvoja nxori në pah rreziqet e sulmeve “nga brenda” dhe rëndësinë e bashkëpunimit me ekipet e sigurisë. Autorët e krimit përdorin platforma të errëta dhe oferta depozite për të bindur viktimat.
Në rastin e përmendur, bisedat përfunduan pa finalizim kur kontakti i krimit fshiu llogarinë e tij në Signal dhe u zhduk.
“Përfundimisht u rikthyem në sistemin e BBC-së, megjithëse me mbrojtje shtesë për llogarinë time. Dhe me përvojën shtesë të të qenit brenda një sulmi kërcënimi nga brenda.
Një vështrim tronditës mbi taktikat gjithnjë në zhvillim të kriminelëve kibernetikë dhe një që ka nxjerrë në pah një fushë të tërë rreziku për organizatat që nuk e vlerësova vërtet derisa isha vetë në anën tjetër të rrezikut”, përfundon gazetari.
(A2 Televizion)
A2 CNN Livestream
MUND TE LEXONI GJITHASHTU
