'Никад више нећеш морати да радиш': Криминалци нудили новинару новац да хакује ББЦ

Сајбер дописник Џо Тајди добио је новчану понуду од криминалаца да им помогне да хакују ББЦ
Потпис испод фотографије, Сајбер дописник Џо Тајди добио је новчану понуду од криминалаца да им помогне да хакују ББЦ
    • Аутор, Џо Тајди
    • Функција, ББЦ технологија, Светски сервис
  • Време читања: 8 мин

Као и са многим другим стварима у мрачном свету сајбер-криминала, претња инсајдеру је нешто са чим врло мало људи има искустава.

Још мање њих жели да говори о томе.

Али ја сам стекао јединствен и забрињавајући увид у то како хакери могу да изврше притисак на инсајдере кад сам недавно лично добио понуду од једне криминалне банде.

„Ако си заинтересован, нудимо ти 15 одсто од било какве исплате за откупнину ако нам даш приступ твом компјутеру."

То је порука коју сам добио из ведра неба од неког званог Синдикат ко ме је пинговао у јулу на енкриптованој чет апликацији Сигнал.

Нисам имао појма ко је та особа, али сам моментално знао о чему се ту ради.

Нуђен ми је проценат од потенцијално крупног износа ако помогнем сајбер-криминалцима да уђу у ББЦ-јеве системе преко мог лаптопа.

Они би украли податке или инсталирали малициозни софтвер и уценили мог послодавца, а ја бих у тајности добио проценат.

Skip Најчитаније and continue reading
Најчитаније

End of Најчитаније

Слушао сам већ приче о таквим стварима.

Штавише, само неколико дана пре ове нежељене поруке, појавила се вест из Бразила да је радник у тамошњем ИТ сектору ухапшен зато што је продао личне детаље за логовање хакерима, што је, према тврдњама полиције, довело до губитка од 100 милиона долара за банкарску жртву.

Одлучио сам да се претварам да ћу прихватити понуду Синдиката након што сам послушао савет једног вишег уредника на ББЦ-ју.

Желео сам да сазнам како ови криминалци склапају те мутне погодбе са потенцијално превртљивим службеницима у време кад сајбер-напади широм света постају све разорнији и све већа сметња по свакодневни живот обичних грађана.

Рекао сам Синдикату, који је променио име у Син усред нашег разговора, да сам потенцијално заинтересован, али да морам да знам како ће то функционисати.

Објаснио ми је да ако му дам моје детаље за логовање и безбедносни код, они ће хаковати ББЦ и потом од корпорације изнудити откупнину у биткоинима.

Мени би следовао проценат од те исплате.

Успут су подигли понуду.

Нисмо сигурни колико те ББЦ плаћа, али шта ако би добио 25 одсто од коначне договорене суме уколико извучемо један одсто ББЦ-јевих прихода?

Никад више нећеш морати да радиш."

Син је проценио да њихов тим може да затражи откупнину у десетинама милиона фунти ако се успешно инфилтрирају у корпорацију.

ББЦ није заузео јаван став о томе да ли би или не би платио хакере, али је савет британске Националне агенције за борбу против криминала да се откупнина не плати.

Ипак, хакери су наставили да ме обасипају понудама.

Скриншот разговора са криминалцем на апликацији Сигнал. СОЦ тим је оперативни безбедносни центар – тим за сајбер безбедност са задатком да надзире претње
Потпис испод фотографије, Скриншот разговора са криминалцем на апликацији Сигнал. СОЦ тим је оперативни безбедносни центар - тим за сајбер безбедност са задатком да надзире претње
Скриншот разговора са криминалцем на апликацији Сигнал. СОЦ тим је оперативни безбедносни центар – тим за сајбер безбедност са задатком да надзире претње

Син је рекао да могу да очекујем милионе.

„Избрисаћемо овај разговор тако да никад не будеш откривен“, инсистирао је он.

Хакер је тврдио да су имали много успеха, склапајући погодбе са инсајдерима у претходним нападима.

Поменута су имена две компаније које су биле хаковане ове године као пример кад је таква погодба била успешно склопљена - британска компанија за здравствено осигурање и амерички пружалац услуга за ванредне ситуације.

„Изненадио би се колико запослених жели да нам омогући приступ", рекао је Син.

Син је додао да је он „менаџер за односе" у сајбер-криминалној групи по имену Медуза.

Он је тврдио да је западњак и да је једини члан банде који говори енглески.

Медуза је операција „нуђења ренсомвера као услуге клијентима".

Ренсомвер (рансомwаре) је врста компјутерског софтвера који блокира приступ вашем компјутеру или систему док новац не буде исплаћен уцењивачима.

Било који криминални сарадник може да се пријави на Медузину платформу и користи је за хаковање организација.

Погледајте: Шта су ренсомвери

Потпис испод видеа,

Према истраживачком извештају фирме за сајбер безбедност ЧекПоинт, верује се да Медузини администратори раде из Русије или једне од њених савезничких држава.

„Група избегава нападе на организације у Русији и Заједници независних држава, а њена главна активност је на дарк веб форумима на руском језику."

Син ми је поносно послао линк за америчко јавно упозорење на Медузу издато у марту.

Америчке сајбер-власти саопштиле су да је за четири године колико је ова група активна, она хаковала „више од 300 жртава".

Син је инсистирао да су озбиљни у вези са постизањем погодбе за тајну продају кључева од капија краљевства моје корпорације у замену за позамашну исплату.

Никад, међутим, не знаш с ким стварно причаш, па сам тражио од Сина да ми то и докаже.

„Можда сте неки клинци који се зезају или неко ко покушава да ме ухвати у замку", рекао сам.

Одговорио је линком на Медузину даркнет адресу и позвао ме да их контактирам преко Токса ове групе - безбедног сервиса за поруке који обожавају сајбер криминалци.

Син је био веома нестрпљив и појачавао је притисак на мене да му дам коначан одговор.

Послао ми је линк за Медузину страницу за регрутацију на ексклузивном форуму за сајбер-криминал наговарајући ме да почнем процес обезбеђивања 0,5 биткоина (око 55.000 долара) као депозита за моје услуге.

То им је практично омогућавало да ми гарантују минимум овог новца кад им предам властите детаље за логовање.

„Ми не блефирамо и не шалимо се - ми немамо никакав посебан циљ у вези са овим медијем, занима нас само новац и искључиво новац, и један од наших главних менаџера је желео да се обратим управо теби."

Они су ме изгледа изабрали зато што су претпоставили да сам технолошки оријентисан и да имам приступ високог нивоа ББЦ ИТ системима (а немам).

Још нисам до краја сигуран да је Син знао да сам ја сајбер-дописник, а не службеник у сектору за ИТ или сајбер безбедност.

Интернет страница Медуза
Потпис испод фотографије, Медузина интернет страница на дарквебу наводи десетине жртава

Поставили су ми мноштво питања у вези са ИТ мрежом ББЦ-ја на која им не бих одговорио ни да сам знао одговор на њих.

Потом су ми послали компликовану збрку компјутерског кода и тражили да га активирам као команду на мом радном лаптопу и да им јавим шта он каже.

Желели су да знају који приступ ИТ-у уопште имам да би почели да планирају наредне кораке једном кад се нађу унутра.

У овом тренутку сам разговарао са Сином већ три дана и одлучио сам да смо отишли довољно далеко и да ми је сада потребан додатни савет ББЦ-јевих стручњака за безбедност информација.

Била је недеља ујутро тако да ми је план био да разговарам са мојим тимом наредног јутра.

И зато сам одуговлачио са временом.

Али се Син изнервирао.

„Кад можеш то да урадиш? Ја нисам баш стрпљива особа", рекао ми је хакер.

„Изгледа да не желиш да живиш на плажи на Бахамима?", притискао ме је.

Дали су ми рок до поноћи у понедељак.

А онда су потпуно изгубили стрпљење.

Мој телефон је почео да пингује са нотификацијама за аутентификацију са два фактора.

Поп-апови су стизали од ББЦ-јеве безбедносне апликације за логин тражећи од мене да верифиикујем да покушавам да се улогујем на ББЦ-јев налог.

СКРИНШОТ Центар за нотификације Аутентикатор Потврдите захтев за логин на ББЦ

Док сам држао телефон у руци, на екран је сваки минут стизао нови захтев.

Тачно сам знао шта је то - хакерска техника звана МФА бомбардовање.

Нападачи бомбардују жртву овим поп-аповима у покушају да ресетују лозинку или да се улогују са непознатог уређаја.

На крају жртва притисне пристанак грешком или да би уклонила поп-апове.

Познато је да је Убер био хакован на овај начин 2022. године.

Бити прималац ових порука било је узнемирујуће.

Криминалци су се пребацили са релативно професионалног разговора из безбедности моје чет апликације на главни екран мог телефона.

Имали сте осећај као да су криминалци почели агресивно да вам лупају на врата.

Био сам такође збуњен променом тактике, али и сувише опрезан да бих отворио четове са њима у случају да ненамерно кликнем на пристанак.

То би моментално дало хакерима приступ мојим налозима на ББЦ-ју.

Безбедносни систем то не би означио као ништа малициозно јер би изгледало као нормално логовање или захтев од мене за ресетовање лозинке.

Хакери би потом могли да започну са претраживањем приступа осетљивим или важним ББЦ-јевим системима.

Skip content and continue reading

End of content

Као новинар а не ИТ радник, немам високи ниво приступа ББЦ системима, али је и даље све то било забрињавајуће и практично је значило да је мој телефон неупотребљив.

Позвао сам ББЦ-јев тим за безбедност информација и из предострожности смо се сложили да ме у потпуности искључе са ББЦ-ја.

Без мејлова, без интернета, без интернет алатки, без привилегија.

Касније те вечери стигла је бизарно смирена порука од хакера.

„Тим ти се извињава. Тестирали смо твоју страницу за логин на ББЦ и веома нам је жао ако ти је то створило било какве проблеме."

Објаснио сам да сада више немам никакав приступ ББЦ-ју и да сам страшно љут због тога.

Син је инсистирао да је понуда и даље на столу ако је желим.

Али пошто нисам одговорио неколико дана, избрисали су налог на Сигналу и нестали.

На крају сам враћен на системе ББЦ-ја мада са додатним заштитама на мом налогу.

И богатији за искуство личног сусрета са претњом напада на инсајдера.

Био је то све скупа језиви увид у све напредније тактике сајбер криминалаца који указује на читаве области ризика по организације којих нисам ни био свестан све док их нисам осетио на сопственој кожи.

ББЦ на српском је од сада и на Јутјубу, пратите нас ОВДЕ.

Пратите нас на Фејсбуку, Твитеру, Instagramу, Јутјубу и Вајберу. Ако имате предлог теме за нас, јавите се на [email protected]