'Waligaa uma baahan doontid in aad shaqayso' dembiilayaal lacag ku siiyay wariye si ay u jabsadaan BBC-da

Joe Tidy
Qoraalka sawirka, Weriyaha arrimaha dhanka amaanka Interneedka Joe Tidy ayay dambiyayaal u soo bandhigeen heshiis is uu uga caawiyo in la jabsado BBC-da.
    • Author, Joe Tidy
    • Role, Weriyaha Amaanka Internetka, BBC World Service

Sida waxyaabo badan oo ka jira adduunka ee dambiyada internet-ka ay mugdi u yihiin, khatarta ka timaadda qof gudaha ah waa wax aad u yar oo dad kooban ka waayo arkeen.

Xitaa dad aad u yar ayaa ka hadli doona taas.

Laakiin aniga waxaa i soo maray waayo-aragnimo gaar ah oo walaac leh oo muujinaysa sida jabsadayaasha ay uga faa'iidaysan karaan dadka gudaha ah markii dhawaan koox dambiilayaal ah ii soo bandhigeen fikrad.

"Haddii aad xiisaynayso, waxaan kuu fidin karnaa 15% ka mid ah lacaga madax furashada ah haddii aad ogolaatid galitaanka kombiyuutarkaaga."

Taasi waxay ahayd fariintii aan si lama filaan ah uga helay qof la yiraahdo Syndicate oo iigu soo diray bisha July barnaamijka wada sheekeysiga ee loo yaqaanno Signal.

Ma garanayn cidda qofkani yahay balse markiiba waan fahmay waxa waxa ujeedku yahay.

Waxaa la i siinayey qayb ka mid ah lacag laga yaabo inay noqoto mid aad u weyn haddii aan ka caawiyo danbiileyaashu inay ka galaan nidaamyada BBC-da aniga oo adeegsanaya laptop-kayga.

Waxay xadi lahaayeen xog ama rakibi lahaayeen barnaamij xaasid ah waxayna shirkadda ku qasbi lahaayeen madax furasho, aniguna si qarsoodi ah waan qayb ka heli lahaa.

Skip Ugu akhris badan and continue reading
Ugu akhris badan

End of Ugu akhris badan

Iska gudbi, siina wada aqrinta
BBC Somali WhatsApp

Warbixinada qotada dheer iyo wararka BBC Somali oo toos kuugu imanaaya WhatsApp.

Halkaan kaga soo biir

Dhamaadka xayeysiinta

Waxaana maqlay sheekooyin noocan oo kale ah.

Xaqiiqdii, dhowr maalmood ka hor fariintii aana dalabkaan helin, war kasoo baxay Brazil ayaa sheegay in shaqaale IT ah halkaas lagu qabtay kadib markii uu ka iibiyey xogtiisa gelitaanka kuwo wax jabsada, taas oo boolisku sheegeen inay keentay khasaaro dhan $100m (£74m) oo ku yimid bangiga dhibanaha ah.

Anigu waxaan go'aansaday inaan la ciyaaro Syndicate ka dib markii aan talo ka qaatay tifaftiraha sare ee BBC. Waxaan xiisaynayey inaan arko sida dambiyayaashu ula sameeyaan heshiisyadan mugdiga ah shaqaalaha suurtagalka ah ee khatarta dhalin kara, xilli weerarada cyber-ka adduunka ka socda ay noqdeen kuwo saameyn iyo carqalad badan ku haya nolosha maalinlaha ah.

Waxaan u sheegay Syn, oo magaciisa beddelay intii lagu jiray wada sheekeysiga, inaan suurtagal ahaan xiisaynayo balse aan u baahanahay inaan ogaado sida ay u shaqeeyso.

Wuxuu sharraxay in haddii aan siiyo faahfaahinta gelitaankayga iyo koodhka ammaanka ay BBC-da jabi doonaan ka dibna shirkadda ka qaadi doonaan magdhow bitcoin ahaan. Aniga ayaa xaq u yeelan lahaa qayb ka mid ah lacagtaas.

Waxay kor u qaadeen dalabkooda.

"Ma hubno lacagta BBC-ku siiyo laakiin maxay tahay haddii aad qaadato 25% wadahadalkii ugu dambeeyey marka aan ka soo saareyno 1% dakhliga guud ee BBC? Mar dambe uma baahan doontid inaad shaqeyso."

Syn wuxuu qiyaasay in kooxdiisu dalban karto magdhow tobanaan milyan haddii ay si guul leh u dhex geliyaan shirkadda.

BBC-da si cad uma aysan qaadan mowqif ku saabsan inay jabsadayaasha ay siin lahayd lacag iyo in kale balse talada hay'adaha sharciga in wax la bixiyo maaha.

Si kastaba ha ahaatee, jabsadayaashu waxay sii wateen soojeedintooda.

Sawir laga qaaday wada sheekeysiga dambiilaha ee barnaamijka Signal.

Hacker-ku waxa uu u soo diray wariyaha farriin uu ku leeyahay " aan run sheegno miyay BBC dhab ahaan ku siinaysaa wax badan" "waan kaa fadhiisin karaa shaqada [lacag danbe u baahan doontid]"

BBC
Qoraalka sawirka, Sawir laga qaaday sheekada dembiilaha iyo weriyaha ku dhex martay Signal app

Syn wuxuu yidhi waxaan saf ugu jiri lahaa malaayiin. "Waan tirtiri lahayn wada sheekaysigan si aan waligaa laguu helin," ayay ku adkaysteen.

Hacker-ku waxa uu sheegay in ay guulo badan ka gaadheen heshiisyo la taaban karo oo ay la galeen dad u dhuun daloola weeraradii hore.

Magacyada labada shirkadood ee la jabsaday sanadkan ayaa la wadaagay tusaale ahaan markii heshiis la galay, shirkad daryeel caafimaad oo UK ah iyo mid bixisa gurmadka degdegga ah oo Mareykan ah.

"Waxaad la yaabi lahayd tirada shaqaalaha ee na siin lahaa fursad," Syn ayaa yidhi.

Syn wuxuu sheegay inuu ahaa "maareeyaha xidhiidhka" kooxda dambiyada internetka ee la yiraahdo Medusa. Waxa uu ku andacoodey in uu yahay reer galbeedka, isla markaana uu yahay ninka keliya ee ku hadla Ingiriisi ee budhcadda.

Medusa waa barnaamij madax furasho. Qof kasta oo dambiilayaal ah ayaa iska qori kara barnaamijkooda oo u isticmaali kara inay jabsadaan ururada.

Shabakada mugdiga ee budhcadda Medusa waxa ku jira kumanaan dhibanayaal ah oo liiskooda ku jira
Qoraalka sawirka, Shabakada mugdiga ee budhcadda Medusa waxa ku jira kumanaan dhibanayaal ah oo liiskooda ku jira

Sida ku xusan warbixin cilmi-baadhis ah oo ay daabacday shirkadda amniga internet-ka ee CheckPoint, maamulka Medusa waxaa la rumeysan yahay inay ka howlgalaan gudaha Ruushka ama mid ka mid ah dawladaha xulafada la ah.

"Kooxdu waxay ka fogaataa inay beegsato hay'adaha ku sugan Ruushka iyo waddamada ku jira Ururka Dawladaha Madaxbannaan (CIS), waxaana [howlahooda inta badan] lagu arkaa goobo mugdi ah oo ku baxa afka Ruushka."

Syn si faan leh ayuu ii soo diray lingax ku saabsan digniin dadweyne oo Mareykanku soo saaray bishii Maarso kuna saabsan kooxda Medusa.

Hay'adaha amniga internet-ka ee Mareykanka waxay sheegeen in afartii sano ee ay kooxdaasi firfircoonayd, ay jabsadeen xogta "in ka badan 300 oo dhibane ah."

Syn wuxuu si xooggan u adkeeyey in ay si dhab ah ugu jiraan heshiis qarsoodi ah oo lagu iibinayo "furayaasha boqortooyada" shirkaddayda taasoo loola jeedo gelitaanka nidaamyada BBC – si loogu beddelo lacag aad u badan.

Laakiin mar walba ma ogid qofka aad la hadlayso, sidaas darteed waxaan Syn ka codsaday caddeyn. Waxaan idhi: "Waxaa laga yaabaa inaad tahay caruur ciyaaraysa ama qof isku dayaya inuu iga dhigo mid dambiile ah."

Wuxuu igu soo celiyey lingax cinwaanka Medusa ee darknet-ka (shabakadda mugdiga ah), wuxuuna igu casuumay inaan kala xiriiro adeegga farriimaha dahsoon ee Tox kaasoo ay budhcadda internet-ku aad u jecel yihiin.

Syn wuu ku xanaaqay sugitaanka jawaabtayda wuxuuna bilaabay inuu cadaadis i saaro.

Wuxuu ii soo diray xiriiriye ku saabsan bogga is qorista ee Medusa oo ku yaalla goob khaas ah oo dambiyada internet-ka lagu falanqeeyo, isagoo igu dhiirrigelinaya inaan bilaabo hanaanka dhigista 0.5 bitcoin ah (qiyaastii $55,000) oo deebaaji ah.

Tani waxay si dadban u ahayd in ay dammaanad iga siinayaan inaan heli doono ugu yaraan lacagtaas haddii aan siiyo xogtayda gelitaanka.

"Waan dhabeyneynaa, ma jeclanin dhallanteed ama kaftan annagu warbaahin dan kama lihin, kaliya lacag baan u wadnaa, mid ka mid ah madaxdeenna ugu sarreeya ayaa i faray inaan kula soo xidhiidho," ayuu yidhi.

Waxay ii doorteen sida muuqata ayagoo u maleynaya inaan yahay qof farsamo yaqaan ah oo si qoto dheer u gala nidaamyada IT-ga ee BBC (aniguna sidaas ma ihi). Weli si buuxda uma hubo in Syn uu garanayay inaan ahay weriye ka hadla arrimaha internet-ka (cyber) halkii i moodayey shaqaale IT ama amniga internet-ka.

Dambiilayaasha ayaa ballan qaaday in ay bixin doonaan lacag dhigaal ah
Qoraalka sawirka, Dambiilayaasha ayaa ballan qaaday in ay bixin doonaan lacag dhigaal ah

Waxay i weydiiyeen su'aalo badan oo ku saabsan shabakadda IT-ga ee BBC-da oo aanan ka jawaabi lahayn xitaa haddaan ogahay.

Kadib waxay soo direen koodhka kombuyuutarka oo dhib badan waxayna iga codsadeen inaan amar ahaan ugu shaqeeyo laptop-kayga shaqada oo aan dib uga sheego waxa iisoo baxa. Waxay rabeen inay ogaadaan waxa gelitaanka IT-ga gudaha ah ee aan u lahaa inaan bilaabo qorsheynta tillaabooyinka xiga marka gudaha la galo.

Halkaa marka ay marayso waxa aan la hadlayay Syn muddo saddex maalmood ah waxaanan go'aansaday in aan meel fog la gaadho waxaana u baahday talo dheeraad ah oo ka timaada khubarada ammaanka macluumaadka ee BBC.

Waxay ahayd subax Axad ah markaa qorshahaygu wuxuu ahaa inaan kooxdayda la hadlo subaxda xigta.

Markaa wakhti ayaan ku hakaday. Laakiin Syn wuu xanaaqay.

"Goorma ayaad tan samayn kartaa? Anigu ma ihi qof dulqaad leh," ayuu yidhi wax jabsadahu.

"Waxaan filayaa inaadan rabin inaad ku noolaato xeebta Bahamas?" ayay cadaadis igu saareen.

Waxay i siiyeen waqti kama dambays ah oo ah saqda dhexe ee Isniinta. Kadibna samirkii wuu ka dhamaaday.

Telefoonkaygu wuxuu bilaabay inay kusoo dhacaan ogeysiisyo xaqiijin ah oo laba arrimood ah. Soo shaac bixisyadu waxay ka yimaaddeen barnaamijka galitaanka amniga ee BBC-da oo i waydiinaya inaan xaqiijiyo inaan isku dayayo inaan galo akoonkayga BBC.

Shaashadda taleefanka oo leh bood-bood badan oo buuxinaya shaashadda
Qoraalka sawirka, Sawirka waxa loogu yeero weerar bambaanooyin badan

Markii aan telefoonkeyga gacanta ku hayay, shaashadda waxa ay si joogto ah ugu buuxsamaysay codsi cusub ku dhowaad daqiiqad kasta.

Waan garanayay si sax ah waxa ay tani tahay waa xeelad ay isticmaalaan jabsadeyaasha (hackers) oo loo yaqaan MFA Bombing. Weerarayaashu waxay ku soo daadiyaan dhibbanaha codsiyo isdaba joog ah iyaga oo isku dayaya inay furaan akoon ama galaan qalab aan caadi ahayn.

Ugu dambeyn, qofka dhibbanaha ahi wuu gujiyaa "Aqbal" mararka qaar si qalad ah, mararka kalena si uu uga takhaluso fariimaha iska daba imanaya. Tani waa sida loo jabsaday shirkadda Uber sanadkii 2022.

Inaad noqoto qofka weerarka lala beegsaday waxay ahayd mid cabsi leh. Dembiilayaashii waxay hadalkii horay uga socday barnaamijka fariimaha ee amniga lahaa ka dhigeen mid toos ugu muuqda shaashadda guriga ee taleefankayga. Waxay dareen ahaan la mid ahayd in dembiilayaal xoog leh garaacayaan albaabka hore ee gurigaaga.

Waxay igu noqotay layaab iyo walaac in xeeladdii ay u beddeleen sidan. Si kastaba, waan ka taxaddaray inaan dib u furo wada sheekaysigii aan la lahaa, si aanan si kama' ah u taaban "Aqbal", taasoo siin lahayd jabsadeyaasha marin toos ah oo ay ku galaan akoonnada BBC.

Nidaamka amniga ee BBC-duna u arki lahaa falkaas mid khatar ah, maadaama uu u ekaan lahaa codsi caadi ah oo ka yimid aniga lafteyda sida gelitaan ama dib u dejin password. Markaas kadibna, waxay bilaabi lahaayeen inay baadhaan meelaha xasaasiga ah ee nidaamyada BBC.

Anigu wariye ayaan ahay, ma ihi qof IT ah oo marin sare u leh nidaamyada BBC, laakiin haddana xaaladdu waxay ahayd mid walwal leh, taasoo keentay in telefoonkeygu noqdo mid aan la adeegsan karin.

Waxaan la xiriiray kooxda BBC ee amniga macluumaadka. Si taxaddar ah ayaanu ugu heshiinay in gabi ahaanba la iga jaro nidaamyada BBC wax email ah, intranet, qalab gudaha ah, iyo dhamaan xuquuqdii aan lahaa midna ma heli karo.

Habeenkii dambe ayaa fariin si lama filaan ah u deggan uga timid jabsadeyaasha. Waxay yiraahdeen:

"Kooxdu way ka xun tahay. Waxaan tijaabinaynay boggaaga gelitaanka BBC, aadna waan uga xunnahay haddii tani dhibaato kuu keentay."

Waxaan u sheegay inaan hadda xiranahay oo aanan heli karin wax adeeg ah oo BBC ah, sidoo kalena aan ka xanaaqsanahay. Syn (magaca jabsadayaasha) wuxuu ku adkaystay in heshiiskii wali taagan yahay haddii aan rabo. Laakiin markii aanan ka jawaabin dhowr maalmood, waxay tirtireen akoonkoodii Signal si qarsoodi ah ayayna ku baxeen.

Ugu dambeyn waxaa dib la ii siiyay marin u helka nidaamyada BBC, iyadoo akoonkayga la siiyay difaacyo dheeraad ah.

Waxaan si shakhsi ah ugu soo maray weerar gudaha ah (insider threat), taasoo ii iftiimisay xeelado cusub oo ay jabsadeyaashu isticmaalayaan iyo halis weyn oo dhabta ah oo ay shirkaduhu wajahaan, taasoo aanan si buuxda u fahmin ilaa aan anigu bartanka uga dhacay.