- Jurnalis BBC dipimpin oleh peretas yang menawarkan manfaat penyelamatan
- Geng itu disajikan dengan tautan ke alamat dan forum Darknet
- Pemboman MFA diubah pada negosiasi garis menjadi konfrontasi invasif dan mengganggu
Konsep ancaman istimewa dalam cybersecurity sering dibahas dalam istilah abstrak, kerentanan teoretis yang diketahui organisasi itu ada tetapi jarang menghadapi secara langsung.
Tetapi risiko abstrak ini menjadi realitas nyata bagi koresponden dunia maya BBC Joe Tidy, ketika ia secara tak terduga diusulkan oleh seorang individu yang disebut Syn, yang mengaku mewakili kelompok Medusa ransomware.
Kontak yang tidak diminta, dimulai dalam sinyal aplikasi pesan terenkripsi, menyajikan proposal sederhana namun kriminal, untuk Tidy untuk menyediakan akses ke sistem internal BBC dengan imbalan persentase pembayaran penyelamatan di masa depan.
Proposal dan daya tarik pendapatan yang menguntungkan
Setelah berkonsultasi dengan angka editorial yang lebih tinggi, Tidy mengabdikan dirinya untuk orang tersebut untuk memahami mekanisme proposal tersebut.
Syn menetapkan proses di mana jurnalis akan memberikan kredensial loginnya, memungkinkan grup untuk menyusup ke jaringan BBC, menggunakan perangkat lunak berbahaya dan memeras perusahaan.
Lapangan keuangan meningkat secara agresif, dan Syn menunjukkan bahwa koresponden dapat menerima 25% dari penyelamatan yang dihitung sebagai persentase dari total pendapatan BBC.
Untuk menetapkan kredibilitas, Syn memberikan tautan ke alamat Darknet Medusa dan menunjuk pada dugaan keberhasilan di atas.
Dia menunjuk perusahaan perawatan kesehatan Inggris dan penyedia layanan darurat Amerika Serikat sebagai contoh di mana perlakuan istimewa seharusnya memberikan serangan.
Setelah beberapa hari percakapan, upaya Tidy untuk menghentikan waktu untuk berkonsultasi dengan para ahli keselamatan internal menyebabkan perubahan drastis dalam taktik penjahat.
Percakapan Syn sebelumnya menjadi tidak sabar, menuntut tindakan segera dan mencoba untuk secara tertib dengan ketidaknyamanan tentang kehidupan masa depan di pantai.
Tekanan verbal ini dengan cepat diubah menjadi serangan teknologi langsung, karena telepon Tidy tiba -tiba dibanjiri dengan penghalang otentikasi dari dua faktor yang muncul.
Teknik ini dikenal sebagai pemboman MFA, di mana para penyerang aplikasi spam -Sesi, berharap bahwa korban secara tidak sengaja menyetujui dan mengubah situasi negosiasi yang jauh menjadi konfrontasi langsung dan mengganggu.
BBC harus benar -benar memutuskan hubungan dari semua sistem BBC sebagai tindakan pencegahan.
Komunikasi selanjutnya para penjahat meminta maaf, tetapi mereka menyatakan bahwa perjanjian asli tersedia.
“Tim meminta maaf. Kami mencoba halaman login BBC Anda dan kami minta maaf jika ini menyebabkan Anda kesulitan,” kata mereka.
Insiden itu diakhiri dengan peretas dengan menghapus akun mereka setelah menerima tanggapan lain.
Meskipun Tidy tidak memiliki akses tingkat tinggi, para penjahat secara keliru berarti bahwa ia memiliki, episode tersebut berfungsi sebagai studi kasus yang menyeramkan, karena Cybercriot sekarang menggunakan kombinasi insentif keuangan dan paksaan teknis yang agresif untuk mencapai tujuan mereka.
Oleh karena itu, organisasi harus berurusan dengan pertemuan skeptis ini dan memastikan bahwa staf dapat dengan cepat melaporkan pendekatan yang tidak biasa.
