Joe TidyLayanan Dunia BBC World yang sesuai
BBCSeperti banyak hal di dunia yang teduh dari kriminalitas cyber, ancaman istimewa adalah sangat sedikit orang yang memiliki pengalaman.
Bahkan tetapi orang ingin berbicara.
Tetapi saya diberi pengalaman yang unik dan mengkhawatirkan tentang bagaimana peretas dapat memanfaatkan yang istimewa ketika saya baru -baru ini diusulkan oleh geng kriminal.
“Jika Anda tertarik, kami dapat menawarkan Anda 15% dari pembayaran penyelamatan jika Anda memberi kami akses ke PC Anda.”
Ini adalah pesan yang saya terima dari biru seseorang bernama Syndicate, yang membuat saya ping pada bulan Juli di tanda obrolan obrolan.
Saya tidak tahu siapa orang ini, tetapi dia segera tahu apa itu.
Saya telah ditawari sebagian dari sejumlah besar uang jika saya membantu kriminal Cybera untuk mengakses sistem BBC melalui laptop saya.
Mereka akan merampok data atau menginstal perangkat lunak berbahaya dan membuat majikan saya dalam tebusan dan diam -diam akan mendapatkan potongan.
Dia telah mendengar cerita tentang hal semacam ini.
Faktanya, hanya beberapa hari sebelum pesan yang tidak diminta, berita itu muncul dari Brasil bahwa seorang pekerja komputer telah ditangkap untuk menjual rincian loginnya kepada para perompak bahwa polisi mengatakan bahwa ia kehilangan $ 100 juta (£ 74 juta) untuk korban bank.
Saya memutuskan untuk bermain bersama dengan sindikat setelah mendapat saran dari penerbit senior BBC. Dia sangat ingin melihat bagaimana para penjahat membuat bayangan ini berurusan dengan pengkhianat yang berpotensi pada saat serangan cyber di seluruh dunia lebih mengejutkan dan mengganggu kehidupan sehari -hari.
Saya memberi tahu Syn, bahwa dia telah mengubah namanya di tengah percakapan, bahwa dia berpotensi tertarik, tetapi dia perlu tahu cara kerjanya.
Mereka menjelaskan bahwa jika mereka memberi mereka rincian login dan kode keamanan, mereka akan meretas BBC dan kemudian memeras korporasi untuk penyelamatan bitcoin. Saya akan berada di barisan bagian dari pembayaran ini.
Mereka meningkatkan tawaran mereka.
“Namun, kami tidak yakin dengan jumlah BBC, dan jika Anda mengambil 25% dari negosiasi akhir, karena kami mengekstrak 1% dari total pendapatan BBC? Anda tidak boleh bekerja lagi.”
Syn memperkirakan bahwa timnya dapat memerlukan penyelamatan dalam puluhan juta jika mereka berhasil menyusup ke perusahaan.
BBC belum mengambil posisi publik tentang apakah itu akan membayar untuk peretas atau tidak, tetapi saran dari Badan Kejahatan Nasional tidak harus membayar.
Namun, para peretas melanjutkan nada mereka.
Syn mengatakan dia akan online untuk jutaan. “Kami akan menghapus obrolan ini sehingga tidak pernah ditemukan,” mereka bersikeras.
Bajak laut komputer menyatakan bahwa mereka sangat sukses dengan penawaran yang berdampak dengan interior dalam serangan sebelumnya.
Nama -nama dua perusahaan yang bajak laut tahun ini dibagikan sebagai contoh ketika suatu kesepakatan terjadi: Perusahaan Kesehatan Inggris dan penyedia layanan darurat AS.
“Anda akan terkejut dengan jumlah karyawan yang akan memberi kami akses,” kata Syn.
Syn mengatakan dia adalah “manajer kedatangan” dari kelompok cyber bernama Medusa. Dia mengaku Barat dan satu -satunya penutur bahasa Inggris di geng.
Medusa adalah operasi ransomware sebagai layanan. Anak perusahaan kriminal mana pun dapat mendaftar di platformnya dan menggunakannya untuk meretas organisasi.
Menurut laporan penelitian dari perusahaan cybersecurity pos pemeriksaan, diyakini bahwa administrator Medusa berlari di luar Rusia atau salah satu negara sekutu mereka.
“Kelompok ini menghindari memandu organisasi di Rusia dan Persemakmuran Negara -negara Independen dan (aktivitasnya terutama) di forum web gelap dalam bahasa Rusia.”
Syn dengan bangga mengirimi saya tautan ke pemberitahuan publik Amerika Serikat tentang Medusa yang diterbitkan pada bulan Maret. Otoritas cybernetic -samerican Utara mengatakan bahwa dalam empat tahun kelompok ini telah aktif, telah diretas “lebih dari 300 korban”.
Syn bersikeras bahwa mereka serius untuk membuat kesepakatan untuk secara diam -diam menjual kunci ke kerajaan perusahaan saya dengan imbalan satu hari pembayaran.
Anda tidak pernah tahu dengan siapa Anda berbicara, jadi saya meminta Syn untuk membuktikannya. “Kamu bisa jadi anak -anak yang kesal atau seseorang yang mencoba menangkap -Me,” aku menyarankan.
Mereka merespons dengan tautan ke alamat DarkNet Medusa dan mengundang saya untuk menghubungi mereka melalui TOX Grup: Layanan kurir yang aman yang diperkirakan oleh Cyber -Scenes.
Syn sangat tidak sabar dan meningkatkan tekanan pada saya untuk menjawab.
Mereka mengirim tautan ke halaman perekrutan Medusa dalam cyber eksklusif -forum yang mendesak saya untuk memulai proses mengamankan 0,5 bitcoin (sekitar $ 55.000) dalam perjanjian setoran.
Ini memang saya dijamin bahwa uang setidaknya setelah saya mengirimkan detail login saya.
“Kami tidak bertiup atau bercanda; kami tidak memiliki tujuan media bahwa kami hanya uang dan uang saja dan salah satu manajer utama kami menginginkannya datang kepada Anda.”
Mereka tampaknya memilih saya karena mereka berasumsi bahwa saya memiliki ide teknis dan bahwa mereka memiliki akses tingkat tinggi ke sistem komputer BBC (tidak). Saya masih belum tahu bahwa Syn tahu dia adalah koresponden cyberboy dan bukan cybersecurity atau karyawannya.
Saya ditanyai banyak pertanyaan tentang jaringan TI BBC yang tidak akan saya jawab bahkan jika saya mengetahuinya. Mereka kemudian mengirim kode komputer yang rumit dan meminta saya untuk mengerjakannya sebagai urutan laptop tenaga kerja saya dan melaporkan apa yang saya katakan. Mereka ingin tahu akses internal apa untuk mulai merencanakan langkah selanjutnya sekali di dalam.
Pada waktu itu saya telah berbicara dengan Syn selama tiga hari dan saya memutuskan bahwa saya telah membawanya cukup jauh dan membutuhkan beberapa saran tambahan dari para ahli keselamatan BBC.
Saat itu Minggu pagi, jadi rencanaku adalah berbicara dengan tim saya keesokan paginya.
Jadi saya berhenti untuk waktu. Tapi syn repot.
“Kapan kamu bisa melakukan ini? Aku bukan pasien,” kata bajak laut komputer.
“Kurasa kamu tidak ingin hidup di pantai Bahamas?” Mereka menekan.
Pada hari Senin saya diberi periode tengah malam. Kemudian mereka kehabisan kesabaran.
Ponsel saya mulai melakukan ping dengan dua pemberitahuan otentikasi. Jendela yang muncul berasal dari aplikasi login keamanan BBC yang saya diminta untuk memverifikasi bahwa saya mencoba mengatur ulang kata sandi ke akun BBC saya.
Sementara dia memiliki telepon di tangannya, layar dipenuhi dengan permintaan baru setiap menit atau lebih.
Dia tahu persis apa ini: teknik bajak laut yang dikenal sebagai pemboman MFA. Penyerang mengebom korban dengan pop -up ini mencoba mengatur ulang kata sandi atau login dari perangkat yang tidak biasa.
Akhirnya, pers para korban menerima secara tidak sengaja atau untuk membuat keadaan darurat menghilang. Ini terkenal karena Uber diretas pada tahun 2022.
Berada di akhir resepsi mengganggu.
Para penjahat telah melakukan percakapan yang relatif profesional dari keamanan aplikasi obrolan saya di layar telepon. Saya menemukan itu setara dengan membuat penjahat secara agresif di pintu utama.
Saya bingung dengan perubahan taktik, tetapi terlalu berhati -hati untuk membuka obrolan saya dengan mereka jika mengklik secara tidak sengaja menerima. Ini akan memberi peretas segera akses ke akun BBC saya.
Sistem keamanan tidak akan menandainya sama berbahaya karena ingin permintaan restart login atau kata sandi normal. Setelah itu, peretas bisa mulai mencari akses ke sistem BBC yang sensitif atau penting.
Sebagai seorang jurnalis dan pekerja non -komputer, saya tidak memiliki akses tingkat tinggi ke sistem BBC, tetapi masih mengkhawatirkan dan berarti ponsel saya tidak dapat digunakan.
Saya menelepon tim keselamatan informasi BBC dan, sebagai tindakan pencegahan, kami sepakat untuk memutuskan -sepenuhnya dari BBC. Tidak ada email, atau intranet, tidak ada alat internal, tidak ada hak istimewa.
Pesan yang sangat tenang dari para peretas datang malam itu.
“Tim meminta maaf. Kami mencoba halaman login BBC Anda dan kami minta maaf jika ini menyebabkan Anda kesulitan.”
Saya menjelaskan bahwa sekarang ditutup dari BBC dan itu kesal. Syn bersikeras bahwa perjanjian itu masih ada jika dia menginginkannya. Tetapi setelah saya tidak menjawab selama beberapa hari, mereka menghapus akun sinyal mereka dan menghilang.
Akhirnya, saya dipulihkan dalam sistem BBC, meskipun dengan perlindungan tambahan ke akun saya. Dan dengan pengalaman tambahan berada di dalam serangan ancaman istimewa.
Sebuah visi mengerikan tentang taktik yang terus berkembang dari Cybera kriminal dan menekankan seluruh area risiko untuk organisasi yang benar -benar tidak saya hargai sampai saya berada di akhir resepsi.
