StreamLocator - The Easiest Way to Unblock Streaming Services
Início Noticias Criminosos pagam ao repórter hackear a BBC

Criminosos pagam ao repórter hackear a BBC

Por
Lucas Almeida
-
10
0

JoeCorrespondente Cyber, BBC World Service

A BBC Joe Pippatti olha para um telefone. Ela tem cabelos castanhos curtos e vestindo uma camisa azul clara.BBC

O correspondente cibernético Joe TD recebeu um contrato de criminosos para ajudar a hackear a BBC

Como muitas coisas no mundo sombrio do crime cibernético, uma ameaça subjacente é que poucas pessoas experimentam.

Até muito poucas pessoas querem falar sobre isso.

No entanto, quando eu mesmo fui sugerido recentemente por uma gangue criminosa, recebi uma experiência única e preocupante de como os hackers poderiam ganhar intrínsecos.

“Se você estiver interessado, se você nos der acesso ao nosso PC, podemos oferecer 15% de qualquer resgate” “

A mensagem de alguém chamado Syndicate foi a mensagem que recebi do azul que me pegou em julho no sinal do aplicativo de bate -papo.

Eu não tinha ideia de quem era essa pessoa, mas ele sabia o que era imediatamente.

Se eu ajudar os cibernéticos a acessar os sistemas da BBC através do meu laptop, me ofereceram uma parte da quantidade de dinheiro potencialmente.

Eles roubam dados ou instalam software contaminado e mantêm meu empregador em resgate e eu terei um corte em segredo.

Eu ouvi a história sobre esse tipo de coisa.

De fato, apenas alguns dias antes da mensagem indesejada, foram relatadas notícias do Brasil de que um trabalhador de TI foi preso por vender seus detalhes de login a hackers, que a polícia disse que US $ 1 milhão (M 74 milhões) foram danificados por caçar bancários.

Decidi brincar com o sindicato depois de consultar um editor sênior da BBC. Eu estava interessado em ver esse acordo de sombra com trabalhadores potencialmente trágicos na época dos criminosos para fazer esses acordos de sombra quando ataques cibernéticos em todo o mundo estão se tornando mais dominantes e interrompidos na vida cotidiana.

Eu disse a Sin, que mudou seu nome para a conversão no meio, estava potencialmente interessado, mas preciso saber como isso funciona.

Eles explicaram que, se eu lhes desse os detalhes de login e o código de segurança, eles invadiriam a BBC e resgatam a corporação por resgate em Bitcoin. Estarei na fila para uma parte desse reembolso.

Eles fizeram sua oferta.

“Não temos certeza do quanto a BBC paga, recebemos 25% da discussão final porque recebemos 1% da receita total da BBC?

O Sin assumiu que, se sua equipe tivesse se infiltrado com sucesso na corporação, eles poderiam exigir resgate entre alguns milhões de milhões.

A BBC não assumiu nenhuma posição sobre se será pago publicamente aos hackers, mas os conselhos da Organização Nacional de Crimes não serão pagos.

No entanto, os hackers continuaram seu arremesso.

O hacker envia uma mensagem ao repórter

Uma captura de tela de conversa com o agressor no aplicativo Signal. Uma equipe SOC é um centro de operações de segurança – uma equipe de proteção cibernética recebeu a tarefa

Cyn disse que eu estaria na fila de milhões de pessoas. “Vamos excluir esse bate -papo para nunca encontrá -lo”, eles insistem.

O hacker afirmou que eles têm muito sucesso com os contratos interessantes com os internos nos ataques anteriores.

Os nomes das duas empresas hackeadas deste ano foram divididas como um exemplo de quando um acordo foi feito – a Organização de Saúde do Reino Unido e o provedor de serviços de emergência dos EUA.

“Você ficará surpreso ao ver o número de funcionários que nos fornecerá acesso”, disse Sin.

Cyn disse que era um “gerente rico de saída” de um grupo de crime cibernético chamado Medusa. Ele alegou ser o ocidental e o único falante de inglês nesta gangue.

Medusa é uma operação de roupas de resgate-hissabe-e servis. Qualquer criminoso pode se inscrever em sua plataforma e usá -lo para invadir empresas.

Black Out of the DarkNet Site da gangue Medusa com os nomes das empresas

O site da DarkNet da gangue Medusa contém dezenas de sites danificados

De acordo com um relatório de pesquisa do Cyber ​​Security Farm Checkpoint, acredita -se que os administradores da Medusa trabalhem além da Rússia ou de seus estados aliados.

“Este grupo evita empresas -alvo entre a Commonwealth of Independent States e o Russian Language Dark Web Fóruns (suas atividades originalmente)”.

O pecado me enviou um vínculo com o orgulho Avisos públicos sobre nossa medusa Que foi mantido em março. As autoridades cibernéticas dos EUA disseram que o grupo está ativo nesses quatro anos, invadiu “mais de 300 derrotas”.

O pecado enfatizou que eles levavam a sério o acordo para vender as chaves do estado da minha corporação secretamente em troca de um dia de pagamento de gordura.

Você nunca sabe com quem está falando, embora eu tenha pedido para provar isso para pecar. “Você pode estar brincando com as crianças ou alguém tentando me atrair”, eu aconselhei.

Eles responderam a um link para o endereço da Meduser Darknet e me convidaram para entrar em contato com eles através do grupo Tox – um serviço de mensagens protegido favorito pelos criminosos cibernéticos.

A CN estava muito impaciente e me pressionou para responder.

Eles enviaram um link para a página de recrutamento Meduser no fórum exclusivo de crimes cibernéticos, pediram que eu iniciasse o processo de proteção de 0,5 bitcoin (cerca de US $ 55.000) no sistema de depósito.

Depois de entregar meus detalhes de login, ele efetivamente me garante esse dinheiro.

“Não estamos blefando ou piadas – não temos nenhum propósito em termos de mídia, somos apenas por dinheiro e dinheiro e um de nossos principais diretores queriam alcançar você”.

Eles obviamente me escolheram porque assumiram que eu era tecnicamente um acesso de alto nível à mente e ao sistema de TI da BBC (não faço). Ainda não tenho certeza de que Sink sabia que eu era correspondente cibernética e não proteção cibernética ou funcionário de TI.

Uma captura de tela da conversa de texto, onde Joe Pippatti perguntou como ele sabe que os golpistas respeitariam esse acordo, e Cyn disse

Os criminosos prometeram abandonar o depósito

Eles me fizeram muitas perguntas sobre a rede de TI da BBC que eu sabia que nem respondi. Eles então enviaram um idiota complexo para o código do computador e me pediram para executá -lo como um comando para laptop meu trabalho e relatar o que dizia. Eles queriam saber que tinha que acessá -lo no interior para iniciar seu próximo plano de etapa.

Nesse ponto, eu estava conversando com a CN por três dias e decidi que tinha aceitado o suficiente e precisava de alguns conselhos adicionais dos especialistas em segurança da informação da BBC.

Era domingo de manhã, então meu plano era conversar com minha equipe na manhã seguinte.

Então eu parei por tempo. No entanto, o pecado estava chateado.

“Quando você pode fazer isso? Eu não sou uma pessoa paciente”, disse o hacker.

“Eu acho que você não quer estar na praia nas Bahamas?” Eles enfatizam.

Eles me deram um prazo na segunda -feira. Então eles saíram de paciência.

Meu telefone inicia ping com notificações de autenticação bi-fator. Os pop-ups vieram do aplicativo de login de proteção da BBC e me dizem para verificar se estou tentando fazer login na minha conta da BBC.

A tela do telefone com muito pop -up está preenchendo a tela

Quando peguei meu telefone na mão, a tela está cheia de cada minuto ou mais algumas novas solicitações.

Eu sabia exatamente o que – uma tática de hackers conhecida como bombardeio de MFA. Os atacantes bombardeiam uma vítima com esses pop -ups tentando redefinir a senha de um dispositivo incomum.

Finalmente, as prensas da vítima levam os erros ou levam os pop-ups. Como é famoso Uber foi hackeado em 2022O

Era preocupante estar no final do recibo.

Os criminosos tiraram uma conversa relativamente profissional da proteção do meu aplicativo de bate -papo na tela inicial do meu telefone. Parecia ser o equivalente aos criminosos que estavam ofensivamente espalhados pela porta na minha frente.

Fiquei confuso para mudar a estratégia, mas tive muito cuidado ao abrir meus bate -papos com eles quando clico em reconhecimento acidentalmente. Ele fornece aos hackers acesso imediato às minhas contas da BBC.

O sistema de proteção não conseguiu identificá -lo como malicioso, porque parece uma solicitação simples de redefinição de login ou senha de mim. Depois disso, os hackers poderiam começar a procurar acesso ao sistema BBC sensível ou importante.

Como repórter e não trabalhador de TI, não tenho acesso de alto nível ao sistema BBC, mas ainda era preocupante e efetivamente significava que meu telefone não era utilizável.

Liguei para a equipe de segurança da informação da BBC e, como aviso, concordamos em desconectar completamente a BBC. Sem e -mail, sem intranet, sem equipamentos internos, sem chance.

A mensagem calma bizarra dos hackers ocorreu depois daquela noite.

“A equipe pediu desculpas. Estávamos verificando sua página de login da BBC e, se isso lhe causou um problema, lamenta muito.”

Expliquei que estava trancado da BBC agora e fiquei chateado. O pecado enfatizou que o acordo ainda era se eu quisesse. No entanto, depois que eu não respondi alguns dias, eles excluíram sua conta de sinal e desapareceram.

Finalmente fui restaurado ao sistema BBC com proteção associada à minha conta. E com uma experiência adicional de permanecer no interior de uma ameaça inerente.

Os criminosos cibernéticos são uma visão legal das estratégias crescentes e de todo o campo de risco para a empresa que eu realmente não aprecio até terminar.

Forma um banner promocional verde Pixel, incluindo quadrados e retângulos pretos, move da direita para o interior. O texto diz no texto:

O link da fonte

ARTIGOS RELACIONADOSMais do autor

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui