Хакери запропонували журналісту BBC хабар за доступ до системи медіа. Вони можуть бути пов'язаними з Росією або її союзницями
Хакери пропонували кіберкореспонденту BBC Джо Тіді хабар за надання доступу до системи цього медіа. Злочинне угруповання, представниками якого вони представилися, може бути пов'язаним з Росією.
Цього літа Джо Тіді, який пише на теми кіберсвіту, отримав у месенджері Signal повідомлення від користувача з іменем Syndicate із пропозиціє отримати гроші в обмін на доступ до комп'ютера. Журналіст вирішив підіграти йому, аби дізнатися про схему якомога більше.
Тіді відповів користувачу, що посеред спілкування замінив ім'я на Syn, що зацікавлений, але хоче більше дізнатися про те, як це працює.
"Вони пояснили, що якщо я надам їм свої дані для входу та код безпеки, то вони зламають систему BBC, а потім вимагатимуть у корпорації викуп у біткоїнах. Я отримаю частину цієї виплати", – йдеться в матеріалі.
Спершу зловмисники пропонували журналісту 15 % від суми, яку вони отримають. Але потім підвищили до 25 %.
"Ми не певні, скільки BBC заплатить, але що якщо ти отримаєш 25 % на фінальних перемовинах, якщо ми отримаємо 1 % від загальних доходів BBC? Тобі більше ніколи не потрібно буде працювати", – навів журналіст повідомлення.
Хакери запевняли, що BBC не дізнається, хто саме дав доступ. А також додали, що раніше мали подібні успішні злами британської компанії з охорони здоров'я і американського провайдера екстрених служб.
Хакер заявив, що він був "менеджером зі зв’язків" для кіберзлочинної групи під назвою "Медуза". Він стверджував, що є західним громадянином і єдиним англомовним членом банди.
"Медуза" – це програма-вимагач, що пропонує свої послуги хакерам. Будь-який злочинний партнер може зареєструватися на її платформі та використовувати її для злому організацій.
Вважається, що адміністратори "Медузи" діють з Росії або однієї з її союзних держав. У США вважають, що протягом останніх років хакери "Медузи" зламали близько 300 жертв.
"Вони ставили мені багато запитань про IT-мережу BBC, на які я не міг би відповісти, навіть якби знав. Тоді вони надіслали складну суміш комп'ютерого коду і сказали мені ввести цю команду на моєму робочому комп'ютері та повідомити про результат", – розповів кореспондент.
Він збирався поговорити про це з колегами, але хакер тиснув на нього, аби той пришвидшився. Хакери дали дедлайну до опівночі, а після цього на телефону Тіді стали приходити численні сповіщення про двофакторну аутентифікацію. Це тактика, що має назву MFA bombing: хакери атакують жертву численними запитами на скидання паролю або логіну з незвичного пристрою, а людина помилково натискає на довзіл. Таким чином зламали Uber у 2022.
Запити на скидання паролю, які отримав кореспондент BBCПісля того, як в них нічого не вийшло, хакери запропонували журналісту все ж погодитися на їхню пропозицію хабара. А коли він не відповідав, то через кілька днів вони видалили акаунт в Signal і зникли.