Престъпна групировка предлагала пари на репортер, за да хакне Би Би Си

Днес, 15:22

Групировката ''Медуза'', за която се смята, че се управлява от Русия или съюзническа държава, действа, като предоставя на партньорите си достъп до своята платформа, за да хакват организации, да крадат данни или да инсталират зловреден софтуер и да искат откуп от жертвите си.

Pixabay
Групировката ''Медуза'', за която се смята, че се управлява от Русия или съюзническа държава, действа, като предоставя на партньорите си достъп до своята платформа, за да хакват организации, да крадат данни или да инсталират зловреден софтуер и да искат откуп от жертвите си.

Кореспондентът по киберсигурност на Би Би Си Джо Тайди разкри, че престъпната банда ''Медуза'' му е предложила огромна сума пари, за да продаде данните си за вход към сайта на медията и така да им помогне да изнудват работодателя му. Предложението дошло през юли от човек с никнейм Syndicate в криптираното чат приложение Signal, пише сайтът Tech Digest, като се позовава на историята на Тайди в Би Би Си.

Групировката ''Медуза'', за която се смята, че се управлява от Русия или съюзническа държава, действа, като предоставя на партньорите си достъп до своята платформа, за да хакват организации, да крадат данни или да инсталират зловреден софтуер и да искат откуп от жертвите си. Бандата използва ''мениджър за връзка'', в случая с Би Би Си т.нар. Syn, за да предлага подкупи на потенциални вътрешни лица на различни компании.

Първоначалната оферта към Тайди била 15% от откупа, като бързо се увеличила до 25% от окончателните преговори, които според Syn можели да донесат десетки милиони, което предполагало, че репортерът ''нямало да работи никога повече''. Престъпната групировка замисляла да поиска 1% от общите приходи на Би Би Си.

След консултация със старши редактор на Би Би Си, Тайди решил да се престори, че ще участва в организацията. Престъпниците използвали няколко тактики за оказване на натиск - обещания за изплащане на огромни суми и депозит от 0,5 биткойна (около 55 000 долара) за данните му за вход.

Когато Тайди се бавил с отговорите си, хакерите драстично увеличили натиска върху него с MFA (многофакторно удостоверяване), задействайки стотици известия за двуфакторно удостоверяване на телефона му, за да го накарат случайно да натисне бутона ''приемам'' и да им предостави достъп до служебния профил в Би Би Си.

Тайди незабавно се обадил на екипа по информационна сигурност на медията и бил изключен от ИТ системите на корпорацията като предпазна мярка.

Операторът на "Медуза" се извинил за ''теста'', но настоявал, че сделката все още е валидна. След няколко дни без отговор, престъпникът изтрил акаунта си и изчезнал. Оттогава служебният акаунт на Тайди е възстановен с допълнителни защити за сигурност.

Последвайте ни и в