Minden a pénzről szól
A Medusa-csoport képviselője – aki később további 10%-kal növelte az ajánlatot – azzal érvelt, hogy ha sikerrel járnak, akár több milliárd forintnyi (több tízmillió dollárnyi, azaz akár 3-4 milliárd forintnyi) váltságdíjat is követelhetnek a BBC-től, amiből bőségesen részesülne a segítőjük. Külön kiemelte, hogy a Medusa csak a pénz miatt dolgozik, semmilyen politikai vagy médiaérdek nem motiválja őket. Az ajánlatot még egy 0,5 bitcoinnyi, azaz kb. 20 millió forintnyi letét is kísérte egy hacker fórumon, amit előre elhelyeztek volna.
Céges belső embertől várnak bejutást
A Medusa zsarolóvírus 2021 januárjában tűnt fel, és gyorsan hírnevet szerzett dupla zsarolós támadásaival – amikor nemcsak titkosítják, de el is lopják az adatokat, váltságdíj elmaradása esetén pedig nyilvánosságra is hozzák azokat. A csoport előszeretettel toboroz be belső embereket: csalódott vagy etikátlan alkalmazottakat nagyvállalatoknál, sokszor a sötét webes fórumokon keresztül szerzi be az elsődleges hozzáférést biztosító “alkalmazottakat”.
Kifinomult lelki nyomásgyakorlás
Syn, a hacker, többször is biztosította Joe Tidy-t anonimitásáról, és példákat is felhozott korábbi, hasonló árulókról, akik a cégük rendszereihez juttatták hozzá a bandát. A tárgyalás során, amikor a riporter halogatta a “segítséget”, Syn tömeges, kéttényezős azonosító üzenetekkel árasztotta el a telefonját – ezt MFA-bombázásnak (hitelesítési fárasztásnak) nevezik, amivel a célpontot próbálják megtörni.
Nem sikerült a puccs
Joe Tidy végül jelentette az incidenst a BBC információbiztonsági csapatának, és teljesen lekapcsoltatta magát a vállalat infrastruktúrájáról. A támadó ezután még néhány napig próbálkozott, majd eltűnt a Signalról. Az eset jól mutatja: a zsarolóbandák már nemcsak kívülről támadnak, hanem aktívan keresik a belső beépített embereket – hol újságíróknál, hol pénzszűkében lévő dolgozóknál.
