Sötét ajánlat és fenyegető példák
A bűnözők igyekeztek meggyőzővé tenni az ajánlatot: elérhetőséget adtak a Medusa darknet-címéhez, sőt, korábbi – szerintük – sikeres akciókra is hivatkoztak, például egy brit egészségügyi vállalatot és egy amerikai segélyszervezetet neveztek meg, ahol belső segítséggel támadtak. Tidy, szerkesztői engedéllyel, tovább beszélgetett Synnel, hogy többet megtudjon a tervről, de egy idő után kifogásokkal próbált időt nyerni, hogy konzultálhasson az IT-biztonsági csapattal.
Verbálisból technikai támadás
A beszélgetés fordulatot vett: Syn egyre türelmetlenebb lett, sürgette Tidyt, hogy lépjen, sőt, azzal zsarolta, hogy a pénzből akár már tengerparton élhetne. A pszichológiai nyomásból hirtelen technikai támadás lett: Tidy telefonját elárasztották a kétfaktoros azonosító jóváhagyásáról szóló felugró üzenetek – ezt a trükköt MFA-bombázásnak nevezik, amikor a támadók abban reménykednek, hogy az áldozat véletlenül jóváhagy egy illetéktelen belépést.
Kényszerű lekapcsolás, furcsa bocsánatkérés
A BBC elővigyázatosságból azonnal lekapcsolta Tidyt minden céges rendszerről. A hackerek utólag már bocsánatkérő hangnemet ütöttek meg, mondván, csak tesztelték a BBC-bejelentkezést, de kitartottak eredeti ajánlatuk mellett. Végül, érdeklődés hiányában megszakították a kapcsolatot.
Súlyos tanulságok
Tidy ugyan nem rendelkezett olyan jogosultságokkal, amilyeneket feltételeztek róla, az ügy mégis félelmetes példája lett annak, hogy a kiberbűnözők ma már pénzügyi csábítással és agresszív technikai nyomásgyakorlással egyszerre próbálnak belső embereket toborozni. A cégeknek fel kell készülniük arra, hogy munkatársaik gyorsan jelenteni tudják az ehhez hasonló gyanús megkereséseket.
