MI-bűnözők próbálták megzsarolni a BBC-t – Nem találod ki, mi lett belőle

Sötét ajánlat és fenyegető példák

A bűnözők igyekeztek meggyőzővé tenni az ajánlatot: elérhetőséget adtak a Medusa darknet-címéhez, sőt, korábbi – szerintük – sikeres akciókra is hivatkoztak, például egy brit egészségügyi vállalatot és egy amerikai segélyszervezetet neveztek meg, ahol belső segítséggel támadtak. Tidy, szerkesztői engedéllyel, tovább beszélgetett Synnel, hogy többet megtudjon a tervről, de egy idő után kifogásokkal próbált időt nyerni, hogy konzultálhasson az IT-biztonsági csapattal.

Verbálisból technikai támadás

A beszélgetés fordulatot vett: Syn egyre türelmetlenebb lett, sürgette Tidyt, hogy lépjen, sőt, azzal zsarolta, hogy a pénzből akár már tengerparton élhetne. A pszichológiai nyomásból hirtelen technikai támadás lett: Tidy telefonját elárasztották a kétfaktoros azonosító jóváhagyásáról szóló felugró üzenetek – ezt a trükköt MFA-bombázásnak nevezik, amikor a támadók abban reménykednek, hogy az áldozat véletlenül jóváhagy egy illetéktelen belépést.

Kényszerű lekapcsolás, furcsa bocsánatkérés

A BBC elővigyázatosságból azonnal lekapcsolta Tidyt minden céges rendszerről. A hackerek utólag már bocsánatkérő hangnemet ütöttek meg, mondván, csak tesztelték a BBC-bejelentkezést, de kitartottak eredeti ajánlatuk mellett. Végül, érdeklődés hiányában megszakították a kapcsolatot.

Súlyos tanulságok

Tidy ugyan nem rendelkezett olyan jogosultságokkal, amilyeneket feltételeztek róla, az ügy mégis félelmetes példája lett annak, hogy a kiberbűnözők ma már pénzügyi csábítással és agresszív technikai nyomásgyakorlással egyszerre próbálnak belső embereket toborozni. A cégeknek fel kell készülniük arra, hogy munkatársaik gyorsan jelenteni tudják az ehhez hasonló gyanús megkereséseket.

2025, adrienne, www.techradar.com alapján