Όπως πολλά πράγματα στον σκιώδη κόσμο του κυβερνοεγκλήματος, μια εσωτερική απειλή από χάκερ είναι κάτι που πολύ λίγοι άνθρωποι έχουν βιώσει, και ακόμα λιγότεροι άνθρωποι θέλουν να μιλήσουν γι' αυτό.
Ο Τζο Τάιντι, ανταποκριτής για θέματα του κυβερνοχώρου στο BBC, περιέγραψε την εμπειρία του πώς μία ομάδα χάκερ προσπάθησαν να τον «στρατολογήσουν», υποσχόμενοι παχυλά ποσοστά από τον εκβιασμό που θα κατάφερναν στο διεθνές μέσο.
«Εάν ενδιαφέρεστε, μπορούμε να σας προσφέρουμε το 15% οποιασδήποτε πληρωμής λύτρων, εφόσον μας δώσετε πρόσβαση στον υπολογιστή σας», περιγράφει ο Τάιντι για την πρώτη του επαφή με του κυβερνοεγκληματίες.
Έσερνε τους χάκερ από τη μύτη
Ο αρθρογράφος του βρετανικού Μέσου περιγράφει εκτενώς: «Αυτό ήταν το μήνυμα που έλαβα ξαφνικά από κάποιον που ονομάζεται Syndicate και μου έκανε ping τον Ιούλιο στην κρυπτογραφημένη εφαρμογή συνομιλίας Signal.
Διαβάστε ακόμα: Δανία: Τριπλό «μέτωπο» με Γαλλία και Σουηδία ενάντια στα ρωσικά drones
Δεν είχα ιδέα ποιος ήταν αυτός ο άνθρωπος, αλλά αμέσως κατάλαβα περί τίνος επρόκειτο.
Μου προσφέρθηκε ένα μέρος ενός δυνητικά μεγάλου χρηματικού ποσού αν βοηθούσα τους κυβερνοεγκληματίες να αποκτήσουν πρόσβαση στα συστήματα του BBC μέσω του φορητού υπολογιστή μου.
Θα έκλεβαν δεδομένα ή θα εγκαθιστούσαν κακόβουλο λογισμικό και θα απαιτούσαν λύτρα από τον εργοδότη μου, ενώ εγώ θα έπαιρνα κρυφά ένα μερίδιο».
Αποφάσισα να συνεργαστώ με το Syndicate αφού έλαβα συμβουλές από έναν συντάκτη του BBC. Ήμουν ανυπόμονος να δω πώς οι εγκληματίες κάνουν αυτές τις ύποπτες συμφωνίες με δυνητικά επικίνδυνους υπαλλήλους σε μια εποχή που οι κυβερνοεπιθέσεις σε όλο τον κόσμο γίνονται όλο και πιο επικίνδυνες και διαταράσσουν την καθημερινή ζωή.
Είπα στον Syn, ο οποίος είχε αλλάξει το όνομά του στη μέση της συζήτησης, ότι ενδεχομένως να με ενδιέφερε αλλά έπρεπε να μάθω πώς λειτουργεί.
Μου εξήγησαν ότι αν τους έδινα τα στοιχεία σύνδεσής μου και τον κωδικό ασφαλείας μου, τότε θα χάκαραν το BBC και στη συνέχεια θα απαιτούσαν εκβιαστικά από την εταιρεία λύτρα σε bitcoin. Θα ήμουν στην ουρά για ένα μέρος αυτής της πληρωμής.
Ο Syn εκτίμησε ότι η ομάδα τους θα μπορούσε να απαιτήσει λύτρα δεκάδων εκατομμυρίων αν διείσδυε με επιτυχία στην εταιρεία. Το BBC δεν έχει λάβει δημόσια θέση σχετικά με το αν θα πληρώσει ή όχι τους χάκερ, αλλά η συμβουλή της Εθνικής Υπηρεσίας Εγκλήματος είναι να μην πληρώσει.
Παρόλα αυτά, οι χάκερ συνέχισαν την προσπάθειά τους.
Ισχυρίστηκαν ότι είχε μεγάλη επιτυχία στην επίτευξη συμφωνιών με εμπιστευτικούς παράγοντες σε προηγούμενες επιθέσεις. "Θα εκπλαγείτε με τον αριθμό των υπαλλήλων που θα μας παρείχαν πρόσβαση", είπε ο Syn.
Το ξεσκέπασμα της «Medusa»
Ο Συν είπε ότι ήταν «υπεύθυνος επικοινωνίας» για την ομάδα εγκλημάτων στον κυβερνοχώρο που ονομάζεται Medusa. Ισχυρίστηκε ότι ήταν δυτικός και ο μόνος αγγλόφωνος στην συμμορία.
Διαβάστε ακόμα: Το χωριό της Ολλανδίας με τους 100 κατοίκους που βάζει εισιτήριο λόγω του υπερτουρισμού
Το Medusa είναι μια επιχείρηση ransomware-as-a-service. Οποιοσδήποτε εγκληματικός συνεργάτης μπορεί να εγγραφεί στην πλατφόρμα του και να τη χρησιμοποιήσει για να χακάρει οργανισμούς».
Τι επόμενες ημέρες, ο Τάιντι ακολούθησε ευλαβικά, πάντα με προσοχή να μην δώσει υπερβολικές πληροφορίες, τις οδηγίες των χάκερ, οι οποίοι είχαν λανθασμένα υποθέσει πως ο άντρας εργαζόταν για το τμήμα πληροφορικής του σταθμού, κάτι που ο ίδιος εκμεταλλεύτηκε.
Σε αυτό το σημείο, συνεχίζει, «μιλούσα με τον Syn για τρεις μέρες και αποφάσισα ότι είχα φτάσει στα όριά μου και χρειαζόμουν μερικές επιπλέον συμβουλές από τους ειδικούς ασφάλειας πληροφοριών του BBC.
Ήταν Κυριακή πρωί, οπότε το σχέδιό μου ήταν να μιλήσω με την ομάδα μου το επόμενο πρωί. Έτσι, άργησα να βρω χρόνο. Αλλά ο Συν ενοχλήθηκε. «Πότε μπορείς να το κάνεις αυτό; Δεν είμαι υπομονετικός άνθρωπος», είπε ο χάκερ.
"Υποθέτω ότι δεν θέλεις να ζήσεις στην παραλία στις Μπαχάμες;"» τον πίεσαν.
«Μου έδωσαν προθεσμία τα μεσάνυχτα της Δευτέρας. Μετά εξάντλησαν την υπομονή τους. Το τηλέφωνό μου άρχισε να κάνει ping με ειδοποιήσεις ελέγχου ταυτότητας δύο παραγόντων. Τα αναδυόμενα παράθυρα προέρχονταν από την εφαρμογή ασφαλείας σύνδεσης του BBC και μου ζητούσαν να επαληθεύσω ότι προσπαθούσα να επαναφέρω τον κωδικό πρόσβασης στον λογαριασμό μου στο BBC.
Καθώς κρατούσα το τηλέφωνό μου στα χέρια μου, η οθόνη γέμιζε με ένα νέο αίτημα κάθε λεπτό περίπου.
Ήξερα ακριβώς τι ήταν αυτό - μια τεχνική χάκερ γνωστή ως βομβαρδισμός MFA. Οι εισβολείς βομβαρδίζουν ένα θύμα με αυτά τα αναδυόμενα παράθυρα προσπαθώντας να επαναφέρουν έναν κωδικό πρόσβασης ή να συνδεθούν από μια ασυνήθιστη συσκευή.
Τελικά, το θύμα πιέζει να δεχτεί είτε κατά λάθος είτε για να εξαφανιστούν τα αναδυόμενα παράθυρα. Αυτός είναι ο περίφημος τρόπος με τον οποίο η Uber παραβιάστηκε το 2022 .
Διαβάστε ακόμα: Βίντεο από τη στιγμή που το Ισραήλ κατεδαφίζει ένα από τα υψηλότερα κτίρια στη Γάζα
Το να βρίσκομαι στην πλευρά που δέχεται τα πάντα ήταν ανησυχητικό.
Ήμουν μπερδεμένος με την αλλαγή τακτικής, αλλά ήμουν πολύ επιφυλακτικός για να ανοίξω τις συνομιλίες μου μαζί τους σε περίπτωση που πάτησα κατά λάθος το κουμπί αποδοχής. Αυτό θα έδινε στους χάκερ άμεση πρόσβαση στους λογαριασμούς μου στο BBC.
Το σύστημα ασφαλείας δεν θα το είχε επισημάνει ως κακόβουλο, καθώς θα έμοιαζε με ένα κανονικό αίτημα επαναφοράς σύνδεσης ή κωδικού πρόσβασης από εμένα. Μετά από αυτό, οι χάκερ θα μπορούσαν να αρχίσουν να αναζητούν πρόσβαση σε ευαίσθητα ή σημαντικά συστήματα του BBC.
Ως δημοσιογράφος και όχι εργαζόμενος πληροφορικής, δεν έχω πρόσβαση υψηλού επιπέδου στα συστήματα του BBC, αλλά αυτό παρέμενε ανησυχητικό και ουσιαστικά σήμαινε ότι το τηλέφωνό μου ήταν άχρηστο.
Τηλεφώνησα στην ομάδα ασφάλειας πληροφοριών του BBC και ως προφύλαξη συμφωνήσαμε να με αποσυνδέσουμε εντελώς από το BBC. Χωρίς email, χωρίς intranet, χωρίς εσωτερικά εργαλεία, χωρίς προνόμια.
Ένα παράξενα ήρεμο μήνυμα από τους χάκερ ήρθε αργότερα το ίδιο βράδυ.
"Η ομάδα ζητά συγγνώμη. Δοκιμάζαμε τη σελίδα σύνδεσής σας στο BBC και λυπούμαστε ιδιαίτερα αν αυτό σας προκάλεσε οποιοδήποτε πρόβλημα".
Εξήγησα ότι πλέον είχα αποκλειστεί από το BBC και ήμουν ενοχλημένος. Ο Syn επέμεινε ότι η συμφωνία ίσχυε ακόμα, αν την ήθελα. Αλλά αφού δεν απάντησα για μερικές μέρες, διέγραψαν τον λογαριασμό τους στο Signal και εξαφανίστηκαν.
Τελικά, επανήλθα στο σύστημα του BBC, αν και με πρόσθετες προστασίες στον λογαριασμό μου. Και με την πρόσθετη εμπειρία του να βρίσκομαι στο εσωτερικό μιας επίθεσης από εσωτερικές απειλές».
Ο αρθρογράφος του BBC έδωσε μία ανατριχιαστική ματιά στις διαρκώς εξελισσόμενες τακτικές των εγκληματιών του κυβερνοχώρου, μια εικόνα που έχει αναδείξει ένα ολόκληρο πεδίο κινδύνου για τους οργανισμούς.
- Χαμός στο Πρωινό με το «βούλωσέ το» του Μπαλάσκα για την Τούνη: Η αντίδραση Λιάγκα - Πετρογιάννη
- Αιχμηρότατο σχόλιο Καμμένου για Σαμαρά: «Το αρχαιότερο επάγγελμα έχει πολιτική εκδοχή»
- Η πρωτοτυπία του Τσίπρα, η πρεμιέρα του κόφτη στη Βουλή και ο Καραχάλιος που απασφάλισε
- Σεισμός τώρα στην Κύπρο: Τι δείχνουν οι μετρήσεις
Ακολουθήστε το Reader στα Google News για να είστε πάντα ενημερωμένοι για όλες τις ειδήσεις και τα νέα από την Ελλάδα και τον κόσμο.
