Joe está bienCorresponsal cibernético, servicio mundial de la BBC

BBC Joe mirando hacia un buen teléfono. Tenía un pequeño cabello castaño y llevaba una camisa azul claro.BBC

El corresponsal cibernético Joe Tidey ha acordado ayudar a hackear BBC

Al igual que con muchas cosas en el mundo de las sombras de los crímenes cibernéticos, la amenaza interna es muy pocas personas.

Incluso menos personas quieren hablar de esto.

Cuando recientemente propuse una pandilla criminal, a los piratas informáticos se les ha dado una experiencia especial y estuviera de cómo los piratas informáticos pueden afectar a las personas internas.

«Si está interesado, puede darle el 15% de cualquier pago de reembolso si tiene acceso a su PC».

Recibí un mensaje de una persona llamada Syndicate, haciendo ping en la señal de la aplicación de chat que se encriptaba en julio.

No sé quién es esta persona, pero sé instantáneamente al respecto.

Si ayudo a acceder a los sistemas de la BBC de los ciberdelincuentes a través de mi computadora portátil, me dieron grandes cantidades de dinero.

Roban los datos o instalan el software dañino e mantienen a mi propietario al rescate y obtengo el secreto.

He escuchado historias sobre este tipo de cosas.

De hecho, unos días antes del mensaje no solicitado, la noticia de Brasil fue arrestada, donde un trabajador de TI fue arrestado por vender sus detalles de inicio de sesión a los piratas informáticos, lo que condujo a una pérdida de m 100m (m 74 millones) para la víctima bancaria.

Después del consejo del editor senior de la BBC, decidí jugar junto con el sindicato. Estoy ansioso por ver cómo los delincuentes tratan con este sombra empleados, mientras que los ataques cibernéticos en todo el mundo son más efectivos e interrumpen la vida cotidiana.

Le dije a los pecados que cambiaron su nombre a la conservación media, estoy interesado, pero necesitamos saber cómo funciona.

Explicaron que si les doy mis detalles de inicio de sesión y código de seguridad, piratearán la BBC y luego robarán a la corporación por la liberación en Bitcoin. Estaré en fila a alguna parte de ese salario.

Levantaron su oferta.

«No sabemos cuánto le paga la BBC, pero el 1% del ingreso total de la BBC cuando recolectamos el 25% de las discusiones finales? No tiene que volver a trabajar».

El pecado predice que si la corporación se ha infiltrado con éxito, su equipo exigirá un rescate de 10 lakhs.

La BBC no ha tomado una posición pública sobre si se debe pagar a los piratas informáticos, pero no para pagar los consejos de la Agencia Nacional del Crimen.

Sin embargo, los piratas informáticos continuaron su lanzamiento.

El hacker envía un mensaje al reportero

Captura de pantalla de conversación con el delincuente en la aplicación de señal. Centro de actividades de seguridad del equipo de SOC: equipo de seguridad cibernética con amenazas de monitoreo

Sin dijo que me adaptaría a millones de personas. «Eliminaremos este chat sin que nunca se haya encontrado», insistieron.

El hacker afirmó que tuvieron muchos éxitos con excelentes ofertas con personas internas en ataques anteriores.

Los nombres de las dos empresas rebeladas que han sido pirateadas este año se comparten como ejemplos: la compañía de salud del Reino Unido y el proveedor de servicios de emergencia de los Estados Unidos.

«Se sorprenderá de la cantidad de empleados que nos brindan acceso», dijo Sin.

Sin dijo que era «Gerente de comunicación» para el grupo Cyber-Cyber-Chyme llamado Medusa. Afirma ser el único hablante inglés en el oeste y pandilla.

Medusa es la operación de ransomware como sano de servicio. Cualquier subsidiaria penal puede inscribirse en su plataforma y usar empresas para piratear.

Bloqueado con los nombres de las compañías de sitios web de Darket de Medusa Gang

Docenas de víctimas figuran en el sitio web de Darket de Medusa Gang

Según un informe de investigación de la firma de seguridad cibernética Chechpoint, se espera que los gerentes de Medusa sirvan como uno de Rusia o uno de sus estados afiliados.

«El grupo evita el objetivo de las empresas dirigidas a los estados rusos y de la Commonwealth de los estados independientes y en los foros web oscuros de idioma ruso (cuya actividad es principalmente)».

El pecado me envió con orgullo un enlace a un Una advertencia abierta sobre Medusa Fue presentado en marzo. Funcionarios cibernéticos de EE. UU. Dijeron que en los cuatro años del activo del grupo, pirateó «más de 300 víctimas».

Sin insistió en que eran serio al firmar un contrato para vender claves en secreto al estado de mi corporación en lugar de un gran día salarial.

Sin me pidió que lo probara para que realmente no sepas con quién estás hablando. Sugiero «Vas a confundir a los niños o tratar de presentarme a alguien».

Respondieron el enlace a la dirección de Darket de Medusa y me invitaron a contactarlos con el impuesto del grupo, un servicio de mensajes seguro que los ciberdelincuentes amaban.

El pecado estaba muy avergonzado y me presionó para que respondiera.

Enviaron un enlace a la página de reclutamiento de Medusa en un foro Cyber-Chyt separado para comenzar el proceso de almacenar 0.5 bitcoin (aproximadamente 000 55,000) en el entorno de depósitos.

Esto es efectivo que al menos garantizo este dinero después de entregar mis detalles de inicio de sesión.

«No estamos faroleando ni ridículos, solo por el dinero y el dinero no somos un motivo de medios y uno de nuestros principales gerentes con los que quería contactarlo».

Pensaron que tenía una mente técnicamente porque me habían elegido y que tenían un alto nivel de acceso a los sistemas de TI de la BBC (no lo haría). Todavía no sé si el pecado no es un corresponsal cibernético y de seguridad cibernética o un empleado de TI.

La captura de pantalla de la conversación de texto, donde los finos estafadores preguntan cómo respeta el trato, y el pecado dice

Los delincuentes prometieron suprimir el depósito

Hicieron muchas preguntas sobre la red BBC IT, pero no respondí. Luego enviaron una confusión compleja del código de computadora y me pidieron que lo ejecute como un comando en mi computadora portátil de trabajo e informara. Querían saber cualquier acceso interno, comencé a planificar una vez dentro de sus próximos pasos.

En este punto, he estado hablando con Sin durante tres días y lo he llevado demasiado lejos y decidí requerir algunos consejos adicionales de los profesionales de la seguridad de la información de la BBC.

Era mi plan hablar con mi equipo a la mañana siguiente, así que a la mañana siguiente.

Me detuve por el tiempo. Pero el pecado está enojado.

«¿Cuándo puedes hacer esto? No soy una persona paciente», dijo el hacker.

«¿Ensayo no estoy viviendo en la playa de Bahamas?» Fueron presionados.

Me dieron una fecha límite de medianoche el lunes. Luego se convirtieron en paciencia.

Mi teléfono comenzó a hacer ping con notificaciones de autenticación de dos factores. Pop-ups de la aplicación de inicio de sesión de seguridad de la BBC, me pido que verifique que estoy tratando de iniciar sesión en mi cuenta de BBC.

La pantalla del teléfono está llena de la mayoría de la pantalla pop -ups

Cuando sostengo mi teléfono en mis manos, la pantalla está llena con una nueva solicitud cada minuto o más.

Sé lo que es: una técnica de hacker llamada MFA Bomb. Aquellos que atacan tratando de restablecer la contraseña o iniciar sesión desde un dispositivo anormal bombardearán a la víctima con estas ventanas emergentes.

Finalmente, la víctima presiona equivocada o emergente. Como es famoso Uber fue pirateado en 2022.

Estar al final de la recepción no es inquietante.

Los delincuentes han tomado una conversación relativamente profesional desde la seguridad de mi aplicación de chat a la pantalla de inicio de mi teléfono. Los delincuentes parecían ser equivalentes a tocar la puerta de mi casa.

Si hice clic en que accidentalmente acordé, estaba confundido sobre el cambio de estrategia, pero tuve mucho cuidado de abrir mis chats con ellos. Esto da acceso inmediato a los piratas informáticos a mis cuentas de la BBC.

El sistema de seguridad no marcará el restablecimiento de inicio de sesión o contraseña común como un peligroso, ya que parece una solicitud. Los piratas informáticos pueden comenzar a buscar sistemas de BBC sensibles o importantes.

Además de ser un reportero y un trabajador de TI, no tengo un alto nivel de acceso a los sistemas de la BBC, pero aún así es preocupante y significa efectivamente que mi teléfono es inútil.

Llamé al equipo de seguridad de la información de la BBC y acordamos desconectarme por completo de la BBC. No hay correos electrónicos, ni intranet, ni herramientas internas, ni derechos.

El peculiar mensaje tranquilo de los hackers llegó más tarde esa noche.

«El equipo se disculpa. Estamos probando su página de inicio de sesión de la BBC y esto es mucho que tenga algún problema».

Ahora he explicado que he sido encerrado de la BBC y estoy enojado. Sin insistió en que el trato todavía estaba en funcionamiento si quería. Después de que no respondí durante unos días, eliminaron su cuenta de señal y desaparecieron.

Aunque tenía protecciones adicionales a mi cuenta, finalmente fui reclutado para el sistema BBC. Y con la experiencia adicional en el interior del ataque interno amenazante.

La escalofriante visión de las estrategias en constante cambio de los ciberdelincuentes y destacó todo el peligro para las organizaciones, mientras estuviera al final de la recepción, realmente no lo aprecié.

La pancarta de propaganda verde con cuadrados negros y rectángulos forman píxeles, que se mueven de la derecha. El texto dice:

Enlace de origen

Artículos relacionadosMás del autor