يقدم المجرمون أموال المراسل لاختراق بي بي سي

جو ترايديمراسل الإنترنت ، خدمة بي بي سي العالمية

BBC JOE TIDY Looking Download على الهاتف. لديه شعر بني قصير ويرتدي قميصًا أزرق فاتح. — تم عرض مراسلة الإنترنت Joe Tidy على صفقة من قبل المجرمين للمساعدة في اختراق بي بي سي

مثل العديد من الأشياء في عالم الجريمة السيبرانية الغامضة ، فإن التهديد من الداخل هو شيء يتمتع به الناس.

حتى عدد أقل من الناس يريدون التحدث عن ذلك.

لكنني حصلت على تجربة فريدة من نوعها وعالمية لكيفية قيام المتسللين بربط Insids عندما تم اقتراح نفسي مؤخرًا من قبل عصابة إجرامية.

“إذا كنت مقصودًا ، فيمكننا منك 15 ٪ من أي مدفوعات فدية إذا منحتنا إمكانية الوصول إلى جهاز الكمبيوتر الخاص بك.”

كان هذا هو الرسول الذي تلقيته من اللون الأزرق من شخص يدعى Syndicate الذي Ping Me في يوليو على إشارة تطبيق الدردشة المشفرة.

أنا لا أنا أيدا من كان هذا الشخص يعرف على الفور ما كان عليه.

كنت beininidared جزء من مبلغ كبير من المال إذا ساعدت المجرمين السيبرانيين في الوصول إلى أنظمة بي بي سي رميت الكمبيوتر المحمول.

سوف يسرقون البيانات أو البرامج عبر البريد الإلكتروني ويحملون صاحب العمل على فدية وأحصل على تخفيض سراً.

سمعت عواصف عن هذا النوع من الأشياء.

في الواقع ، فقط عدد قليل من DAIs قبل الرسالة غير المرغوب فيها ، ظهرت الأخبار من البرازيل بأنه تم القبض على Workr لبيعه لبيع تفاصيل تسجيل الدخول إلى المتسللين الذين تقول الشرطة إنه أدى إلى خسارة قدرها 100 مليون دولار (74 مليون جنيه إسترليني) للضحية المصرفية.

لقد تأثرت باللعب مع النقابة بعد أخذ نصيحة من محرر بي بي سي. كنت متحمسًا لمعرفة كيف يصنع Crimins هذه الصفقات المظللة مع الموظفين الغادرين المحتملين في الوقت الذي تتجول فيه الأطعمة الإلكترونية في جميع أنحاء العالم في الحياة اليومية.

قلت SYN ، الذي تغير

أوضحوا أنه إذا أعطيتهم تفاصيل حياتي ورمز الأمن ، فسوف يقومون باختراق بي بي سي ، ثم يعبدون الشركة للحصول على فدية في البيتكوين. سأكون في رابط لجزء من هذا portout.

يقومون بتحديث عرضهم.

“لسنا متأكدين من مدى PBC Plac

قدّر SYN أن نصها يتطلب فدية في عشرات الملايين إذا تم تمتصهم الشركة.

لم تكن هيئة الإذاعة البريطانية (BBC) قد أوضح علنًا متى يكون أو لا هو متسللون من وتيرة ، لكن نصيحة الوكالة الوطنية للجريمة هي عدم الدفع.

ومع ذلك ، واصل المتسللين الملعب.

لقطة شاشة للمحادثة مع المجرم على تطبيق الإشارة. فريق AJ هو مركز لعمليات الأمن – فريق أمن الإنترنت مكلف بمراقبة التهديدات

يرسل المتسلل المراسل قائلاً "لنكن صادقين ، هل تدفع لك بي بي سي فعليًا الكثير على الإطلاق" "يمكننا أن نتقاعدك" — لقطة شاشة للمحادثة مع المجرم على تطبيق الإشارة. فريق AJ هو مركز لعمليات الأمن – فريق أمن الإنترنت مكلف بمراقبة التهديدات

قال SYN I WELF في طابور للملايين. “سنحذف هذه الدردشة من أجل أن تذهب إلى العثور عليها” ، أصروا.

ادعى المتسلل أنهم حققوا الكثير من النجاح في الصفقات المذهلة مع الدواخل في Atacks previoous.

تمت مشاركة أسماء شركتين تم اختراقها هذا العام كضربات من حيث تم إبرام صفقة – ضجة في المملكة المتحدة لرعاية Healcare ومزود خدمات ظهور الولايات المتحدة.

وقال سين: “ستندهش من عدد الموظفين الذين يوفرون لنا الوصول”.

قال Syn إنه كان “مديرًا للوصول” لمجموعة الزراعة الإلكترونية التي تسمى Medusa. ادعى أنه غرب والمتحدث الإنجليزي الوحيد في العصابة.

Medusa هي عملية Ransomware-AA-A-Service. يمكن لأي شركة تابعة جنائية الاشتراك في منصتها واستخدامها لاختراق المنظمات.

يحتوي موقع Darknet الخاص بـ Medusa Gang على العشرات من الضحايا المدرجين في القائمة

موقع Darknet's Darknet الخاص بـ Medusa Gang بأسماء الشركات — يحتوي موقع Darknet الخاص بـ Medusa Gang على العشرات من الضحايا المدرجين في القائمة

وفقًا لتقرير بحثي من نقطة تفتيش شركة الأمن السيبراني ، فإن مسؤولي ميدوسا هم على الرغم من الخروج من روسيا أو واحدة من ولاياتها المتحالفة.

“تتجنب المجموعة استهداف orgisionisionisinsin روسيا وكومنولث الدول المستقلة و [its activity is predominantly] في منتدى الويب المظلم باللغة الروسية.

أرسل لي Syn بفخر رابطًا إلى تحذير عام أمريكي حول ميدوسا الذي تم وضعه في مارس. قالت الولايات المتحدة الإلكترونية في السنوات الأربع التي كانت فيها المجموعة نشطة ، فقد اخترقت “أكثر من 300 ضحية”.

أصر Syn على أن يكون ذلك مسلسلًا في جعل Defal لبيع مفاتيح مملكة شركتي سراً في excandigue ليوم الدفع الضخم.

أنت لا تعرف أبدًا من تتحدث إليه ، لذا طلبت من Syn إثبات ذلك. اقترحت: “أيها الرغبة في رسول أو شخص ما يربطني”.

تلقوا برابط بعنوان Medusa Darknet ودعوني للاتصال بهم من خلال توكس المجموعة –

كان SYN صبرًا جدًا وتكثف الضغط علي للرد.

لقد أرسلوا رابطًا إلى صفحة التوظيف في ميدوسا في منتدى للجريمة الإلكترونية التوضيحية يحثني على بدء عملية الأمن 0.5 Bitcoin (حوالي 55000 دولار) في ترتيب deflosit.

كان هذا بشكل فعال يضمنون لي هذه الأموال كحد أدنى بمجرد تسليم تفاصيل تسجيل الدخول الخاصة بي.

“نحن لا نخدع أو يمزحون – ليس لدينا غرض من وسائل الإعلام من الحكمة فقط من أجل المال والمال فقط وأحد المديرين الرئيسيين لدينا هو الذي أتواصل معك.”

يبدو أنهم اختاروني لأنني افترضت أني كنت أتفكك ولديهم عالي المستوى لأنظمة تكنولوجيا المعلومات BBC (أنا لا). ما زلت غير متأكد تمامًا من أن SYN عرفت أنني مراسلة عبر الإنترنت وليس أمنًا عبر الإنترنت أو موظفًا.

لقطة شاشة للمحادثة النصية ، حيث يسأل Joy Tidy كيف يعرف "سؤال جيد" ويقول أنهم سيحصلون على تنزيل "الثقة في الدفع" من 0.5 بيتكوين ك "إيداع للتأكد من أننا نرتكز على خداعك". — وعد المجرمون بوضع التنزيل

سألوني الكثير من الأسئلة حولهم ثم أرسلوا مزيجًا مركبًا من رمز الكمبيوتر وطلبوا مني تشغيله كأمر في العمل الخاص بي وإبلاغ ما قاله. لقد شهدوا لمعرفة حساب تكنولوجيا المعلومات الداخلي.

في هذا السؤال ، كنت أتحدث إلى SYN لمدة ثلاثة أيام ، وقد أخذت الأمر ، لقد أخذته في النقش وأحتاج إلى بعض النصائح الإضافية من خبراء أمن المعلومات في بي بي سي.

كان صباح الأحد ، لذا كانت خطتي هي التحدث إلى فريقي في صباح اليوم التالي.

لذلك توقفت للوقت. لكن SYN انزعج.

“أين يمكنك أن تفعل هذا؟

“أعتقد أنك لا تريد أن تعيش على الشاطئ في Bhamas؟” أعدوا.

أعطوني موعدًا نهائيًا في منتصف الليل يوم الاثنين. ثم ركضوا من الصبر.

بدأ هاتفي في التغلب على إعلامات المصادقة ثنائية العوامل. كانت النوافذ المنبثقة من تطبيق تسجيل الدخول إلى بي بي سي يطلب مني التحقق من أنني كنت أحاول تسجيل الدخول إلى حساب بي بي سي.

شاشة الهاتف مع الكثير من النوافذ المنبث "المصادقة - تأكيد طلب تسجيل الدخول BBC".

عندما حملت هاتفي في يدي ، تملأ الشاشة بطلب جديد كل دقيقة أو نحو ذلك.

كنت أعرف بالضبط ما كان هذا – تقنية هاكر تعرف باسم تفجير MFA. يقصف المهاجمون ضحية مع هذه النوافذ المنبثقة من خلال محاولة إعادة تعيين كلمة مرور أو تسجيل الدخول من الجهاز المعتاد.

تقبل ضحية الضحية Eighty عن طريق الخطأ أو لإبراز المنبثقة. هذا يشتهر كيف تم اختراق أوبر في عام 2022.

كان يجري على الطرف المتلقي مقلقًا.

كان المجرمون يأخذون المجتمع نسبياً الذي شعرت به وكأنه ما يعادل وجود مجرمين يطرقون بابي الأمامي.

لقد كنت في حيرة من أمري لتغيير التكتيك ، لكنني لم أكن أفتح محادثاتي معهم في البطاقة التي نقرت عليها بطريق الخطأ. هذا سيعطى

نظام الأمن لم يعلمه بالضارة كما هو الحال مع دخول Wald مثل طلب تسجيل الدخول العادي أو إعادة تعيين كلمة المرور مني. بعد ذلك بدأ انقلاب المتسللين في البحث عن الوصول إلى أنظمة BBC Sensight أو مهمة.

بصفتي مراسلًا وليس عاملًا في تكنولوجيا المعلومات ، ليس لديّ ACRSE على أنظمة بي بي سي ، لكن كان لا يزال عالميًا ويقصد به هاتفي غير قابل للاستخدام.

أنا لا رسائل بريد إلكتروني ، لا إنترانت ، لا أدوات دولية ، لا امتيازات.

جاءت رسالة الهدوء الغريبة من المتسللين في وقت لاحق هذا الحدث.

“يعتذر الفريق. كنا نحاول صفحة تسجيل الدخول BBC الخاصة بك ، ونحن نأسف إذا تسبب هذا في أي aresues.”

شرحت أنني الآن مغلق من بي بي سي وأزعجت. أصر Syn على أن الصفقة كانت لا تزال موجودة إذا شاهدت ذلك. لكن بعد أن لم أرد لبضعة أيام ، قاموا بإلغاء حساب الإشارة واختفوا.

لقد تم إعادة تثبيت “نظام بي بي سي” على الإطلاق مع حماية إضافية لحسابي. ومع التجربة الإضافية في التواجد داخل هجوم التهديد الداخلي.

نظرة ثاقبة على ticcics من مجرمي الإنترنت المتداخلة باستمرار وواحدة تسليط الضوء على عصر المخاطرة على المنظمات التي لم أقم بتطبيقها حتى كنت في الطرف المتلقي.