Вам предложили $55000 за ваш рабочий пароль. Ваши действия?
NewsMakerДумали, что хакеры — это сложные взломы, а оказалось — это простое сообщение: «Привет, хочешь заработать?».
Журналист BBC Джо Тайди оказался в ситуации, которая обычно остаётся скрытой в тенях киберпреступного мира. В июле он получил неожиданное сообщение в мессенджере Signal от неизвестного, представившегося Syndicate. Собеседник предложил ему принять участие в преступной схеме: если Тайди передаст доступ к своему компьютеру, то получит долю от выкупа , который планировалось требовать с корпорации. Сначала речь шла о 15% от возможной суммы, но позже предложение выросло до 25% — с обещанием, что такой «сделки» хватит на безбедную жизнь.
Интерес к инсайдерскому сотрудничеству преступники объясняли выгодами, которые им приносили подобные сделки в прошлом. Syndicate, который в процессе общения даже менял имя, уверял, что сотрудники компаний нередко соглашаются помогать взломщикам . В подтверждение он упомянул атаки на британскую медицинскую организацию и американскую службу экстренной помощи. Более того, буквально за несколько дней до этого в Бразилии был задержан IT-специалист, продавший хакерам свои учётные данные. По данным полиции, ущерб банка составил около 100 миллионов долларов — и эта история усиливала ощущение реальности угрозы.
Собеседник представился «менеджером по связям» группировки Medusa, известной как одна из наиболее активных структур, работающих по модели «вымогательство как услуга». Любой аффилированный преступник может использовать платформу Medusa для атак. По оценкам CheckPoint, ядро банды действует из России или стран-союзников и избегает атак внутри СНГ, концентрируясь на зарубежных компаниях. Американские власти в официальном предупреждении сообщали, что за четыре года Medusa атаковала более 300 организаций. На даркнет-сайте группировки размещены десятки пострадавших компаний, но их названия скрыты.
В переговорах Syndicate постоянно усиливал давление. Он утверждал, что знает — зарплаты в BBC не слишком высоки, и предлагал «уйти на пенсию на Багамах» после успешного взлома. В качестве «гарантии честности» хакеры обещали внести депозит в 0,5 биткоина, около 55 тысяч долларов. Они требовали логин, код двухфакторной аутентификации и даже прислали сложный фрагмент кода с просьбой запустить его на рабочем ноутбуке и сообщить результаты. Это позволило бы оценить уровень доступа и наметить дальнейшие шаги внутри инфраструктуры. Syndicate настаивал, чтобы разговор перешёл в Tox — мессенджер, которым активно пользуются киберпреступники, и присылал ссылки на страницы Medusa на закрытых форумах.
Когда журналист, консультируясь с коллегами, начал тянуть время, собеседник потерял терпение. Он дал крайний срок и вскоре перешёл к другой тактике. На телефон Тайди обрушился поток всплывающих уведомлений с запросами на подтверждение входа в учётную запись BBC. Этот метод известен как MFA bombing: жертва получает десятки или сотни push-запросов и в итоге может случайно или от усталости нажать «подтвердить». Подобным образом, например, в 2022 году был взломан Uber. Для самого журналиста атака выглядела как навязчивое вторжение из мессенджера прямо на экран телефона, что напоминало агрессивный стук в дверь.
Тайди не стал отвечать и срочно связался с командой информационной безопасности BBC. Ради исключения риска его временно полностью отключили от корпоративных систем: ни почты, ни внутренних сервисов, ни инструментов доступа. В тот же вечер от Syndicate пришло неожиданно спокойное сообщение с извинением: «Команда приносит извинения. Мы тестировали страницу входа BBC и очень сожалеем, если это создало проблемы». Несмотря на давление, хакер продолжал предлагать сделку, но, когда ответа так и не последовало, удалил свой аккаунт в Signal и исчез.
Позднее журналисту вернули доступ к системам, усилив защиту его аккаунта. Этот опыт показал, насколько реальные угрозы исходят не только от сложных технических атак, но и от целенаправленной работы с сотрудниками. Даже человек, не имеющий привилегированных прав в сети компании, может оказаться целью для вербовки . История Тайди стала наглядным примером того, как преступные группировки используют сочетание обещаний, манипуляций и технических приёмов, чтобы обойти защиту изнутри и поставить организации в зависимость от выкупа.
Журналист BBC Джо Тайди оказался в ситуации, которая обычно остаётся скрытой в тенях киберпреступного мира. В июле он получил неожиданное сообщение в мессенджере Signal от неизвестного, представившегося Syndicate. Собеседник предложил ему принять участие в преступной схеме: если Тайди передаст доступ к своему компьютеру, то получит долю от выкупа , который планировалось требовать с корпорации. Сначала речь шла о 15% от возможной суммы, но позже предложение выросло до 25% — с обещанием, что такой «сделки» хватит на безбедную жизнь.
Интерес к инсайдерскому сотрудничеству преступники объясняли выгодами, которые им приносили подобные сделки в прошлом. Syndicate, который в процессе общения даже менял имя, уверял, что сотрудники компаний нередко соглашаются помогать взломщикам . В подтверждение он упомянул атаки на британскую медицинскую организацию и американскую службу экстренной помощи. Более того, буквально за несколько дней до этого в Бразилии был задержан IT-специалист, продавший хакерам свои учётные данные. По данным полиции, ущерб банка составил около 100 миллионов долларов — и эта история усиливала ощущение реальности угрозы.
Собеседник представился «менеджером по связям» группировки Medusa, известной как одна из наиболее активных структур, работающих по модели «вымогательство как услуга». Любой аффилированный преступник может использовать платформу Medusa для атак. По оценкам CheckPoint, ядро банды действует из России или стран-союзников и избегает атак внутри СНГ, концентрируясь на зарубежных компаниях. Американские власти в официальном предупреждении сообщали, что за четыре года Medusa атаковала более 300 организаций. На даркнет-сайте группировки размещены десятки пострадавших компаний, но их названия скрыты.
В переговорах Syndicate постоянно усиливал давление. Он утверждал, что знает — зарплаты в BBC не слишком высоки, и предлагал «уйти на пенсию на Багамах» после успешного взлома. В качестве «гарантии честности» хакеры обещали внести депозит в 0,5 биткоина, около 55 тысяч долларов. Они требовали логин, код двухфакторной аутентификации и даже прислали сложный фрагмент кода с просьбой запустить его на рабочем ноутбуке и сообщить результаты. Это позволило бы оценить уровень доступа и наметить дальнейшие шаги внутри инфраструктуры. Syndicate настаивал, чтобы разговор перешёл в Tox — мессенджер, которым активно пользуются киберпреступники, и присылал ссылки на страницы Medusa на закрытых форумах.
Когда журналист, консультируясь с коллегами, начал тянуть время, собеседник потерял терпение. Он дал крайний срок и вскоре перешёл к другой тактике. На телефон Тайди обрушился поток всплывающих уведомлений с запросами на подтверждение входа в учётную запись BBC. Этот метод известен как MFA bombing: жертва получает десятки или сотни push-запросов и в итоге может случайно или от усталости нажать «подтвердить». Подобным образом, например, в 2022 году был взломан Uber. Для самого журналиста атака выглядела как навязчивое вторжение из мессенджера прямо на экран телефона, что напоминало агрессивный стук в дверь.
Тайди не стал отвечать и срочно связался с командой информационной безопасности BBC. Ради исключения риска его временно полностью отключили от корпоративных систем: ни почты, ни внутренних сервисов, ни инструментов доступа. В тот же вечер от Syndicate пришло неожиданно спокойное сообщение с извинением: «Команда приносит извинения. Мы тестировали страницу входа BBC и очень сожалеем, если это создало проблемы». Несмотря на давление, хакер продолжал предлагать сделку, но, когда ответа так и не последовало, удалил свой аккаунт в Signal и исчез.
Позднее журналисту вернули доступ к системам, усилив защиту его аккаунта. Этот опыт показал, насколько реальные угрозы исходят не только от сложных технических атак, но и от целенаправленной работы с сотрудниками. Даже человек, не имеющий привилегированных прав в сети компании, может оказаться целью для вербовки . История Тайди стала наглядным примером того, как преступные группировки используют сочетание обещаний, манипуляций и технических приёмов, чтобы обойти защиту изнутри и поставить организации в зависимость от выкупа.