Jeszcze mniej osób chce o tym rozmawiać.
Niedawno jednak miałem wyjątkowe i niepokojące doświadczenie związane z tym, jak hakerzy wykorzystują pracowników firmy, po tym jak gang przestępczy złożył mi propozycję.
„Jeśli jesteś zainteresowany, możemy zaoferować ci 15% z każdego okupu, jeśli dasz nam dostęp do swojego komputera”.
Taką wiadomość otrzymałem niespodziewanie od kogoś o pseudonimie Syndicate, który skontaktował się ze mną w lipcu za pośrednictwem szyfrowanej aplikacji do czatu Signal.
Nie miałem pojęcia, kim była ta osoba, ale od razu zrozumiałem, o co chodzi.
Zaproponowano mi potencjalnie wysoką sumę pieniędzy, jeśli pomogę cyberprzestępcom uzyskać dostęp do systemów BBC za pośrednictwem mojego laptopa.
Oni kradliby dane lub instalowali złośliwe oprogramowanie i żądali okupu od mojej firmy, a ja potajemnie otrzymywałbym część łupu.
Słyszałem historie o tego typu sprawach.
W rzeczywistości zaledwie kilka dni przed otrzymaniem tej niechcianej wiadomości w Brazylii ujawniono, że pracownik został aresztowany za sprzedaż swoich danych dostępowych hakerom, co według policji spowodowało straty w wysokości 100 milionów dolarów dla banku, który padł ofiarą przestępstwa.
Po konsultacji z redaktorem BBC postanowiłem wejść w grę Syndicate. Bardzo chciałem zobaczyć, jak przestępcy zawierają takie podejrzane umowy z potencjalnie zdradzieckimi pracownikami w czasach, gdy cyberataki na całym świecie mają coraz większy wpływ i zmieniają codzienne życie.
Powiedziałem Synowi, który w trakcie rozmowy zmienił imię, że jestem potencjalnie zainteresowany, ale muszę wiedzieć, jak to działa.
Wyjaśniono mi, że jeśli podam im moje dane dostępowe i kod bezpieczeństwa, zhakują BBC, a następnie będą szantażować korporację, żądając okupu w bitcoinach. Otrzymałbym część tej kwoty.
Podwyższyli swoją ofertę.
„Nie wiemy, ile płaci ci BBC, ale co powiesz na 25% ostatecznej kwoty, gdy wyciągniemy 1% całkowitych dochodów BBC? Nigdy więcej nie musiałbyś pracować”.
Syn oszacował, że jego zespół mógłby zażądać okupu w wysokości dziesiątek milionów, gdyby udało im się infiltrować korporację.
BBC nie wypowiedziało się publicznie na temat tego, czy zapłaci hakerom, ale rada brytyjskiej Krajowej Agencji ds. Przestępczości zaleca, aby nie płacić.
Mimo to hakerzy kontynuowali swoją propozycję.
„Nigdy cię nie wykryją”
Syn powiedział, że mogę zarobić miliony. „Usuniemy tę rozmowę, aby nigdy cię nie wykryto” – nalegali.
Haker twierdził, że odnieśli duży sukces, zawierając umowy z osobami posiadającymi poufne informacje podczas poprzednich ataków.
Jako przykład zawartych porozumień podał nazwy dwóch firm, które zostały zhakowane w tym roku: brytyjskiej firmy medycznej i amerykańskiego dostawcy usług ratowniczych.
„Zdziwiłbyś się, ilu pracowników dałoby nam dostęp” – stwierdził Syn, który twierdził, że jest „osobą odpowiedzialną za kontakty” w grupie cyberprzestępców o nazwie Medusa. Twierdził, że jest osobą pochodzącą z Zachodu i jedynym członkiem grupy mówiącym po angielsku.
Medusa to portal oferujący usługi ransomware (cyberporwanie danych). Każda organizacja przestępcza może zarejestrować się na tej platformie i wykorzystać ją do hakowania innych organizacji.
