یک باند باج‌افزار از خبرنگار بی‌بی‌سی برای هک کردن این غول رسانه‌ای درخواست همکاری کرد

به گزارش اخبار زنده “جو تیدی”، خبرنگار حوزه امنیت سایبری بی‌بی‌سی، در گزارشی فاش کرد که نمایندگان ادعایی باند مدوسا با وعده دریافت ۱۵ تا ۲۵ درصد از باج احتمالی، از او خواسته‌اند با نصب اسکریپت‌های مخرب روی لپ‌تاپش، راه نفوذ به سیستم‌های داخلی این رسانه را هموار کند.

جزئیات درخواست غیرمعمول هکرها
به گفته تیدی، در ماه جولای، فردی با نام “سندیکا” (با نام مستعار “سین”) از طریق پیام‌رسان سیگنال با او تماس گرفته و پیشنهاد داده در ازای کمک به نفوذ به شبکه بی‌بی‌سی، ۱۵ درصد از باج دریافتی را دریافت کند. این گروه بعدا این پیشنهاد را به ۲۵ درصد افزایش دادند.
سین در توجیه پیشنهاد خود ادعا کرده بود: “اگر تیم ما با موفقیت عملیات نفوذ را انجام دهد، می‌تواند ده‌ها میلیون دلار باج درخواست کند؛ تو با این مبلغ می‌توانی برای همیشه تأمین شوی و هرگز نیاز به کار کردن نخواهی داشت!”

تاکتیک‌های فشاری و حمله MFA
هنگامی که تیدی از همکاری خودداری کرد، هکرها به تاکتیک “بمباران MFA” متوسل شدند و با ارسال درخواست‌های متعدد احراز هویت دو مرحله‌ای، سعی در وادار کردن او به تسلیم کردند. هدف از این روش، مجبور کردن کاربر به تأیید یکی از درخواست‌های ورود است.
با این حال، تیدی نه تنها تسلیم نشد، بلکه بلافاصله موضوع را به تیم امنیت سایبری بی‌بی‌سی گزارش داد و به عنوان اقدام احتیاطی، ارتباط خود را با زیرساخت‌های سازمان قطع کرد.
در نهایت، پس از عدم پاسخگویی تیدی، حساب سیگنال “سین” حذف شد.

سابقه باج‌افزار مدوسا
باج‌افزار مدوسا که از ژانویه ۲۰۲۱ فعالیت خود را آغاز کرده، به حملات اخاذی فراوانی معروف است. طبق گزارش CISA در ماه مارس، این گروه مسئول بیش از ۳۰۰ حمله به سازمان‌های زیرساخت حیاتی در ایالات متحده بوده است.
این گروه معمولاً از طریق استخدام “کارگزاران دسترسی اولیه” در انجمن‌های جرایم سایبری عمل می‌کند و بر مرحله پس از نفوذ متمرکز است.

الگوی نگران کننده استخدام تهدیدات داخلی
این حادثه نشان‌دهنده تمایل فزاینده گروه‌های باج‌افزار به استخدام کارمندان ناراضی یا بی‌اخلاق در سازمان‌های هدف است. همانطور که در پرونده گروه LockBit نیز مشاهده شده، این گروه‌ها حاضرند برای جذب تهدیدات داخلی، سرمایه‌گذاری قابل توجهی انجام دهند.