یک باند باجافزار از خبرنگار بیبیسی برای هک کردن این غول رسانهای درخواست همکاری کرد
یک باند باجافزار مدوسا با پیشنهاد سود میلیوندلاری، یک خبرنگار بیبیسی را برای نفوذ به شبکه این رسانه تحت فشار قرار داد. جو تیدی، خبرنگار امنیت سایبری، فاش کرد که هکرها قصد داشتند با استفاده از دسترسی او، دادههای حساس را سرقت و سازمان را باجگیری کنند. این حادثه نشاندهنده تمایل فزاینده گروههای سایبری به استخدام تهدیدات داخلی است.
یک گروه هکری با ادعای وابستگی به باجافزار "مدوسا"، با پیشنهاد پرداخت میلیونها دلار، از یک خبرنگار امنیت سایبری بیبیسی درخواست کرد تا از طریق لپتاپ او برای نفوذ به شبکه این رسانه عمل کند.
به گزارش ایتنا "جو تیدی"، خبرنگار حوزه امنیت سایبری بیبیسی، در گزارشی فاش کرد که نمایندگان ادعایی باند مدوسا با وعده دریافت ۱۵ تا ۲۵ درصد از باج احتمالی، از او خواستهاند با نصب اسکریپتهای مخرب روی لپتاپش، راه نفوذ به سیستمهای داخلی این رسانه را هموار کند.
جزئیات درخواست غیرمعمول هکرها
به گفته تیدی، در ماه جولای، فردی با نام "سندیکا" (با نام مستعار "سین") از طریق پیامرسان سیگنال با او تماس گرفته و پیشنهاد داده در ازای کمک به نفوذ به شبکه بیبیسی، ۱۵ درصد از باج دریافتی را دریافت کند. این گروه بعدا این پیشنهاد را به ۲۵ درصد افزایش دادند.
سین در توجیه پیشنهاد خود ادعا کرده بود: "اگر تیم ما با موفقیت عملیات نفوذ را انجام دهد، میتواند دهها میلیون دلار باج درخواست کند؛ تو با این مبلغ میتوانی برای همیشه تأمین شوی و هرگز نیاز به کار کردن نخواهی داشت!"
تاکتیکهای فشاری و حمله MFA
هنگامی که تیدی از همکاری خودداری کرد، هکرها به تاکتیک "بمباران MFA" متوسل شدند و با ارسال درخواستهای متعدد احراز هویت دو مرحلهای، سعی در وادار کردن او به تسلیم کردند. هدف از این روش، مجبور کردن کاربر به تأیید یکی از درخواستهای ورود است.
با این حال، تیدی نه تنها تسلیم نشد، بلکه بلافاصله موضوع را به تیم امنیت سایبری بیبیسی گزارش داد و به عنوان اقدام احتیاطی، ارتباط خود را با زیرساختهای سازمان قطع کرد.
در نهایت، پس از عدم پاسخگویی تیدی، حساب سیگنال "سین" حذف شد.
سابقه باجافزار مدوسا
باجافزار مدوسا که از ژانویه ۲۰۲۱ فعالیت خود را آغاز کرده، به حملات اخاذی فراوانی معروف است. طبق گزارش CISA در ماه مارس، این گروه مسئول بیش از ۳۰۰ حمله به سازمانهای زیرساخت حیاتی در ایالات متحده بوده است.
این گروه معمولاً از طریق استخدام "کارگزاران دسترسی اولیه" در انجمنهای جرایم سایبری عمل میکند و بر مرحله پس از نفوذ متمرکز است.
الگوی نگران کننده استخدام تهدیدات داخلی
این حادثه نشاندهنده تمایل فزاینده گروههای باجافزار به استخدام کارمندان ناراضی یا بیاخلاق در سازمانهای هدف است. همانطور که در پرونده گروه LockBit نیز مشاهده شده، این گروهها حاضرند برای جذب تهدیدات داخلی، سرمایهگذاری قابل توجهی انجام دهند.
یک گروه هکری با ادعای وابستگی به باجافزار "مدوسا"، با پیشنهاد پرداخت میلیونها دلار، از یک خبرنگار امنیت سایبری بیبیسی درخواست کرد تا از طریق لپتاپ او برای نفوذ به شبکه این رسانه عمل کند.
به گزارش ایتنا "جو تیدی"، خبرنگار حوزه امنیت سایبری بیبیسی، در گزارشی فاش کرد که نمایندگان ادعایی باند مدوسا با وعده دریافت ۱۵ تا ۲۵ درصد از باج احتمالی، از او خواستهاند با نصب اسکریپتهای مخرب روی لپتاپش، راه نفوذ به سیستمهای داخلی این رسانه را هموار کند.
جزئیات درخواست غیرمعمول هکرها
به گفته تیدی، در ماه جولای، فردی با نام "سندیکا" (با نام مستعار "سین") از طریق پیامرسان سیگنال با او تماس گرفته و پیشنهاد داده در ازای کمک به نفوذ به شبکه بیبیسی، ۱۵ درصد از باج دریافتی را دریافت کند. این گروه بعدا این پیشنهاد را به ۲۵ درصد افزایش دادند.
سین در توجیه پیشنهاد خود ادعا کرده بود: "اگر تیم ما با موفقیت عملیات نفوذ را انجام دهد، میتواند دهها میلیون دلار باج درخواست کند؛ تو با این مبلغ میتوانی برای همیشه تأمین شوی و هرگز نیاز به کار کردن نخواهی داشت!"
تاکتیکهای فشاری و حمله MFA
هنگامی که تیدی از همکاری خودداری کرد، هکرها به تاکتیک "بمباران MFA" متوسل شدند و با ارسال درخواستهای متعدد احراز هویت دو مرحلهای، سعی در وادار کردن او به تسلیم کردند. هدف از این روش، مجبور کردن کاربر به تأیید یکی از درخواستهای ورود است.
با این حال، تیدی نه تنها تسلیم نشد، بلکه بلافاصله موضوع را به تیم امنیت سایبری بیبیسی گزارش داد و به عنوان اقدام احتیاطی، ارتباط خود را با زیرساختهای سازمان قطع کرد.
در نهایت، پس از عدم پاسخگویی تیدی، حساب سیگنال "سین" حذف شد.
سابقه باجافزار مدوسا
باجافزار مدوسا که از ژانویه ۲۰۲۱ فعالیت خود را آغاز کرده، به حملات اخاذی فراوانی معروف است. طبق گزارش CISA در ماه مارس، این گروه مسئول بیش از ۳۰۰ حمله به سازمانهای زیرساخت حیاتی در ایالات متحده بوده است.
این گروه معمولاً از طریق استخدام "کارگزاران دسترسی اولیه" در انجمنهای جرایم سایبری عمل میکند و بر مرحله پس از نفوذ متمرکز است.
الگوی نگران کننده استخدام تهدیدات داخلی
این حادثه نشاندهنده تمایل فزاینده گروههای باجافزار به استخدام کارمندان ناراضی یا بیاخلاق در سازمانهای هدف است. همانطور که در پرونده گروه LockBit نیز مشاهده شده، این گروهها حاضرند برای جذب تهدیدات داخلی، سرمایهگذاری قابل توجهی انجام دهند.
*
