Džo Tajdi - BBC tehnologija, Svetski servis  [ BBC ]

30. 09. 2025. 10:12   >>  12:41

'Nikad više nećeš morati da radiš': Kriminalci nudili novinaru novac da hakuje BBC

Novinaru Džou Tajdiju ponuđen je novac ako pomogne sajber kriminalcima da pristupe sistemima BBC.

Kao i sa mnogim drugim stvarima u mračnom svetu sajber-kriminala, pretnja insajderu je nešto sa čim vrlo malo ljudi ima iskustava.

Još manje njih želi da govori o tome.

Ali ja sam stekao jedinstven i zabrinjavajući uvid u to kako hakeri mogu da izvrše pritisak na insajdere kad sam nedavno lično dobio ponudu od jedne kriminalne bande.

„Ako si zainteresovan, nudimo ti 15 odsto od bilo kakve isplate za otkupninu ako nam daš pristup tvom kompjuteru."

To je poruka koju sam dobio iz vedra neba od nekog zvanog Sindikat ko me je pingovao u julu na enkriptovanoj čet aplikaciji Signal.

Nisam imao pojma ko je ta osoba, ali sam momentalno znao o čemu se tu radi.

Nuđen mi je procenat od potencijalno krupnog iznosa ako pomognem sajber-kriminalcima da uđu u BBC-jeve sisteme preko mog laptopa.

Oni bi ukrali podatke ili instalirali maliciozni softver i ucenili mog poslodavca, a ja bih u tajnosti dobio procenat.

Slušao sam već priče o takvim stvarima.

Štaviše, samo nekoliko dana pre ove neželjene poruke, pojavila se vest iz Brazila da je radnik u tamošnjem IT sektoru uhapšen zato što je prodao lične detalje za logovanje hakerima, što je, prema tvrdnjama policije, dovelo do gubitka od 100 miliona dolara za bankarsku žrtvu.

Odlučio sam da se pretvaram da ću prihvatiti ponudu Sindikata nakon što sam poslušao savet jednog višeg urednika na BBC-ju.

Želeo sam da saznam kako ovi kriminalci sklapaju te mutne pogodbe sa potencijalno prevrtljivim službenicima u vreme kad sajber-napadi širom sveta postaju sve razorniji i sve veća smetnja po svakodnevni život običnih građana.

Rekao sam Sindikatu, koji je promenio ime u Sin usred našeg razgovora, da sam potencijalno zainteresovan, ali da moram da znam kako će to funkcionisati.

Objasnio mi je da ako mu dam moje detalje za logovanje i bezbednosni kod, oni će hakovati BBC i potom od korporacije iznuditi otkupninu u bitkoinima.

Meni bi sledovao procenat od te isplate.

Usput su podigli ponudu.

„Nismo sigurni koliko te BBC plaća, ali šta ako bi dobio 25 odsto od konačne dogovorene sume ukoliko izvučemo jedan odsto BBC-jevih prihoda?

„Nikad više nećeš morati da radiš."

Sin je procenio da njihov tim može da zatraži otkupninu u desetinama miliona funti ako se uspešno infiltriraju u korporaciju.

BBC nije zauzeo javan stav o tome da li bi ili ne bi platio hakere, ali je savet britanske Nacionalne agencije za borbu protiv kriminala da se otkupnina ne plati.

Ipak, hakeri su nastavili da me obasipaju ponudama.

Sin je rekao da mogu da očekujem milione.

„Izbrisaćemo ovaj razgovor tako da nikad ne budeš otkriven“, insistirao je on.

Haker je tvrdio da su imali mnogo uspeha, sklapajući pogodbe sa insajderima u prethodnim napadima.

Pomenuta su imena dve kompanije koje su bile hakovane ove godine kao primer kad je takva pogodba bila uspešno sklopljena - britanska kompanija za zdravstveno osiguranje i američki pružalac usluga za vanredne situacije.

„Iznenadio bi se koliko zaposlenih želi da nam omogući pristup", rekao je Sin.

Sin je dodao da je on „menadžer za odnose" u sajber-kriminalnoj grupi po imenu Meduza.

On je tvrdio da je zapadnjak i da je jedini član bande koji govori engleski.

Meduza je operacija „nuđenja rensomvera kao usluge klijentima".

Rensomver (ransomware) je vrsta kompjuterskog softvera koji blokira pristup vašem kompjuteru ili sistemu dok novac ne bude isplaćen ucenjivačima.

Bilo koji kriminalni saradnik može da se prijavi na Meduzinu platformu i koristi je za hakovanje organizacija.

Pogledajte: Šta su rensomveri

Prema istraživačkom izveštaju firme za sajber bezbednost ČekPoint, veruje se da Meduzini administratori rade iz Rusije ili jedne od njenih savezničkih država.

„Grupa izbegava napade na organizacije u Rusiji i Zajednici nezavisnih država, a njena glavna aktivnost je na dark veb forumima na ruskom jeziku."

Sin mi je ponosno poslao link za američko javno upozorenje na Meduzu izdato u martu.

Američke sajber-vlasti saopštile su da je za četiri godine koliko je ova grupa aktivna, ona hakovala „više od 300 žrtava".

Sin je insistirao da su ozbiljni u vezi sa postizanjem pogodbe za tajnu prodaju ključeva od kapija kraljevstva moje korporacije u zamenu za pozamašnu isplatu.

Nikad, međutim, ne znaš s kim stvarno pričaš, pa sam tražio od Sina da mi to i dokaže.

„Možda ste neki klinci koji se zezaju ili neko ko pokušava da me uhvati u zamku", rekao sam.

Odgovorio je linkom na Meduzinu darknet adresu i pozvao me da ih kontaktiram preko Toksa ove grupe - bezbednog servisa za poruke koji obožavaju sajber kriminalci.

Sin je bio veoma nestrpljiv i pojačavao je pritisak na mene da mu dam konačan odgovor.

Poslao mi je link za Meduzinu stranicu za regrutaciju na ekskluzivnom forumu za sajber-kriminal nagovarajući me da počnem proces obezbeđivanja 0,5 bitkoina (oko 55.000 dolara) kao depozita za moje usluge.

To im je praktično omogućavalo da mi garantuju minimum ovog novca kad im predam vlastite detalje za logovanje.

„Mi ne blefiramo i ne šalimo se - mi nemamo nikakav poseban cilj u vezi sa ovim medijem, zanima nas samo novac i isključivo novac, i jedan od naših glavnih menadžera je želeo da se obratim upravo tebi."

Oni su me izgleda izabrali zato što su pretpostavili da sam tehnološki orijentisan i da imam pristup visokog nivoa BBC IT sistemima (a nemam).

Još nisam do kraja siguran da je Sin znao da sam ja sajber-dopisnik, a ne službenik u sektoru za IT ili sajber bezbednost.

Postavili su mi mnoštvo pitanja u vezi sa IT mrežom BBC-ja na koja im ne bih odgovorio ni da sam znao odgovor na njih.

Potom su mi poslali komplikovanu zbrku kompjuterskog koda i tražili da ga aktiviram kao komandu na mom radnom laptopu i da im javim šta on kaže.

Želeli su da znaju koji pristup IT-u uopšte imam da bi počeli da planiraju naredne korake jednom kad se nađu unutra.

U ovom trenutku sam razgovarao sa Sinom već tri dana i odlučio sam da smo otišli dovoljno daleko i da mi je sada potreban dodatni savet BBC-jevih stručnjaka za bezbednost informacija.

Bila je nedelja ujutro tako da mi je plan bio da razgovaram sa mojim timom narednog jutra.

I zato sam odugovlačio sa vremenom.

Ali se Sin iznervirao.

„Kad možeš to da uradiš? Ja nisam baš strpljiva osoba", rekao mi je haker.

„Izgleda da ne želiš da živiš na plaži na Bahamima?", pritiskao me je.

Dali su mi rok do ponoći u ponedeljak.

A onda su potpuno izgubili strpljenje.

Moj telefon je počeo da pinguje sa notifikacijama za autentifikaciju sa dva faktora.

Pop-apovi su stizali od BBC-jeve bezbednosne aplikacije za login tražeći od mene da verifiikujem da pokušavam da se ulogujem na BBC-jev nalog.

Dok sam držao telefon u ruci, na ekran je svaki minut stizao novi zahtev.

Tačno sam znao šta je to - hakerska tehnika zvana MFA bombardovanje.

Napadači bombarduju žrtvu ovim pop-apovima u pokušaju da resetuju lozinku ili da se uloguju sa nepoznatog uređaja.

Na kraju žrtva pritisne pristanak greškom ili da bi uklonila pop-apove.

Poznato je da je Uber bio hakovan na ovaj način 2022. godine.

Biti primalac ovih poruka bilo je uznemirujuće.

Kriminalci su se prebacili sa relativno profesionalnog razgovora iz bezbednosti moje čet aplikacije na glavni ekran mog telefona.

Imali ste osećaj kao da su kriminalci počeli agresivno da vam lupaju na vrata.

Bio sam takođe zbunjen promenom taktike, ali i suviše oprezan da bih otvorio četove sa njima u slučaju da nenamerno kliknem na pristanak.

To bi momentalno dalo hakerima pristup mojim nalozima na BBC-ju.

Bezbednosni sistem to ne bi označio kao ništa maliciozno jer bi izgledalo kao normalno logovanje ili zahtev od mene za resetovanje lozinke.

Hakeri bi potom mogli da započnu sa pretraživanjem pristupa osetljivim ili važnim BBC-jevim sistemima.

• Kako da se borimo protiv sajber kriminala
• Kako je Severnoj Koreji zamalo uspela hakerska krađa od milijardu dolara

Kao novinar a ne IT radnik, nemam visoki nivo pristupa BBC sistemima, ali je i dalje sve to bilo zabrinjavajuće i praktično je značilo da je moj telefon neupotrebljiv.

Pozvao sam BBC-jev tim za bezbednost informacija i iz predostrožnosti smo se složili da me u potpunosti isključe sa BBC-ja.

Bez mejlova, bez interneta, bez internet alatki, bez privilegija.

Kasnije te večeri stigla je bizarno smirena poruka od hakera.

„Tim ti se izvinjava. Testirali smo tvoju stranicu za login na BBC i veoma nam je žao ako ti je to stvorilo bilo kakve probleme."

Objasnio sam da sada više nemam nikakav pristup BBC-ju i da sam strašno ljut zbog toga.

Sin je insistirao da je ponuda i dalje na stolu ako je želim.

Ali pošto nisam odgovorio nekoliko dana, izbrisali su nalog na Signalu i nestali.

Na kraju sam vraćen na sisteme BBC-ja mada sa dodatnim zaštitama na mom nalogu.

I bogatiji za iskustvo ličnog susreta sa pretnjom napada na insajdera.

Bio je to sve skupa jezivi uvid u sve naprednije taktike sajber kriminalaca koji ukazuje na čitave oblasti rizika po organizacije kojih nisam ni bio svestan sve dok ih nisam osetio na sopstvenoj koži.

BBC na srpskom je od sada i na Jutjubu, pratite nas OVDE.

Pratite nas na Fejsbuku, Tviteru, Instagramu, Jutjubu i Vajberu. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk

• Zašto se ređe govori o napadima hakera sa Zapada
• Kašnjenja na evropskim aerodromima: 'Sajber napad i ucene kriminalaca'
• Zašto je „Sanberst“ jedan od najvećih sajber napada svih vremena
• Dobio posao, pa hakovao: Severnokorejski sajber kriminalac ucenio stranu kompaniju
• Šta je 'Plavi ekran smrti' i zašto su nam bitna ažuriranja
• ČetGPT Bilder pomaže u pravljenju alata za sajber-kriminal