Hackers oferecem dinheiro a repórter para atacar sistemas da BBC

Joe Tidy, correspondente de tecnologia da BBC, relatou que foi contatado por supostos hackers que tentaram envolvê-lo em uma tentativa de invasão aos sistemas da emissora britânica. O jornalista manteve conversas com esses criminosos para entender como funcionam tais propostas.

Em julho, Tidy recebeu uma mensagem pelo aplicativo de mensagens criptografadas Signal de alguém identificado como “Syndicate”. O indivíduo propôs uma comissão de 15% sobre qualquer valor obtido em resgate caso o repórter fornecesse acesso ao seu computador. O objetivo dos hackers era obter as senhas do jornalista para sequestrar dados da BBC e exigir um resgate, prática conhecida como ransomware.

A BBC é uma emissora pública do Reino Unido, financiada por uma taxa anual cobrada dos domicílios com televisão. Ela possui um conselho independente do governo e mantém independência editorial.

Após consultar um editor, Tidy decidiu responder aos hackers para investigar como esses acordos são feitos, ressaltando que ataques cibernéticos estão se tornando cada vez mais impactantes no dia a dia.

O suposto hacker, que alterou seu nome para “Syn”, explicou que, ao fornecer suas credenciais, o repórter permitiria que a BBC fosse invadida e extorquida por meio de pagamentos em bitcoin. Além disso, garantiu que Tidy ganharia milhões e poderia abandonar o trabalho, elevando a oferta para 25% do valor arrecadado.

“Vamos ser sinceros: a BBC realmente te paga bem? Podemos aposentá-lo”, escreveu o criminoso, assegurando que o repórter não seria identificado. Ele alegou ter sucesso em fechar parcerias com funcionários de outras empresas para realizar ataques.

Syn disse atuar como “gerente de contato” do grupo de crimes cibernéticos Medusa, cujo acesso é disponibilizado para afiliados criminosos para invadir organizações. Acredita-se que os administradores estejam na Rússia ou em países aliados.

Tidy manteve o diálogo por alguns dias, até que os hackers começaram a pressioná-lo, enviando inúmeras notificações de autenticação de dois fatores da BBC. Essa técnica visa induzir a vítima a aceitar notificações para obter acesso imediato à conta.

Como repórter sem níveis elevados de acesso, Tidy não podia interferir diretamente nos sistemas, mas percebeu o risco e entrou em contato com a equipe de segurança da informação da BBC, sendo desconectado preventivamente de todos os sistemas.

Posteriormente, os hackers enviaram uma mensagem se desculpando, dizendo que estavam apenas testando a página de login da BBC. Apesar da irritação do repórter, eles mantiveram a oferta, que foi recusada. Alguns dias depois, a conta dos criminosos no Signal foi excluída e o contato cessou.