'Você nunca mais precisará trabalhar': Criminosos oferecem dinheiro a repórter para hackear a BBC

O correspondente de cibersegurança da BBC, Joe Tidy, recebeu uma proposta inesperada de um grupo criminoso chamado Medusa através do aplicativo Signal. Os hackers ofereceram inicialmente 15% de qualquer resgate se ele fornecesse acesso ao seu computador da BBC.

O criminoso, que se identificou como "Syn", aumentou a oferta para 25% do resgate final, estimando que poderiam exigir dezenas de milhões de libras se conseguissem infiltrar na corporação. A proposta incluía a promessa de que Tidy "nunca mais precisaria trabalhar".

Syn afirmou ser um "gerente de contato" do grupo Medusa, uma operação de ransomware como serviço que evita atacar organizações na Rússia e países aliados. O grupo já teria hackeado mais de 300 vítimas em quatro anos de atividade.

Após três dias de conversa, quando Tidy começou a hesitar, os criminosos mudaram de tática e iniciaram um bombardeio de notificações de autenticação de dois fatores em seu telefone - uma técnica conhecida como "MFA bombing" - na tentativa de forçá-lo a aceitar acidentalmente uma solicitação de login.

Como precaução, a equipe de segurança da BBC desconectou completamente o repórter dos sistemas da corporação. Os hackers posteriormente se desculparam, dizendo que estavam "testando a página de login", mas logo depois excluíram sua conta no Signal e desapareceram.

A experiência ofereceu uma visão preocupante das táticas em evolução dos criminosos cibernéticos e destacou os riscos que as ameaças internas representam para as organizações.