जो नीटनेटकेसायबर वार्ताहर, बीबीसी जागतिक सेवा
बीबीसीसायबर गुन्हेगारीच्या सावली जगातील बर्याच गोष्टींप्रमाणेच, एक आतील धमकी म्हणजे काही लोकांचा अनुभव फारच कमी आहे.
अगदी कमी लोकांना याबद्दल बोलायचे आहे.
परंतु जेव्हा मी नुकताच एखाद्या गुन्हेगारी टोळीने प्रस्तावित केले तेव्हा हॅकर्स आतील लोकांचा कसा फायदा घेऊ शकतात याचा मला एक अनोखा आणि चिंताजनक अनुभव देण्यात आला.
“आपल्याला स्वारस्य असल्यास, आपण आम्हाला आपल्या PC वर प्रवेश दिल्यास आम्ही आपल्याला कोणत्याही खंडणीच्या 15% देय देऊ शकतो.”
एन्क्रिप्टेड चॅट अॅप सिग्नलवर जुलैमध्ये मला पिंगिंगने सिंडिकेट नावाच्या एखाद्या व्यक्तीकडून निळ्यामधून मला मिळालेला हा संदेश होता.
ही व्यक्ती कोण आहे याची मला कल्पना नव्हती परंतु त्वरित हे काय आहे हे माहित नव्हते.
जर मी माझ्या लॅपटॉपद्वारे सायबर गुन्हेगारांना बीबीसी सिस्टममध्ये प्रवेश करण्यास मदत केली तर मला संभाव्य मोठ्या प्रमाणात पैशाचा एक भाग देण्यात आला होता.
ते डेटा चोरतात किंवा दुर्भावनायुक्त सॉफ्टवेअर स्थापित करतात आणि माझ्या नियोक्ताला खंडणीसाठी ठेवतात आणि मला गुप्तपणे कट मिळेल.
मी या प्रकारच्या गोष्टींबद्दल कथा ऐकल्या आहेत.
खरं तर, अवांछित संदेशाच्या काही दिवसांपूर्वीच ब्राझीलमधून बातमी आली की तेथील एका आयटी कामगारांना हॅकर्सना त्याचा लॉगिन तपशील विकल्याबद्दल अटक करण्यात आली होती.
वरिष्ठ बीबीसी संपादकाचा सल्ला घेतल्यानंतर मी सिंडिकेटसह खेळण्याचे ठरविले. जगभरातील सायबर-अटॅक दैनंदिन जीवनासाठी अधिक प्रभावी आणि विघटनकारी बनत असताना गुन्हेगार संभाव्य विश्वासघातकी कर्मचार्यांशी हे अंधुक सौदे कसे करतात हे पाहण्यास मी उत्सुक होतो.
मी सायनला सांगितले, ज्याने त्यांचे नाव मध्य-संभाषण बदलले होते, मला संभाव्यत: रस आहे परंतु ते कसे कार्य करते हे जाणून घेणे आवश्यक आहे.
त्यांनी स्पष्ट केले की जर मी त्यांना माझा लॉगिन तपशील आणि सुरक्षा कोड दिला तर ते बीबीसी हॅक करतील आणि नंतर बिटकॉइनमधील खंडणीसाठी कॉर्पोरेशनला हॅक करतील. मी त्या देय देण्याच्या काही भागासाठी आहे.
त्यांनी त्यांची ऑफर वाढविली.
“बीबीसी आपल्याला किती पैसे देते याची आम्हाला खात्री नाही परंतु आम्ही बीबीसीच्या एकूण कमाईच्या 1% काढल्यामुळे आपण अंतिम वाटाघाटीच्या 25% भाग घेतल्यास काय? आपल्याला पुन्हा कधीही काम करण्याची आवश्यकता नाही.”
सिनचा असा अंदाज आहे की जर त्यांनी महामंडळात यशस्वीरित्या घुसखोरी केली तर त्यांची टीम दहा लाखो लोकांमध्ये खंडणीची मागणी करू शकते.
बीबीसीने हॅकर्सला पैसे देतील की नाही यावर सार्वजनिकपणे पद स्वीकारले नाही परंतु राष्ट्रीय गुन्हे एजन्सीचा सल्ला देय नाही.
तरीही, हॅकर्सनी त्यांची खेळपट्टी चालू ठेवली.
सायन म्हणाले की मी लाखो लोकांच्या रांगेत आहे. त्यांनी आग्रह धरला, “आम्ही कधीही शोधू नये म्हणून आम्ही ही गप्पा हटवू.
मागील हल्ल्यांमध्ये आतील लोकांशी जोरदार सौदे करून त्यांना बरेच यश मिळाल्याचा दावा हॅकरने केला.
यावर्षी हॅक झालेल्या दोन कंपन्यांची नावे यूके हेल्थकेअर कंपनी आणि यूएस इमर्जन्सी सर्व्हिसेस प्रदाता – एक करार केव्हा झाला याची उदाहरणे म्हणून सामायिक केली गेली.
“आम्हाला प्रवेश देणा employees ्या कर्मचार्यांच्या संख्येबद्दल तुम्हाला आश्चर्य वाटेल,” सिन म्हणाले.
सायन म्हणाले की, मेदुसा नावाच्या सायबर-क्राइम गटासाठी तो “पोहोच आउट मॅनेजर” आहे. त्यांनी या टोळीतील पाश्चात्य आणि एकमेव इंग्रजी भाषक असल्याचा दावा केला.
मेडुसा एक रॅन्समवेअर-ए-ए-सर्व्हिस ऑपरेशन आहे. कोणताही गुन्हेगारी संबद्धता त्याच्या व्यासपीठावर साइन अप करू शकतो आणि संस्थांना हॅक करण्यासाठी वापरू शकतो.
सायबर सिक्युरिटी फर्म चेकपॉईंटच्या एका संशोधन अहवालानुसार, मेदुसाचे प्रशासक रशिया किंवा त्याच्या अलाइड राज्यांपैकी एकाचे काम करतात असे मानले जाते.
“हा गट रशिया आणि कॉमनवेल्थ ऑफ इंडिपेंडंट स्टेट्समधील संघटनांना लक्ष्यित करणे टाळतो आणि [its activity is predominantly] रशियन भाषेच्या गडद वेब मंचांवर. ”
Syn ने अभिमानाने मला एक दुवा पाठविला अमेरिकेच्या मेदुसाबद्दल सार्वजनिक चेतावणी जे मार्चमध्ये बाहेर ठेवले होते. अमेरिकेच्या सायबर अधिका authorities ्यांनी सांगितले की, चार वर्षांत हा गट सक्रिय झाला आहे, त्याने “300 हून अधिक बळी” हॅक केले आहे.
सायन यांनी आग्रह धरला की ते माझ्या महामंडळाच्या राज्यातील कळा एका पगाराच्या दिवसाच्या बदल्यात गुप्तपणे विकण्यासाठी करार करतात.
आपण कोणाशी बोलत आहात हे आपल्याला खरोखर माहित नाही म्हणून मी सिनला हे सिद्ध करण्यास सांगितले. मी सुचवले की, “तुम्ही मुले गोंधळ घालू शकता किंवा कोणीतरी मला अडकण्याचा प्रयत्न करीत आहात.”
त्यांनी मेडुसाच्या डार्कनेट पत्त्याच्या दुव्यासह प्रत्युत्तर दिले आणि सायबर गुन्हेगारांनी आवडणारी एक सुरक्षित संदेशन सेवा – या गटाच्या टॉक्सद्वारे त्यांच्याशी संपर्क साधण्यासाठी मला आमंत्रित केले.
एसवायएन खूप अधीर होता आणि उत्तर देण्यासाठी माझ्यावर दबाव वाढला.
त्यांनी एका खास सायबर-क्राइम फोरमवर मेदुसाच्या भरती पृष्ठाचा दुवा पाठविला ज्याने मला ठेव व्यवस्थेत 0.5 बिटकॉइन (सुमारे, 000 55,000) सुरक्षित ठेवण्याची प्रक्रिया सुरू करण्यास उद्युक्त केले.
एकदा मी माझ्या लॉगिनचा तपशील सोपवल्यानंतर ते कमीतकमी या पैशांची हमी देत होते.
“आम्ही ब्लफिंग किंवा विनोद करीत नाही – आमच्याकडे केवळ पैसे आणि पैशासाठीच मीडिया शहाणा नाही आणि आमच्या मुख्य व्यवस्थापकांपैकी एकाने मला तुमच्याकडे जावे अशी आमची इच्छा होती.”
त्यांनी मला उघडपणे निवडले कारण त्यांनी गृहित धरले की मी तांत्रिकदृष्ट्या मनावर आहे आणि बीबीसी आयटी सिस्टममध्ये उच्च-स्तरीय प्रवेश आहे (मी नाही). मला अद्याप खात्री नाही की सिनला माहित आहे की मी सायबर वार्ताहर आहे, सायबर सुरक्षा किंवा आयटी कर्मचारी नाही.
त्यांनी मला बीबीसी आयटी नेटवर्कबद्दल बरेच प्रश्न विचारले ज्याचे मला माहित असले तरीही मी उत्तर दिले नसते. त्यानंतर त्यांनी संगणक कोडचा एक गुंतागुंतीचा गोंधळ पाठविला आणि मला माझ्या कामाच्या लॅपटॉपवर कमांड म्हणून चालवण्यास सांगितले आणि जे सांगितले ते परत कळवा. त्यांना हे जाणून घ्यायचे होते की अंतर्गत आयटीमध्ये प्रवेश करण्यासाठी मला पुढील चरणांचे नियोजन करण्यास सुरूवात करावी लागेल.
या क्षणी मी तीन दिवस एसवायएनशी बोलत होतो आणि मी ठरविले की मी ते पुरेसे घेतले आहे आणि बीबीसीच्या माहिती सुरक्षा तज्ञांकडून काही अतिरिक्त सल्ला आवश्यक आहे.
रविवारी सकाळी होती म्हणून दुसर्या दिवशी सकाळी माझ्या टीमशी बोलण्याची माझी योजना होती.
म्हणून मी वेळेसाठी थांबलो. पण Syn नाराज झाला.
हॅकर म्हणाला, “तुम्ही हे कधी करू शकता? मी एक रुग्ण व्यक्ती नाही.
“मला वाटते की तुला बहामासच्या समुद्रकिनार्यावर राहायचे नाही?” त्यांनी दबाव आणला.
त्यांनी मला सोमवारी मध्यरात्रीची मुदत दिली. मग ते संयमातून संपले.
माझ्या फोनने दोन-घटक प्रमाणीकरण सूचनांसह पिंगिंग सुरू केले. पॉप-अप बीबीसीच्या सुरक्षा लॉगिन अॅपचे होते की मी माझ्या बीबीसी खात्यात लॉग इन करण्याचा प्रयत्न करीत आहे हे सत्यापित करण्यास सांगत होते.
मी माझा फोन माझ्या हातात ठेवत असताना, स्क्रीन दर मिनिटाला नवीन विनंतीने भरली.
हे काय आहे हे मला ठाऊक होते – एमएफए बॉम्बिंग म्हणून ओळखले जाणारे हॅकर तंत्र. संकेतशब्द रीसेट करण्याचा किंवा असामान्य डिव्हाइसवरून लॉगिन करण्याचा प्रयत्न करून हल्लेखोरांनी या पॉप अपसह बळी पडला.
अखेरीस पीडित दाब एकतर चुकून किंवा पॉप-अप दूर करण्यासाठी स्वीकारतात. हे कसे प्रसिद्ध आहे 2022 मध्ये उबर हॅक झाला?
प्राप्त झालेल्या शेवटी असणे अस्वस्थ होते.
माझ्या चॅट अॅपच्या सुरक्षिततेतून माझ्या फोन होम स्क्रीनवर गुन्हेगारांनी तुलनेने व्यावसायिक संभाषण केले होते. माझ्या समोरचा दरवाजा आक्रमकपणे ठोठावण्याच्या गुन्हेगारांच्या बरोबरीने असे वाटले.
युक्तीच्या बदलांमुळे मी गोंधळून गेलो होतो परंतु मी चुकून स्वीकारले तर त्यांच्याशी माझी गप्पा उघडण्यास सावधगिरी बाळगली. यामुळे हॅकर्सना माझ्या बीबीसी खात्यात त्वरित प्रवेश मिळाला असता.
सुरक्षा प्रणालीने माझ्याकडून सामान्य लॉगिन किंवा संकेतशब्द रीसेट विनंतीसारखे दिसले असेल म्हणून ते दुर्भावनायुक्त ध्वजांकित केले नसते. त्यानंतर हॅकर्स संवेदनशील किंवा महत्त्वपूर्ण बीबीसी सिस्टममध्ये प्रवेश शोधण्यास सुरवात करू शकले असते.
एक रिपोर्टर म्हणून आणि आयटी कामगार म्हणून, माझ्याकडे बीबीसी सिस्टममध्ये उच्च स्तरीय प्रवेश नाही परंतु तरीही ते चिंताजनक होते आणि प्रभावीपणे म्हणजे माझा फोन निरुपयोगी होता.
मी बीबीसी माहिती सुरक्षा कार्यसंघाला कॉल केला आणि खबरदारी म्हणून आम्ही मला बीबीसीमधून संपूर्णपणे डिस्कनेक्ट करण्याचे मान्य केले. ईमेल नाहीत, इंट्रानेट नाही, अंतर्गत साधने नाहीत, विशेषाधिकार नाहीत.
हॅकर्सचा विचित्र शांत संदेश त्या संध्याकाळी नंतर आला.
“कार्यसंघ माफी मागतो. आम्ही आपल्या बीबीसी लॉगिन पृष्ठाची चाचणी घेत होतो आणि यामुळे आपल्याला काही समस्या उद्भवल्या तर अत्यंत दिलगीर आहोत.”
मी स्पष्ट केले की आता मी बीबीसीमधून लॉक झालो आहे आणि मी रागावलो होतो. सायनने आग्रह धरला की मला पाहिजे असेल तर हा करार अजूनही आहे. परंतु मी काही दिवस प्रतिसाद न दिल्यानंतर त्यांनी त्यांचे सिग्नल खाते हटविले आणि अदृश्य झाले.
माझ्या खात्यात जोडलेल्या संरक्षणासह मला अखेरीस बीबीसी सिस्टममध्ये पुन्हा नियुक्त केले गेले. आणि अंतर्गत धमकीच्या हल्ल्याच्या आतील बाजूस असण्याच्या अतिरिक्त अनुभवासह.
सायबर गुन्हेगारांच्या सतत विकसित होणार्या युक्तीबद्दल आणि ज्या संस्थांना मी स्वत: प्राप्त होतो तोपर्यंत मी खरोखर कौतुक केले नाही अशा संस्थांना संपूर्ण जोखमीचे क्षेत्र अधोरेखित करणारे एक थंडगार अंतर्दृष्टी.
Comments are closed.