Dunyodan
Jinoyatchilar BBCni buzish uchun reportyor pulni taqdim etadilar
Korrespondent Jo Tidycyber, BBC Jahon Xizmatlari
Bbc
Kiber muxbir Jo Tiddy BBC Hack-ga yordam berish jinoyatchilar tomonidan shartnoma taklif qilindi
Kibercumentning soyali dunyosidagi ko’plab narsalar singari, ichki tahdidlar juda oz odamning tajribasi.
Hatto kamroq odamlar bu haqda gaplashmoqchi.
Ammo men yaqinda jinoyat sodir etgan guruh tomonidan taklif qilinayotganimda, meni buzuvchilarni qanday qilib buzuvchilarga chalinishi mumkinligi haqida noyob va tashvishli tajribaga ega bo’ldim.
“Agar siz qiziqsangiz, agar sizning kompyuteringizga kirish huquqiga ega bo’lsangiz, to’lovingizning 15 foizini taqdim etishingiz mumkin.”
Bu men ko’kdan ko’k rangda olgan xabar edi, u iyul oyida shifrlangan chat ilovasi tomonidan meni chalg’itdi.
Bu odam kimligini bilmasdim, lekin men darhol nima ekanligini bilardim.
Agar men kiberhminaliklarga noutbuk orqali BBC tizimiga kirishga yordam bersam, men ko’p miqdordagi pulning bir qismini berdim.
Ular ma’lumotlarni o’g’irlashadi, yassi dasturiy ta’minotni o’rnatadilar, to’lovni ish beruvchilarga qoldiradilar va men yashirincha kesmaman.
Men bunday narsani tinglardim.
Aslida, istalmagan xabardan bir necha kun oldin, u erda ishlaydigan xakerga ishchilar xakerga ishchilar tomonidan hakamlik tafsilotlarini sotish uchun hakamlik dissertatsiyasini sotib olgan, bu esa 100 million dollar (74 million funt sterling) bank jabrlanuvchisiga olib borgan.
BBCning yuqori martabali muharriridan maslahat olgandan so’ng, men sindik bilan o’ynashga qaror qildim. Men jinoyatchilar bu shubhali operatsiyalarni potbonatgatsiyalar bilan qanday xavfli xodimlar bilan yaratganini ko’rishni xohlardim, dunyoda kiberatımmalar kundalik hayotda buzilib qoladi.
Suhbat orqali ismini o’zgartirgan Singxga, men o’zimning ishini bilishim kerak, ammo buni qanday ishlashini bilish kerak edi.
Agar men ularga kirishim va xavfsizlik kodini bersam, ular BBCni buzib, keyin kompaniyani bitkinni tugatishga majbur qilishlarini tushuntirishdi. Men ba’zi to’lovlar bilan qoplanganman.
Ular taklifni ko’tarishdi.
“Men BBC sizga qancha pul to’laydi, lekin siz BBCning umumiy daromadining 1 foizini olish paytida 25 foizni olib qo’ysangiz, nima bo’ladi? Siz hech qachon yana ishlashingiz shart emas.”
Agar jamoalar kompaniyasining kompaniyalariga yaxshi kirib borsa, ularning jamoalari o’n millionlab odamlarni to’lovni talab qilishlari mumkinligini aniqladi.
Bi-bi-si xakerlarni to’lamoqchi emas, balki Milliy jinoyat byurosining maslahatlari to’lanmaydi.
Shunga qaramay, xakerlar maydonda davom etishdi.
Jinoyatchilar bilan signal dasturida suhbatlar ekranlari. Sance jamoasi xavfsizlik operatsiyalari markazi – kuzatuv tahdidi uchun mas’ul kibernatorlik guruhi
Singx men millionlab odamlar uchun qatorda ekanligimni aytdi. “Biz bu chatni yo’q qilamiz, shunda hech qachon topilmaysiz”, deyishdi ular.
Xakerlar avvalgi hujumlarda insiderlar bilan ta’sirli narxlarda ko’plab yutuqlarga erishdilar.
Bu yil xakladir bo’lgan ikki kompaniyaning ismlari Buyuk Britaniya sog’liqni saqlash kompaniyasi va AQShning shoshilinch xizmat ko’rsatuvchi provayderiga xalaqit bergan bitimlar misolida bo’lishdi.
“Biz bizga kirishimiz bilan ta’minlaydigan xodimlar sonidan hayratda qoldik”, dedi Singx.
Singx Medbesa deb nomlangan Kibliya guruhining “Mubion boshqaruvchisi” ekanligini aytdi. U G’arbiy va to’dada yagona ingliz tilida so’zlashuvchi bo’lishni da’vo qildi.
Meduza – bu xizmat sifatida to’lovlar. Jinoyatchilar ushbu platforma uchun ro’yxatdan o’tishlari va uni xok tashkilotlariga ishlatishlari mumkin.
Meduza to’dalarining quyon quyon veb-saytida o’nlab qurbonlar ro’yxati
Cybercecative kompaniyasining hisobiga ko’ra, nazorat-o’tkazish punkti tergov hisobotini, Meduza ma’murlari Rossiyada yoki uning ittifoqchilaridan biriga ishonishlariga ishonishadi.
“Ushbu guruh rus va mustaqil davlat tashkilotlarini nishonga olishdan qochadi va hozirda Rossiyaning quyuq veb-forumida ishlamoqda (asosan ularning faoliyati birinchi navbatda).
Fax-g’urur bilan AQShning mart oyida chiqarilgan Meduza haqidagi Meduza haqida ogohlantirishga havolani yubordi. AQSh Kibergan hukumati to’rt yil davomida “300 dan ortiq qurbonlar” ni buzganliklarini bildirdi.
Singx, katta ish haqi evaziga korporativ Shohligimga yashirincha sotishga jiddiy munosabatda bo’lishga jiddiy munosabatda bo’lishini talab qildi.
Siz kim bilan gaplashayotganingizni bilmayman, shuning uchun men Sinni so’radim, buni isbotlash uchun. “Siz bolalar bilan aralashishingiz mumkin yoki kimdir meni to’sib qo’yishga harakat qilishi mumkin”, deb taklif qildim.
Ular Medusaning qorong’i manzili bilan aloqada bo’lishdi va meni ular bilan guruhlash uchun taklif qilishdi.
Sin-ni juda sabrli va javob berish uchun bosim o’tkazdi.
Ular Eksklyuziv Cybercume forumida Meduza yollash sahifasiga havolani yuborishdi, bu esa ularni 0,5 bitko (taxminan 55000 dollar) o’z depozitlarini tartibga solinadigan jarayonni boshlashga undashdi.
Kirish tafsilotlarini topshirgandan so’ng hech bo’lmaganda bu pulni kafolatlash uchun samarali bo’ldi.
“Biz bema’nilik emas yoki hazil qilyapmiz. Biz faqat pul va pul uchun maqsadimiz yo’q. Bizning asosiy rahbarlardan biri men sizga murojaat qilishimni xohlashdi.”
Ular meni tanlab, men texnik jihatdan g’amxo’rlik qilishganim va BBC IT tizimiga yuqori darajadagi kirish imkoniyatiga ega bo’lganday tuyuldi. Men kiberjorlikka yoki u xodimi emasligimni singanmi yoki yo’qligini aniq bilmayman.
Jinoyatchi omonatni pasaytirishga va’da berdi
Ular mendan BBC IT tarmog’iga ko’p savol berishdi. Keyin ular menga kompyuter kodining murakkab tarqalishini yuborishdi, uni ishsiz ish joyimdagi buyruq sifatida yugurib, mendan aytganlari haqida xabar berishimni so’rashdi. Ular ichki foydalanishga kirish haqida bilishni xohlashdi.
Shu payt men uch kun davomida suhbat keldim va BBCning Axborot xavfsizligi bo’yicha mutaxassislaridan qo’shimcha maslahat kerak deb qaror qildim.
Yakshanba kuni ertalab edi, shuning uchun mening rejam ertalab ertalab jamoam bilan gaplashish edi.
Shunday qilib, men bir muncha vaqt qotib qoldim. Biroq, Shin g’azablandi.
“Men buni qachon qila olaman? Men bemor emasman”, dedi xaker.
“Sizningcha, siz Bagamadagi plyajlarda yashashni xohlamaysizmi?” Ular ularga bosim o’tkazadilar.
Ular menga dushanba kuni yarim tun rejimini berishdi. Keyin ular sabr qildilar.
Telefonim ikki omilni autentifikatsiya qilish haqida xabar berishni boshladi. Pop-up BBC Xavfsizlik Kirish ilovasidan edi va mendan BBC hisobimga kirishni tasdiqlashimni so’radi.
Telefonni qo’lim bilan ushlab turganimda, har daqiqada yangi so’rovlar bilan to’ldirildi.
Men bu nima ekanligini aniq bilardim – TGA portlashi deb nomlanuvchi xakerlik texnikasi. Hujumchilar jabrlanuvchini ushbu pop-uplar bilan anomal qurilmadan qayta tiklashga yoki tizimga kirishga urinish bilan hujum qilishadi.
Oxir-oqibat, jabrlanuvchi uni xato bilan qabul qiladi yoki pop-upni ketkazishga ruxsat beradi. Bu Uberning 2022 xakerligi bilan mashhur.
Men trubka tomonida bo’lishdan xavotirda edim.
Jinoyatchilar mening suhbat ilovasi xavfsizligi sababli telefonlarining uy ekranida nisbatan professional suhbatlar chizishgan. Mening oldimda agressiv qiyalikning ekvivalenti kabi tuyuladi.
Taktik o’zgarish haqida chalkashib ketdim, lekin men Coccep-da tasodifan bosilganimda ular bilan suhbatlashishga juda ehtiyot bo’ldim. Bu xakerlarga Bi-bi-si hisobimga tez kirish huquqini beradi.
Xavfsizlik tizimi bu zararli emas, balki mendan oddiy login yoki parolni tiklash so’roviga o’xshar ekan. Keyin xakerlar sezgir yoki muhim BBC tizimlariga kirishni qidirishni boshlashlari mumkin.
IT xodimiga emas, balki muxbir sifatida men BBC tizimiga yuqori darajaga ega bo’lmayman, ammo men hali ham xavotirlanib, telefonim samarali emasligini anglatardim.
Men BBC Axborot xavfsizligi jamoasini va men BBCdan butunlay uzishga rozi bo’lgan ehtiyotkorlik sifatida. Elektron pochta, intranet, ichki vositalar, imtiyozlar yo’q.
O’sha oqshomda xakerdan g’alati, muloyim xabar keldi.
“Jamoa uzr so’raydi. Biz sizning BBC Kirish sahifangizni sinab ko’rdik va agar bu muammolarga sabab bo’lsa, juda afsusdamiz.”
Men hozir bbc tomonidan tuzoqqa tushib, asabiylashayotganimni tushuntirdim. Singx agar xohlasam, kelishuv hali ham borligini ta’kidladi. Biroq, men bir necha kun javob bermaganimdan so’ng, ular signal hisobini o’chirib, g’oyib bo’lishdi.
Men o’z hisobimga qo’shilgan himoyaga ega edim, ammo oxir-oqibat Bi-bi-si tizimiga qaytarildi. Va ichki tahdid hujumi ichida bo’lish tajribasi.
Kiberkinchalkallarning doimiy taktikasini qo’riqlash tushunchasi va men biron bir tashkilot uchun hech qachon, men hech qachon trubka tomonida men hech qachon qadrlamagan tashkilotning tomonida bo’lganligimni ta’kidlaydi.