O que parecia ser apenas mais um dia de trabalho para Joe Tidy, correspondente de cibersegurança da BBC, transformou-se num caso de estudo arrepiante sobre as táticas cada vez mais ousadas dos cibercriminosos. O jornalista foi contactado diretamente através da aplicação de mensagens encriptadas Signal por um indivíduo que se identificou como "Syn", alegando representar o grupo de ransomware Medusa.
A proposta era tão direta quanto criminosa: em troca de uma percentagem do resgate futuro, Tidy deveria fornecer as suas credenciais de acesso aos sistemas internos da estação de televisão britânica.
A proposta milionária
Após consultar os seus superiores, o jornalista decidiu prosseguir com a conversa para perceber até onde os criminosos estariam dispostos a ir. O plano de "Syn" era simples: usar as credenciais de Tidy para se infiltrar na rede da BBC, instalar malware e, posteriormente, exigir um resgate avultado.
A oferta financeira tornou-se progressivamente mais agressiva, com o hacker a sugerir que o correspondente poderia receber 25% de um resgate que seria calculado com base nas receitas totais da BBC. Para provar a sua credibilidade, "Syn" partilhou o endereço do grupo Medusa na darknet e mencionou alegados ataques anteriores bem-sucedidos, que terão sido facilitados por acordos semelhantes com funcionários de uma empresa de saúde no Reino Unido e de um serviço de emergência nos EUA.
Da conversa à coação direta
Quando Joe Tidy tentou ganhar tempo, a paciência dos criminosos esgotou-se. O tom da conversa mudou drasticamente, com "Syn" a exigir uma decisão imediata. A pressão verbal rapidamente escalou para um ataque tecnológico direto, uma tática conhecida como "MFA bombing". O telemóvel do jornalista foi inundado com um bombardeamento de notificações de autenticação de dois fatores, numa tentativa de o levar a aprovar acidentalmente um acesso indevido.
A situação transformou o que era uma negociação distante num confronto direto e perturbador. Como medida de precaução, a BBC teve de desligar completamente o acesso de Joe Tidy a todos os sistemas da empresa.
Curiosamente, a comunicação seguinte dos criminosos continha um pedido de desculpas pelo ataque, embora mantivessem a proposta original. "A equipa pede desculpa. Estávamos a testar a sua página de login da BBC e lamentamos imenso se isto lhe causou algum problema", afirmaram. O incidente terminou quando os hackers, sem obterem mais respostas, acabaram por apagar a sua conta.
Este episódio serve como um alerta para uma nova e perigosa vertente do ciberataque, que combina incentivos financeiros com coação técnica agressiva para explorar o fator humano, muitas vezes o elo mais fraco da segurança de uma organização.
Nenhum comentário
Seja o primeiro!