Medusa fidye yazılımı çetesini temsil ettiğini iddia eden tehdit aktörleri, bir BBC muhabirini önemli miktarda para sunarak içeriden bir tehdit haline getirmeye teşvik etti.
Siber güvenlik muhabiri Joe Tidy, BBC’deki bir hikayede, bilgisayar korsanlarının İngiliz kamu hizmeti yayıncının ağını ihlal etmek ve sonra bir fidye istemek için dizüstü bilgisayarını kullanmak istediklerini açıkladı.
BBC’nin dahili sistemlerine eriştikten sonra, tehdit oyuncusu değerli veriler çalmayı ve organizasyonu fidye olarak tutmayı planladı. Ücretli fidye’nin en az% 15’i ilk erişim sağlamak için Tidy’ye gidecekti.
Tidy, Medusa’nın BBC sistemlerine erişim sağladığı takdirde, ona ücretli fidye’nin% 15’ini sunan “Syndicate” (“Syn”) adlı bir siber suçlu tarafından Temmuz ayında sinyalle temasa geçildiğini söyledi.
Syn daha sonra teklifi%10 ile tatlandırmaya çalıştı ve “ekibinin şirkete başarılı bir şekilde sızmaları halinde on milyonlarca fidye talep edebileceğini” söyledi.
Syn, taraflarına çekilmeye devam eden sürekli girişimlerde, gazetecinin bir daha asla çalışamayacağı ve fidye kesiminden yaşayamayacağı anlamına gelebilecek, ekibinin on milyonlarca fidye talep edebileceğini “söyledi.
Kaynak: BBC
Medusa Ransomware, Ocak 2021’de ortaya çıkan ve çift genişlemeli saldırılar ve 2023’te gasp portalı piyasaya sürülmesiyle ün kazanan bir operasyondur.
Mart ayında CISA, ABD’deki kritik altyapı organizasyonlarına 300’den fazla saldırıya atfedilen Medusa hakkında bir rapor yayınladı.
Ajansa göre, Medusa’nın çekirdek operatörleri siber suç forumlarında ve Darknet pazarlarında ilk erişim brokerlerini işe alırlar ve şirket sonrası aşamaya odaklanırlar.
Tidy, iddia edilen fidye yazılımı grubunun temsilcisinin yardımcı olması durumunda anonimlik vaat ettiğini ve Medusa’ya hedefin ağlarına kolay erişim sağlayan bir haydut içeriden dahil olduklarını iddia ettikleri geçmiş birkaç vakaya atıfta bulunduğunu bildirdi.
Düşük ücretli, hoşnutsuz veya sadece etik dışı personel birkaç yüz USD karşılığında milyonlarca zarar verdi ve bazı tehdit aktörleri buna güveniyor.
Lockbit gibi fidye yazılımı çeteleri, birkaç yıldır erişimlerini satmak isteyen haydut çalışanların potansiyelini araştırıyor.
Syn, hack başlamadan önce bir hacker forumunda emanette 0.5 BTC (şu anda 55.000 doların biraz üzerinde) sunarak gazeteciyi ikna etmeye çalıştı.
Tidy Over Signal, “Blöf yapmıyoruz veya şaka yapmıyoruz – sadece para ve para için bir amaca sahip değiliz – sadece para ve para için olduğumuz ve ana yöneticilerimizden biri size ulaşmamı istedi.”
Siber güvenlik haberlerini kapsayan Tidy, tehdit aktörlerinin muhtemelen BBC’deki siber güvenlik çalışanı için yüksek ayrıcalık erişimi ile yanlış yaptığına inanıyor.
Syn, gazeteciye bir senaryo yürütmesi için bastırdı, ancak düzenli durduğunda, gazetecinin telefonu iki faktörlü kimlik doğrulama istekleriyle dolup taştı.
Bu, bilgisayar korsanlarının, hedef pes ve girişe izin verene kadar bir kimlik doğrulama istekleri barajı oluşturmak için kurbanın kimlik bilgileriyle girişimi otomatikleştirdiği MFA bombalama, MFA yorgunluğu veya MFA spam adı verilen bir taktiktir.
Yine de Tidy pes etmedi. BBC’nin bilgi güvenliği ekibiyle temasa geçti ve önlem olarak kuruluşun altyapısından tamamen bağlantısı kesildi.
Daha sonraki bir mesajda, iddia edilen Medusa temsilcisi giriş istekleri için özür diledi ve tekliflerinin hala birkaç gün boyunca mevcut olduğunu söyledi. Ancak, gazeteci birkaç gün boyunca cevap vermediğinde, tehdit oyuncusu sinyal hesaplarını sildi.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.