Acompanhe toda a atualidade informativa em 24noticias.sapo.pt
O correspondente de cibersegurança da BBC, Joe Tidy, foi recentemente alvo de uma proposta: um grupo de piratas informáticos tentou aliciá-lo para colaborar num ataque contra a própria BBC. A abordagem partiu de um indivíduo que se apresentou como membro da organização criminosa Medusa, conhecida por explorar esquemas de ransomware a nível global.
Tudo começou em julho, quando Tidy recebeu uma mensagem inesperada através da aplicação de comunicação encriptada Signal. O emissor, que utilizava o nome “Syndicate”, ofereceu-lhe inicialmente 15% de qualquer resgate que conseguissem extorquir da BBC caso lhes facultasse acesso ao seu computador. A proposta evoluiu rapidamente: “E se lhe déssemos 25% do valor final? Nunca mais precisaria de trabalhar”, terá escrito o criminoso, sugerindo que um ataque bem-sucedido poderia render dezenas de milhões de euros.
A Medusa é descrita como uma operação de “ransomware-as-a-service”, ou seja, uma plataforma que disponibiliza ferramentas de ataque a qualquer afiliado disposto a pagar. De acordo com relatórios de empresas de cibersegurança, o grupo terá origem na Rússia ou em países aliados, evitando atacar alvos dentro do espaço da Comunidade de Estados Independentes. Nos últimos quatro anos, as autoridades norte-americanas atribuíram-lhe mais de 300 vítimas em todo o mundo, incluindo instituições de saúde e serviços de emergência.
Intrigado e com o aval de um editor sénior, o repórter decidiu prolongar a conversa para perceber como decorre este tipo de tentativa de corrupção interna. O contacto explicou-lhe que bastaria fornecer credenciais e códigos de segurança para que os piratas se infiltrassem nos sistemas da BBC, instalassem software malicioso e exigissem um resgate em criptomoeda. Para convencer o jornalista da seriedade da proposta, chegaram mesmo a oferecer um “pagamento de confiança” no valor de 0,5 bitcoin — cerca de 55 mil dólares.
No entanto, a insistência dos criminosos rapidamente escalou. Quando Tidy recusou executar comandos no portátil de trabalho e protelou respostas, começou a ser alvo de uma técnica conhecida como “MFA bombing”: o telemóvel encheu-se de notificações de autenticação de dois fatores, uma forma de pressionar a vítima a aceitar inadvertidamente um pedido de acesso. O repórter descreveu a experiência como perturbadora, comparando-a a ter criminosos a bater insistentemente à porta de casa.
Para minimizar riscos, a equipa de segurança da informação da BBC decidiu desligar temporariamente o jornalista de todos os sistemas internos, incluindo email e intranet. Horas mais tarde, os hackers enviaram uma mensagem insólita de “pedido de desculpa”, alegando que estavam apenas a testar a página de login da empresa. Apesar disso, insistiram que a oferta de milhões continuava em aberto. Dias depois, a conta de “Syndicate” foi apagada e o contacto cessou.
O episódio expôs de forma inédita como os grupos de ransomware tentam recrutar funcionários por dentro das próprias organizações, explorando a vulnerabilidade humana para facilitar intrusões.
__A sua newsletter de sempre, agora ainda mais útilCom o lançamento da nova marca de informação 24notícias, estamos a mudar a plataforma de newsletters, aproveitando para reforçar a informação que os leitores mais valorizam: a que lhes é útil, ajuda a tomar decisões e a entender o mundo.Assine a nova newsletter do 24notícias aqui.
