![[ad_1] Un incident recent subliniază cât de periculoasă poate fi încercarea hackerilor de a recruta insideri în organizații](https://jurnalexpres.ro/wp-content/uploads/2025/09/Jurnalistul-BBC-Joe-Tidy-1024x620.jpg)
Un incident recent subliniază cât de periculoasă poate fi încercarea hackerilor de a recruta insideri în organizații. Un jurnalist BBC a fost abordat de membrii grupării de ransomware Medusa, care i-au propus un parteneriat pentru acces la sistemele de lucru, în schimbul unei proporții din eventualele răscumpărări. Experiența arată modul în care atacuri de tip social engineering pot fi folosite pentru a compromite securitatea instituțiilor și a evidenția vulnerabilități majore în mediile profesionale.
Cum a început și ce au promis hackerii
Contactul a fost inițiat de un cont care și-a asumat rolul de „Syndicate”, reprezentanți ai Medusa. În discuție, s-a oferit inițial 15% din orice răscumpărare, urmând ca după negocieri să crească la 25%. Hackerii au garantat anonimatul, ștergerea urmelor și un avans în bitcoin, pentru a atrage interesul jurnalistului. Ei au cerut, totodată, acces la credențiale și coduri de securitate și au solicitat rularea de comenzi pe laptopul de serviciu pentru a evalua rețeaua internă. Presiunea de a lua decizii rapide era evidențiată prin mesaje care solicitau confirmarea imediată, accentuând riscul de a fi manipulați emoțional.
Cum funcționează recrutarea de insideri în modelul Medusa
Modelul ransomware Medusa se bazează pe un sistem de tip „ransomware-as-a-service”. În acest cadru, administratorii infrastructurii facilitează atacurile, în timp ce afiliatii realizează intruziuni. Recrutarea de insideri devine astfel o tactică cheie, permițând acces rapid și evaziunea de detectare. Acești insideri pot oferi credențiale, sesiuni autentificate cu 2FA, sau acces la rețeaua internă. Factori esențiali în strategia infractorilor includ:
– persuasive precise, bazate pe elemente de inginerie socială;
– crearea unei senzații de urgență pentru decizii rapide;
– promisiuni de recompense financiare mari.
Tactica hackerilor constă în mutarea conversației pe canale dark și solicitarea de probe tehnice, precum rularea de comenzi sau capturi de ecran. În plus, aceștia folosesc metode de persuasiune pentru a convinge ținta să se implice activ, reducând timpul necesar compromiterii sistemelor.
Ce a urmat când presiunea a crescut
După câteva zile de dialog controlat, jurnalistul a decis să nu continue colaborarea și a solicitat sprijinul echipei de securitate. Atunci a început un val de notificări de tip 2FA, încercări de autentificare repetate de către hackerii colegi de rețea. Scopul acestor atacuri de tip „push fatigue” este de a hotărî utilizatorul să aprobe o autentificare frauduloasă. Acest episod evidențiază cât de mult se bazează atacatorii pe epuizarea psihologică a victimei, pentru a o determina să greșească.
Măsuri preventive precum cheile de securitate fizice și monitorizarea autentificărilor au devenit esențiale pentru protecție. De asemenea, respingerea notificărilor automate și verificarea atentă a solicitărilor de autentificare sunt reguli de aur pentru utilizatorii de azi.
De ce contează cazul și ce pot învăța organizațiile
Încercarea hackerilor de a cooptare a unui jurnalist arată cât de ușor se poate trece peste barierele de securitate, dacă nu sunt respectate măsuri stricte. Orice organizație cu date sensibile, precum redacții sau instituții medicale, poate deveni țintă. În cazul unui atac, consecințele pot include breșe de date, întreruperea activității sau prejudicii reputaționale.
Este esențial ca politicile de securitate să combine măsuri tehnice, precum autentificarea cu passkeys, și pregătirea angajaților. Politici clare pentru raportarea incidentelor și traininguri periodice privind ingineria socială rămân elemente cheie. De asemenea, monitorizarea și segmentarea rețelelor trebuie adaptate pentru a detecta swift orice activitate suspectă.
Concluzia arată că tentația banilor ușori rămâne un factor de risc pentru organizații. În 2025, protecția va depinde nu doar de tehnologie, ci și de cultura organizațională, etică și procese solide. Menținerea informării și a vigilenței continue este fundamentală pentru a preveni astfel de incidente.
Sursa: Playtech.ro
