Supostos hackers oferecem dinheiro a repórter para invadir sistemas da BBC, diz rede britânica

Um repórter da BBC foi abordado por supostos hackers interessados em invadir os sistemas da rede britânica - e continuou conversando com eles para ver como funciona esse tipo de negociação. Em reportagem publicada nesta segunda-feira, 29, Joe Tidy, correspondente de tecnologia da BBC, conta como manteve o contato com os criminosos para entender melhor como funciona o esquema.

Tidy afirma que recebeu uma mensagem de alguém chamado "Syndicate" em julho no aplicativo de mensagens criptografadas Signal. O indivíduo oferecia ao repórter "15% de qualquer pagamento de resgate se você nos der acesso ao seu PC". Ou seja, o objetivo dos criminosos era que o repórter fornecesse suas senhas de acesso aos sistemas da BBC, para que eles sequestrassem dados do veículo britânico e exigissem um valor como resgate para liberá-los (o que é conhecido como ransomware).

A BBC, British Broadcasting Corporation, é uma emissora pública de rádio e televisão do Reino Unido, financiada por uma taxa anual cobrada de domicílios com TV no país. O veículo tem conselho curador independente do governo e independência editorial.

Após consultar um editor da BBC, Tidy decidiu responder aos criminosos, para entender como eles "fazem esses acordos obscuros com funcionários potencialmente traiçoeiros". O repórter se interessou em investigar o assunto porque, segundo ele, atualmente "os ataques cibernéticos ao redor do mundo estão se tornando mais impactantes e perturbadores para a vida cotidiana".

"A BBC realmente te paga bem?"

O suposto hacker, que mudou seu nome apenas para "Syn", explicou que, se o repórter fornecesse seus dados de login e código de segurança, ele hackearia a BBC e extorquiria a empresa por um resgate em bitcoin. Ele ainda afirmou que o repórter receberia milhões e nunca mais precisaria trabalhar. E aumentou a oferta para 25% do valor total que arrecadasse.

"Vamos ser honestos: a BBC realmente te paga bem? Podemos aposentá-lo", escreveu o suposto hacker, que também insistia que o repórter não seria descoberto. O criminoso ainda alegou que teve muito sucesso em fechar acordos com pessoas de dentro de outras empresas em ataques anteriores. "Você ficaria surpreso com o número de funcionários que nos forneceriam acesso", disse Syn.

Syn alegou ser um "gerente de contato" e o único falante de inglês do grupo de crimes cibernéticos Medusa. "Qualquer afiliado criminoso pode se cadastrar na plataforma (do Medusa) e usá-la para hackear organizações", diz a reportagem da BBC. Acredita-se que os administradores do grupo operem na Rússia ou em um de seus países aliados.

Tidy falou com os criminosos por dias, mas eles foram ficando mais irritados e passaram a pressionar por uma resposta. Até que "perderam a paciência" e o celular de Tidy começou a receber inúmeras notificações de autenticação de dois fatores do aplicativo de login da BBC, pedindo para que ele verificasse uma tentativa de redefinição de senha. Essa técnica hacker aposta que a vítima acabe clicando em "aceitar" nas notificações por engano - isso teria dado aos hackers acesso imediato às contas da BBC de Tidy.

"Como repórter e não profissional de TI, não tenho acesso de alto nível aos sistemas da BBC, mas ainda assim era preocupante e significava que meu celular estava inutilizável", diz Tidy. Ele então ligou para a equipe de segurança da informação da BBC e, por precaução, foi desconectado completamente de todos os sistemas.

Depois, o repórter recebeu uma mensagem dos hackers: "A equipe pede desculpas. Estávamos testando sua página de login da BBC e lamentamos muito se isso causou algum problema". Tidy disse aos hackers que estava bloqueado da BBC e irritado, mas os criminosos responderam dizendo que o acordo ainda estava valendo caso ele quisesse aceitar. Tidy afirma que parou de responder e, alguns dias depois, a conta foi excluída do Signal e os supostos hackers desapareceram.