Przez wiele lat flagowym przykładem „kuszenia” pracownika przez hackerów pragnących dostać się do systemów IT była historia inżyniera pracującego w fabryce Tesli. Pracownik ogromnej fabryki z Nevady nie dał się skusić kwotą miliona dolarów oferowanych przez swojego rosyjskojęzycznego znajomego i powiadomił dział bezpieczeństwa firmy, a ci powiadomili FBI. Elon Musk był wniebowzięty, że ma tak lojalnych pracowników, czemu dał wyraz na twitterze (X). Źródła milczą w jak sposób ów pracownik został wynagrodzony za niezłomną postawę moralną. Kilka dni temu pojawił się artykuł o tym, jak to dziennikarz BBC dał się skusić na podobną ofertę, ale tylko po to, by pokazać światu jak wygląda kuszenie i czego wymaga zleceniodawca od pracowników negocjowalnej lojalności.
Dziennikarz BBC Joe Tidy, specjalizujący się w tematyce cyberbezpieczeństwa, opisał, jak stał się celem próby rekrutacji przez jedną z najbardziej znanych grup hakerskich – gang ransomware o nazwie Medusa. Cała sytuacja rozpoczęła się, gdy w lipcu 2025 roku Tidy otrzymał wiadomość na komunikatorze Signal od osoby posługującej się pseudonimem „Syndicate”, w skrócie „Syn”. Nadawca przedstawił się jako członek Medusy i zaproponował dziennikarzowi nietypową „współpracę”.
Haker twierdził, że jest w stanie zapewnić mu znaczne korzyści finansowe w zamian za dostęp do infrastruktury BBC. Według jego oferty, Tidy miałby umożliwić Medusie przeprowadzenie ataku na wewnętrzne systemy korporacji, a w zamian otrzymałby od 15 do 25 procent zysków z potencjalnego okupu. Tidy, który od lat zajmuje się tematyką cyberprzestępczości, natychmiast poinformował o propozycji swoich przełożonych w redakcji. Zdecydowano, że poprowadzi rozmowy dalej, żeby zrozumieć, jak działa ten mechanizm. W trakcie dalszej korespondencji haker stosował wyrafinowane techniki manipulacji i psychologicznego nacisku. Przekonywał, że operacja jest „bezpieczna” i całkowicie anonimowa, obiecywał luksusowe życie i finansową niezależność ( „Już nigdy nie będziesz musiał pracować”), a jednocześnie próbował wzbudzić w rozmówcy poczucie pilności i zaufania. W pewnym momencie, niemal równocześnie z wymianą wiadomości, Tidy zaczął otrzymywać dziesiątki powiadomień z systemu uwierzytelniania dwuetapowego (2FA) swojego konta BBC. Wszystko wskazywało na to, że była to próba uzyskania nieautoryzowanego dostępu do jego konta — klasyczny przykład tzw. „fatigue attack”, polegającego na zasypywaniu ofiary powiadomieniami, by skłonić ją do przypadkowego potwierdzenia logowania.
Gdy negocjacje zaczęły się przeciągać, „Syn” zażądał od dziennikarza wpłaty depozytu w wysokości 0,5 bitcoina (około 123.000 $) jako „dowodu dobrej woli”. Miało to rzekomo potwierdzić, że Tidy rzeczywiście jest gotów do współpracy i nie działa pod przykrywką. Był to klasyczny element manipulacji — test lojalności, który miał skłonić ofiarę do przekroczenia granicy między rozmową a realnym zaangażowaniem. Dziennikarz oczywiście odmówił, a po kilku dniach haker przerwał kontakt i usunął swoje konto z komunikatora. BBC, działając prewencyjnie, natychmiast odłączyło komputer Tidy’ego od sieci i czasowo ograniczyło jego dostęp do wewnętrznych systemów. Po upewnieniu się, że nie doszło do żadnego naruszenia, przywrócono jego uprawnienia, jednocześnie wzmacniając środki zabezpieczające.
Całe zdarzenie stało się ważnym studium przypadku pokazującym, jak grupy ransomware próbują wykorzystywać nie tylko techniczne słabości systemów, ale także ludzkie – poprzez werbowanie osób z wewnątrz. Jak podkreślił Tidy, próba ta była nie tylko atakiem na bezpieczeństwo organizacji, ale również na wiarygodność mediów. Jego doświadczenie ujawnia, że cyberprzestępcy coraz częściej sięgają po metody manipulacji interpersonalnej, obiecując szybkie zyski i anonimowość, aby zdobyć dostęp do krytycznych systemów. Sprawa stanowi przestrogę zarówno dla dziennikarzy, jak i pracowników dużych instytucji – że granica między cyberatakami a psychologiczną grą o lojalność bywa dziś wyjątkowo cienka.
Sprawa została szczegółowo opisana tutaj: https://www.bbc.com/news/articles/c3w5n903447o?at_medium=RSS&at_campaign=rss