Nevidljiva bojna linija kibernetičke sigurnosti sve češće prolazi kroz zaposlenike koji, svjesno ili pod pritiskom, mogu otvoriti vrata kriminalcima. Najnoviji slučaj to potvrđuje: međunarodna ransomware skupina Meduza ponudila je golemi postotak iznude novinaru velike medijske kuće samo zato što ima, kako su pretpostavili, povlašten pristup informatičkim sustavima.
„Ako si zainteresiran, dobivaš 15 posto od svake isplate”, glasila je prva poruka stigla putem kriptirane aplikacije Signal. U sljedeća tri dana ponuda je narasla na 25 posto, uz obećanje da će iznos biti dovoljan da se „nikad više ne mora raditi”.
Kriminalci su naveli kako su već „iznenađujuće mnogi zaposlenici” pristali na slične nagodbe u napadima na dvije velike tvrtke – jednu britansku zdravstvenu osiguravateljsku kuću i američkog pružatelja hitnih usluga. Meduza, čija se infrastruktura prema dostupnim upozorenjima nalazi u Rusiji i savezničkim državama, funkcionira kao usluga za iznudu: partneri plaćaju korištenje njihova zloćudnog softvera, a dobit se dijeli.
Novinar je glumio suradnju kako bi otkrio metode vrbovanja. Haker, koji se predstavio kao „Sin”, inzistirao je na pristupu vjerodajnicama te depozitu od 0,5 bitcoina, uz tvrdnju da bi se otkupnina mogla kretati u desecima milijuna funti. Kada su pitanja o mrežnoj infrastrukturi ostala bez odgovora, pritisak se pojačao.
Sljedeći korak bio je tzv. MFA bombardiranje. Na telefon su krenule stizati nezaustavljive obavijesti za dvofaktorsku provjeru identiteta: napadači računaju da će žrtva u jednom trenutku slučajno odobriti pristup računu. „Imali ste osjećaj kao da netko agresivno lupa na vrata”, opisao je novinar iskustvo.
Sigurnosni tim njegove kuće privremeno mu je isključio sve račune. Kada je komunikacija zamrla, hakeri su poslali nonšalantnu ispriku – da bi potom nestali s platforme. Iako su odustali, incident pokazuje koliko su taktike sofisticirane te kako unutarnje prijetnje postaju ključna točka obrane.
Stručnjaci upozoravaju da insajderske ucjene mogu djelovati brzo i diskretno: od prvog kontakta do agresivnih pokušaja proboja prošla su svega tri dana. Organizacije stoga sve češće uvode dodatne zaštite – od strožeg nadzora MFA zahtjeva do edukacije zaposlenika o socijalnom inženjeringu.
Iskustvo novinara, koji je kroz vlastitu kožu osjetio koliko lako netko može postati meta, služi kao podsjetnik: tehnološke barijere vrijede onoliko koliko su čvrste ljudske karike koje ih čuvaju.