Geng Ransomware Medusa Coba Rekrut Reporter BBC untuk Bobol Jaringan Perusahaan
Insiden mengejutkan terjadi ketika geng ransomware Medusa mencoba merekrut seorang reporter BBC, menawarkan imbalan besar agar bersedia menjadi ancaman orang dalam (insider threat).
Tawaran kepada Reporter BBC
Joe Tidy, koresponden keamanan siber BBC, mengungkap bahwa ia dihubungi melalui aplikasi Signal pada Juli oleh seseorang dengan nama samaran “Syndicate” (Syn). Syn menawarkan 15% dari uang tebusan jika Tidy bersedia memberikan akses awal ke sistem internal BBC melalui laptop miliknya.
Tidak berhenti di situ, Syn mencoba menggoda lebih jauh dengan tambahan 10% dari potensi tebusan, mengklaim bahwa kelompoknya bisa menuntut uang hingga puluhan juta dolar jika berhasil menyusup ke jaringan BBC. Syn bahkan menyarankan Tidy bisa hidup selamanya dari bagiannya dan tak perlu lagi bekerja.
Strategi Medusa: Rekrutmen Orang Dalam
Medusa dikenal sejak 2021 dengan serangan double-extortion—mencuri sekaligus mengenkripsi data korban. Mereka juga meluncurkan portal pemerasan pada 2023. Menurut CISA, geng ini telah menyerang lebih dari 300 organisasi infrastruktur kritis di AS.
Modus perekrutan orang dalam bukan hal baru. Sejumlah geng ransomware besar, termasuk LockBit, telah lama mengeksplorasi kemungkinan memanfaatkan karyawan yang tidak puas atau mudah tergoda untuk menjual akses mereka. Dalam kasus ini, Syn bahkan berjanji menaruh 0,5 BTC (sekitar $55.000) sebagai escrow di forum hacker sebelum serangan dimulai.
Upaya Tekanan: MFA Bombing
Ketika Tidy menunda, perangkatnya tiba-tiba dibanjiri permintaan autentikasi dua faktor, sebuah teknik yang dikenal sebagai MFA bombing atau MFA fatigue. Taktik ini digunakan untuk membuat korban frustrasi sehingga akhirnya menyetujui permintaan masuk. Namun, Tidy tidak menyerah. Ia segera menghubungi tim keamanan informasi BBC dan diputuskan dari infrastruktur perusahaan sebagai langkah pencegahan.
Gagal dan Menghilang
Setelah permintaan login gagal, Syn sempat meminta maaf dan mengatakan tawaran masih berlaku beberapa hari. Namun karena tidak mendapat respons, akun Signal-nya kemudian dihapus.
Kesimpulan
Kasus ini menunjukkan bagaimana geng ransomware kini berani secara terbuka mencoba merekrut orang dalam, bahkan seorang jurnalis. Walaupun target kali ini keliru—mengira Tidy sebagai staf teknis dengan akses tinggi—modus seperti ini tetap menjadi ancaman serius bagi organisasi besar yang mengandalkan integritas karyawan untuk menjaga keamanan sistem mereka.
Sumber: BBC
