هجمات سيبرانية

مجموعة فدية حاولت تجنيد صحافي في BBC لاختراق الشبكة الداخلية

هاكرز عرضوا على مراسل BBC نسبة من الفدية مقابل استخدام حاسوبه للوصول إلى الأنظمة

تم النشر في Sep. 30, 2025

مجموعة فدية حاولت تجنيد صحافي في BBC لاختراق الشبكة الداخلية — مراسلات عبر Signal تكشف محاولة مجموعة Medusa استقطاب مراسل BBC لمنحها وصولاً داخلياً إلى الشبكة.

كشف مراسل الأمن السيبراني في BBC جو تايدي أن جهات تهديد تزعم ارتباطها بمجموعة الفدية Medusa حاولت استمالته عبر عرض مبالغ مالية مقابل استخدام جهازه كمدخل لاختراق الشبكة الداخلية للمؤسسة الإعلامية البريطانية. وأوضح تايدي أن المخطط كان يقضي بسرقة بيانات حساسة من أنظمة BBC ثم المطالبة بفدية مالية، على أن يحصل هو على 15% من المبلغ في حال تعاون معهم.

وقال تايدي إن شخصاً يسمي نفسه Syndicate أو Syn تواصل معه عبر تطبيق Signal في يوليو، عارضاً نسبة 15% من الفدية المدفوعة إذا ساعد Medusa في الوصول إلى أنظمة BBC. ولاحقاً، حاول Syn إغراءه بزيادة نسبة 10% إضافية، مدعياً أن فريقه قد يطالب بفدية تصل إلى عشرات الملايين من الدولارات إذا نجح في اختراق المؤسسة.

أساليب استدراج وابتزاز وصلت إلى إغراء بالعمل مدى الحياة على حصته من الفدية

بحسب ما أورده تايدي، واصل Syn محاولاته لإقناعه بأن هذه الفرصة قد تضمن له العيش على حصته من الفدية دون الحاجة للعمل مجدداً. وادعى ممثل Medusa أن لديهم سوابق لعمليات بارزة حصلوا فيها على تسهيلات من موظفين غاضبين أو غير راضين، مقابل مبالغ زهيدة لم تتجاوز في بعضها بضع مئات من الدولارات.

من محادثة تايدي مع ممثل Medusa، المصدر: BBC

كما عرض على تايدي 0.5 بيتكوين، أي ما يزيد قليلاً على 55 ألف دولار، يتم وضعها في حساب ضمان على أحد منتديات الهاكرز قبل تنفيذ العملية، في محاولة لإثبات الجدية. وقال في رسالته عبر Signal: “نحن لا نمزح ولا نهدف إلى أغراض إعلامية، هدفنا المال فقط، وأحد مدرائنا أراد مني التواصل معك”.

محاولات فاشلة لاختراق عبر طلبات التحقق الثنائي

يذكر أن مجموعة الفدية Medusa برزت منذ يناير 2021، واشتهرت بهجمات الابتزاز المزدوج وإطلاق بوابة ابتزاز في 2023. وفي مارس الماضي، نشرت وكالة CISA تقريراً نسب إليها أكثر من 300 هجوم ضد منظمات متعددة في الولايات المتحدة، مشيرة إلى أنها تعتمد على وسطاء للوصول الأولي، وتركز على المراحل اللاحقة للاختراق.

وروى تايدي أن Syn ضغط عليه لتنفيذ نص برمجي، لكنه ماطل، فامتلأ هاتفه بطلبات مصادقة متعددة العوامل (MFA) بشكل متكرر تهدف إلى إغراق الضحية بطلبات دخول آلية لإرغامه على الاستسلام وقبول تسجيل الدخول. إلا أن تايدي لم يستسلم، بل تواصل مع فريق أمن المعلومات في BBC، وتم قطع اتصاله بالبنية التحتية للمؤسسة كإجراء احترازي.

وفي رسالة لاحقة، اعتذر ممثل Medusa عن وابل طلبات الدخول، مؤكداً أن العرض ما زال قائماً لبضعة أيام، لكنه حذف حسابه على Signal بعد تجاهل الصحافي الرد.