BBC News publie le récit de Joe Tidy, journaliste cybersécurité, qui explique avoir été démarché par un individu se présentant comme « Syndicate » sur l’application chiffrée Signal pour faciliter une menace interne (insider) visant la BBC.

Selon Tidy, l’interlocuteur a d’abord offert 15 % d’une éventuelle rançon s’il fournissait ses identifiants et son code de sécurité, permettant au groupe d’entrer dans les systèmes de la BBC, de voler des données ou d’installer un logiciel malveillant, puis d’extorquer l’entreprise en bitcoin. L’offre est ensuite montée à 25 % de la « négociation finale », le groupe affirmant pouvoir réclamer environ 1 % du chiffre d’affaires de la BBC, évoquant un montant potentiel de dizaines de millions.

Le journaliste, qui a consulté un rédacteur en chef de la BBC, a poursuivi l’échange pour comprendre la méthode. L’interlocuteur a changé de nom en cours de discussion (« Syndicate » devenu « Syn ») et a exposé le schéma d’ingénierie sociale et de recrutement d’initiés pour obtenir un accès interne et monétiser l’intrusion par extorsion.

Le contexte mentionne un cas récent au Brésil, où un employé IT aurait vendu ses accès à des pirates, entraînant selon la police une perte de 100 M$ pour une banque. La National Crime Agency rappelle sa position de ne pas payer les rançons, tandis que la BBC n’a pas de position publique sur un éventuel paiement.

Type d’article: récit/chronique de première main illustrant une tentative de recrutement d’initié et les tactiques de persuasion financières utilisées par un groupe criminel.

IOCs:

  • Alias de l’acteur: « Syndicate » / « Syn »

TTPs observés/rapportés:

  • Approche initiale via application chiffrée (Signal) 📱
  • Ingénierie sociale ciblant un employé pour accès interne
  • Demande d’identifiants et de code de sécurité (MFA) 🔐
  • Extorsion/ransomware avec paiement en bitcoin 💰
  • Proposition financière incitative (15 % puis 25 % de la rançon)
  • Ciblage d’une grande organisation, rançon indexée au chiffre d’affaires

🔗 Source originale : https://www.bbc.com/news/articles/c3w5n903447o

🖴 Archive : https://web.archive.org/web/20250930194722/https://www.bbc.com/news/articles/c3w5n903447o