Kama mambo mengi katika ulimwengu wa giza wa uhalifu wa mtandao, tishio la ndani ni jambo ambalo watu wachache sana wana uzoefu nalo.
Watu wachache wanataka kuzungumza kuhusu hilo.
Lakini nilipewa uzoefu wa kutia wasiwasi wa jinsi wadukuzi wanavyoweza kutumia watu wa ndani wakati mimi mwenyewe hivi karibuni nilipendekezwa na genge la wahalifu.
“Ikiwa una nia, tunaweza kukupa 15% ya malipo yoyote ya fidia ikiwa utatupa ruhusa ya kuifikia Kompyuta yako.”
Huo ndio ujumbe nilioupokea bila kutarajia kutoka kwa mtu anayeitwa Syndicate ambaye alinipata mnamo Julai kwenye Mawimbi ya programu ya mazungumzo ya Signal.
Sikumjua mtu huyu alikuwa nani lakini mara moja nilijua ni nini.
Niliahidiwa sehemu ya kiasi kikubwa cha pesa ikiwa ningewasaidia wahalifu wa mtandao kufikia mifumo ya BBC kupitia kompyuta yangu.
Wangeiba data au kuweka programu hasidi na kumshinikiza mwajiri wangu ili alipe kikombozi na ningepatiwa malipo yangu.
Nilikuwa nimesikia hadithi kuhusu aina hii ya kitu.
Kwa hakika, siku chache tu kabla ya ujumbe huo, habari ziliibuka kutoka Brazil kwamba mfanyakazi wa teknolojia ya habari (IT) huko alikamatwa kwa kuuza maelezo kwa wadukuzi jambo ambalo polisi wanasema lilisababisha hasara ya $100m (£74m) kwa mwathiriwa wa benki.
Niliamua kucheza na Syndicate baada ya kupata ushauri kutoka kwa mhariri mkuu wa BBC. Nilikuwa na shauku ya kuona jinsi wahalifu wanavyofanya mikataba hii isiyo na tija na wafanyakazi wanaoweza kuwa wasaliti wakati ambapo mashambulizi ya mtandaoni kote ulimwenguni yanakuwa na athari na kutatiza maisha ya kila siku.
Nilimwambia Syn, ambaye alikuwa amebadilisha jina katikati ya mazungumzo, kwamba nilikuwa na hamu lakini nilihitaji kujua jinsi inavyofanya kazi.
Walieleza kwamba ikiwa nitawapa maelezo yangu ya kuingia na nambari ya usalama basi wataidukua BBC na kisha kulinyang’anya shirika hilo kwa fidia ya bitcoin. Ningekuwa katika mstari wa kupata sehemu ya malipo hayo.
Waliongeza ofa yao.
“Hatuna uhakika ni kiasi gani BBC inakulipa lakini vipi ikiwa utachukua 25% ya mazungumzo ya mwisho huku tukitoa 1% ya mapato yote ya BBC? Hutahitaji kufanya kazi tena.”
Syn alikadiria kuwa timu yao inaweza kudai fidia katika makumi ya mamilioni ikiwa itafanikiwa kujipenyeza katika shirika.
BBC haijatoa msimamo hadharani iwapo ingewalipa wadukuzi lakini ushauri kutoka kwa Shirika la Kitaifa la Uhalifu ni kuwa haipaswi kulipa.
Hata hivyo, wadukuzi hao waliendelea na kazi yao ya ushawishi.
Syn alisema nitakuwa kwenye mstari wa mamilioni. “Tutafuta mazungumzo haya ili usipatikane kamwe,” walisisitiza.
Mdukuzi huyo alidai walipata mafanikio mengi na mikataba ya kuvutia na watu wa ndani katika mashambulizi ya awali.
Majina ya makampuni mawili ambayo yalidukuliwa mwaka huu yalitolewa mifano ya wakati makubaliano yalipopatikana kampuni ya afya ya Uingereza na mtoa huduma za dharura wa Marekani.
“Utashangazwa na idadi ya wafanyakazi ambao walitupa nafasi ya kuwafikia,” Syn alisema.
Syn alisema alikuwa “meneja wa mawasiliano” wa kikundi cha uhalifu wa mtandao kiitwacho Medusa. Alidai kuwa ni mtu wa magharibi na ndiye mzungumzaji pekee wa Kiingereza katika genge hilo.
Medusa ni operesheni ya ukombozi kama huduma. Mshirika yeyote wa uhalifu anaweza kujiandikisha kwenye jukwaa lake na kuitumia kudukua mashirika.
Kulingana na ripoti ya utafiti kutoka kwa kampuni ya usalama wa mtandao ya CheckPoint, wasimamizi wa Medusa wanafikiriwa kufanya kazi nje ya Urusi au mojawapo ya mataifa washirika.
“Kundi hilo huepuka kulenga mashirika ndani ya Urusi na Jumuiya ya Madola Huru na [shughuli zake nyingi] kwenye majukwaa haramu ya tovuti ya lugha ya Kirusi.”
Syn alinitumia kwa fahari linki ya onyo la umma la Marekani kuhusu Medusa ambalo lilitolewa mwezi Machi. Mamlaka ya mtandao ya Marekani ilisema kuwa katika miaka minne ambayo kundi hilo limekuwa likifanya kazi, limedukua “zaidi ya waathiriwa 300”.
Huwezi kujua unazungumza na nani kwa hivyo nilimuuliza Syn athibitishe. “Inaweza kuwa watoto wanaofanya fujo au mtu anayejaribu kunitega,” nilisema.
Walijibu kwa linki ya anuani ya darknet ya Medusa na wakanialika niwasiliane nao kupitia Tox ya kikundi, huduma salama ya kutuma ujumbe inayopendwa na wahalifu wa mtandao.
Syn alikosa subira na akaongeza shinikizo kwangu kujibu.
Walituma linki kwenye ukurasa wa kuajiri wa Medusa kwenye jukwaa la kipekee la uhalifu wa mtandaoni wakinihimiza kuanza mchakato wa kupata bitcoin 0.5 (kama $55,000) katika mpangilio wa amana.
Hii ilikuwa kwa ajili ya ufanisi wao kunihakikishia pesa hizi angalau mara tu nitakapokabidhi maelezo yangu ya kuingia.
Inaonekana walinichagua kwa sababu walidhani nilikuwa na ufahamu wa eneo la kiufundi na nina uwezo wa kuifikia mifumo ya BBC (sina). Bado sina uhakika kabisa kwamba Syn alijua mimi ni mwandishi wa mtandao na sio usalama wa mtandao au mfanyakazi wa idara ya teknolojia ya habari (IT).
Waliniuliza maswali mengi kuhusu mtandao wa IT wa BBC ambayo nisingeyajibu hata kama ningejua. Kisha walituma mkusanyiko wa msimbo wa kompyuta na kunitaka niuendeshe kadiri kompyuta yangu ya kazini inavyoniamuru na kuripoti kile ilichosema. Walitaka kujua ni kwa kiasi gani wataweza kufikia ndani ili kuanza kupanga hatua zao zinazofuata mara moja.
Kwa wakati huu nilikuwa nikizungumza na Syn kwa siku tatu na niliamua kuwa kufika naye kwa hatua ya mbali vya kutosha na nilihitaji ushauri wa ziada kutoka kwa wataalam wa usalama wa habari wa BBC.
Ilikuwa Jumapili asubuhi hivyo mpango wangu ulikuwa ni kuzungumza na timu yangu asubuhi iliyofuata.
Kwa hivyo nilisimama kwa muda. Lakini Syn alikasirika.
“Unaweza kufanya hivi lini? Mimi si mtu mvumilivu,” mdukuzi alisema.
“Nadhani hutaki kuishi kwenye ufuo wa Bahamas?” walishinikiza.
Walinipa makataa ya saa sita usiku siku ya Jumatatu. Kisha wakaishiwa na subira.
Simu yangu ilianza kulia na arifa za uthibitishaji wa sababu mbili. Taarifa ziliibuka kutoka kwenye programu ya kuingia zikinitaka nithibitishe kuwa nilikuwa najaribu kuingia katika akaunti yangu ya BBC.
Niliposhika simu yangu mikononi mwangu, skrini ilijaa ombi jipya kila dakika au zaidi.
Nilijua ni nini hasa, mbinu ya wadukuzi inayojulikana kama mashambulizi ya MFA.
Wavamizi humshambulia mwathiriwa na madirisha ibukizi kwa kujaribu kuweka upya nenosiri au kuingia kutoka kwenye kifaa kisicho cha kawaida.
Hatimaye mwathiriwa anabofya kwa makosa kitufe cha kukubali au kufanya ujumbe unaojitokeza uondoke . Hivi ndivyo Uber ilivyodukuliwa mnamo 2022.
Wahalifu walikuwa wameondoa mazungumzo ya kitaalamu kiasi kutoka kwa usalama wa programu yangu ya gumzo hadi kwenye skrini yangu ya kwanza ya simu.
Nilichanganyikiwa kwa mabadiliko ya mbinu lakini nilikuwa mwangalifu sana kufungua soga zangu nao endapo nitabofya kwa bahati mbaya kukubali. Hii ingewapa wadukuzi nafasi ya kuzifikia haraka wa anuani zangu za BBC.
Mfumo wa usalama haungeiripoti kuwa mbaya kwani ingeonekana kama ombi la kawaida la kuingia au kuweka upya nenosiri kutoka kwangu. Baada ya hapo wadukuzi wangeweza kuanza kutafuta kuifikia mifumo nyeti au muhimu ya BBC.
Kama ripota na si mfanyakazi wa TEHAMA, sina ufikiaji wa kiwango cha juu kwa mifumo ya BBC lakini bado ilikuwa ya wasiwasi na ilimaanisha kuwa simu yangu ilikuwa haiwezi kutumika.
Niliita timu ya usalama ya habari ya BBC na kama tahadhari tulikubali kunitenga na BBC kabisa. Hakuna barua pepe, hakuna mawasiliano ya ndani ya intaneti, hakuna zana za ndani.
Ujumbe wa utulivu wa ajabu kutoka kwa wadukuzi ulikuja baadaye jioni hiyo.
“Timu inaomba radhi. Tulikuwa tukijaribu ukurasa wako wa kuingia katika BBC na tunasikitika sana ikiwa hili lilikusababishia matatizo yoyote.”
Nilieleza kuwa sasa nilikuwa nimefungiwa nje ya BBC na niliudhika. Syn alisisitiza kwamba mpango huo bado upo ikiwa ninataka. Lakini baada ya kutojibu kwa siku chache, walifuta akaunti yao ya Mawimbi na kutoweka.
Hatimaye nilirejeshwa kwenye mfumo wa BBC pamoja na ulinzi ulioongezwa kwenye akaunti yangu. Na kwa uzoefu ulioongezwa wa kuwa ndani ya shambulio la vitisho vya ndani.
Maoni ya kustaajabisha kuhusu mbinu zinazoendelea kubadilika za wahalifu wa mtandao na moja ambayo imeangazia eneo zima la hatari kwa mashirika ambalo sikuthamini sana hadi mimi mwenyewe nilipopokea.