Á línunni var einstaklingur sem kallaði sig Syndicate og sagðist starfa fyrir hinn alræmda hakkarahóp Medusa.
Hópurinn, sem starfar frá Rússlandi og bandalagsríkjum þeirra, hefur herjað á fjölmörg fyrirtæki og stofnanir á síðustu árum, en talið er að hópnum hafi tekist að læsa gögnum um 300 fyrirtækja eða stofnana – þar á meðal sjúkrahúsa. Til að fá gögnin til baka þarf að reiða fram gríðarlegar fjárhæðir í formi lausnargjalds.
Tidy fjallar sjálfur um reynslu sína í umfjöllun BBC og segir hann reynsluna hafa verið nokkuð óþægilega.
Í Signal-skilaboðunum sem hann fékk stóð:
„Ef þú hefur áhuga, þá getum við boðið þér 15% af lausnargjaldinu ef þú veitir okkur aðgang að tölvunni þinni.“
Hakkararnir höfðu áhuga á því að komast inn í tölvukerfi BBC, læsa öllum gögnum og krefjast svo milljóna punda í lausnargjald frá breska ríkisfjölmiðlinum.
„Markmiðið var að stela gögnum og/eða setja inn skaðlegan hugbúnað til að læsa gögnum. Ég átti svo að fá minn skerf sem enginn mátti vita af,“ segir Tidy.
Hann segir að örfáum dögum áður hafi hann kynnt sér mál starfsmanns tölvufyrirtækis í Brasilíu sem fékk sambærileg skilaboð. Ólíkt Tidy ákvað starfsmaðurinn að taka gylliboði tölvuþrjótanna sem varð til þess að fyrirtækið tapaði milljörðum króna og starfsmaðurinn var handtekinn.
Í stað þess að afþakka boðið strax kveðst Tidy hafa leitað til yfirmanna sinna á BBC og í sameiningu hafi verið ákveðið að sjá hversu langt tölvuþrjótarnir voru tilbúnir að ganga.
Tidy sagðist hugsanlega hafa áhuga á að taka þátt en hann þyrfti að vita meira. Þá lýsti hann áhyggjum sínum af því að yfirmenn hans myndu komast að því í gegnum hvaða tölvu þrjótarnir fengu aðgang. Og auðvitað vildi hann fá að vita hversu mikið hann fengi í sinn hlut.
„Við vitum ekki hvað BBC borgar þér í laun en segjum sem svo að þú fengir 25% hlut af því sem BBC myndi borga okkur. Og við myndum krefjast 1% af heildarársveltu BBC. Þú þyrftir aldrei að vinna aftur,“ sagði Syndicate í skilaboðunum.
Syndicate ítrekaði síðan að hópurinn hefði reynslu af því að vinna með innanbúðarfólki. „Það kæmi þér sennilega á óvart að vita hversu margir eru tilbúnir að veita okkur aðgang,“ sagði hann.
Tidy lýsti efasemdum sínum og sagði að Syndicate þyrfti að sanna hver hann væri – hann gæti allt eins verið einhver viðvaningur úti í bæ eða unglingur. Hafi Tidy efast um tíma voru þær efasemdir fljótar að hverfa þegar Syndicate sendi honum leiðbeiningar um hvernig komast mætti í samband við hópinn á myrkranetinu (e. dark web).
„Þeir sendu mér svo tengil á ráðningarsíðu Medusa á myrkranetinu og hvöttu mig til að hefja ferlið við að tryggja mér 0,5 bitcoin (6,7 milljónir króna) sem átti að vera eins konar innborgun. Þeir vildu ábyrgjast það að ég fengi þessa upphæð að lágmarki fyrir að veita þeim aðgang.“
Tidy segir að hakkararnir hafi valið hann þar sem hann væri tæknilega sinnaður og hefði líklega aðgang að innstu kerfum BBC. „Sem ég hef ekki. Ég er enn ekki viss hvort Syn hafi gert sér grein fyrir því að ég væri netfréttamaður en ekki starfsmaður í netöryggis- eða upplýsingatækni,“ lýsir hann í grein sinni.
Samskiptin héldu áfram en á endanum segist Tidy hafa hætt að svara, sem virtist fara í taugarnar á hakkaranum.
„Þú vilt greinilega ekki búa við ströndina á Bahamas? Ég er ekki þolinmóður maður,“ sagði hann.
Á endanum ákváðu yfirmenn hans hjá BBC að skrá hann út úr öllum kerfum stofnunarinnar í öryggisskyni, ef ske kynni að hakkararnir hefðu komist yfir einhverjar upplýsingar. Stuttu síðar hvarf reikningur Syndicate af Signal og Tidy fékk svo aðganginn sinn að BBC til baka en með meiri öryggiskröfum en áður.
„Þetta var ógnvekjandi innsýn í það hvernig netglæpamenn beita sífellt þróaðri aðferðum og opnaði augu mín fyrir þeirri hættu sem fyrirtæki og stofnanir standa frammi fyrir. Áhættu sem ég hafði ekki gert mér fyllilega grein fyrir fyrr en ég varð sjálfur fyrir árás.“
