Google-ისა და FBI-ის მონაცემებით, Silent Ransom Group-ის სახელით ცნობილი ჰაკერული დაჯგუფება ახალ, სახიფათო ტაქტიკას მიმართავს. ისინი იურიდიულ ფირმებს თავს ესხმიან არა მხოლოდ დისტანციურად, არამედ ფიზიკურად, IT მხარდაჭერის სპეციალისტებად შენიღბული პირების გაგზავნით.
მიმდინარე წლის იანვრიდან მაისამდე პერიოდში, ჰაკერებმა ათობით მსხვერპლი დააზიანეს. ოფისში შეღწევის შემდეგ, „სპეციალისტები“ USB დრაივების ან დისტანციური წვდომის პროგრამების გამოყენებით იპარავენ კონფიდენციალურ ინფორმაციას, მათ შორის კონტრაქტებს, ფინანსურ დოკუმენტებსა და პერსონალურ მონაცემებს.
Mandiant-ის ტექნიკური დირექტორის, ჩარლზ კარმაკალის განცხადებით, მსგავსი პრაქტიკა — როდესაც მოწინააღმდეგეები ცდილობენ შიდა რესურსების გამოყენებას ან ფიზიკურ შეღწევას — კიბერუსაფრთხოების სფეროში სერიოზულ ესკალაციას წარმოადგენს. ტრადიციული რენსომვეარისგან განსხვავებით, ეს დაჯგუფება მონაცემებს ყოველთვის არ შიფრავს; ხშირად ისინი იყენებენ შანტაჟის მეთოდს: თუ კომპანია გამოსასყიდს არ გადაიხდის, ჰაკერები მოპარულ ინფორმაციას საკუთარ ვებგვერდზე ასაჯაროებენ.
გარდა ფიზიკური შეღწევისა, დაჯგუფება აქტიურად იყენებს სოციალურ ინჟინერიას: ფიშინგ-ელფოსტებსა და სატელეფონო ზარებს. ისინი მსხვერპლს არწმუნებენ, რომ საჭიროა ეკრანის გაზიარების სესიის დაწყება Zoom-ის ან Microsoft Teams-ის მეშვეობით, რითაც გვერდს უვლიან კომპანიის უსაფრთხოების სისტემებს.
ეს შემთხვევები ადასტურებს, რომ კიბერდანაშაული სულ უფრო მეტად აერთიანებს ტრადიციულ ჰაკერულ მეთოდებსა და ფიზიკურ შეჭრას, რაც ბიზნესისთვის უსაფრთხოების ახალი, კომპლექსური გამოწვევაა.
წყარო: techcrunch.com
