Google dhe FBI paralajmërojnë grup ransomware që dërgon “punonjës IT” të rremë në zyra
Një grup kriminal i njohur si Silent Ransom Group ka përshkallëzuar sulmet e tij kundër firmave ligjore duke dërguar në vend punonjës të rremë të IT-së. Sipas raportit të publikuar nga ekipet e sigurisë kibernetike të Google‑s, Mandiant dhe Google Threat Intelligence Group, në periudhën janar‑maj 2024 grupi ka përdorur “qasje fizike, në person” për të vjedhur të dhëna drejtpërdrejt nga kompjuterat e viktimave, përmes çelësave USB ose duke i lejuar anëtarë të tjerë të grupit të lidhen në mënyrë të largët. Sulmet kanë prekur “dhjetëra” firma ligjore, ku hakerët kanë marrë kontrata, informacione personale si numra sigurie shoqërore, si dhe dokumente financiare dhe tatimore.
Mandiant ka hetuar raste të ngjashëm ku sulmuesit kanë futur në brendësi, kanë shkelur punonjës ose kanë hyrë në ndërtesa për të lehtësuar sulme kibernetike, shpjegon Charles Carmakal, drejtori teknik i kompanisë, për TechCrunch. “Kemi parë këtë taktike të përdorur edhe në raste të tjera gjatë viteve të fundit,” shtoi ai. Një zë përfaqësues i FBI-së ka konfirmuar se ka pasur “shumë raste të individëve që u përfyellën si punonjës IT dhe u përpoqën të hyjnë fizikisht në zyrat ose pajisjet e kompanive të viktimave, si pjesë e skemës së Silent Ransom Group për nxjerrjen e të dhënave.”
Grupi përdor një metodë të njohur si “ekstorsion pa enkriptim”, ku në vend të kriptuarjes së të dhënave, kërcënojnë viktimat me publikimin e tyre në një faqe të dedikuar për shpërndarjen e informacionit të vjedhur. Nëse viktimat nuk paguajnë, hakerët publikojnë të dhënat, duke përfshirë mesazhe si: “Në rast të paditurisë ose mungesës së marrëveshjes, do t’i njoftojmë punonjësit, partnerët dhe klientët tuaj, pas së cilës do të publikojmë të dhënat tuaja.” Përveç këtij veprimi, grupi përdor edhe metoda tradicionale si email‑phishing, telefonata të ndjekura, dhe inxhinieri social, duke u paraqitur si mbështetje IT për të bindur viktimat të instalojnë aplikacione për ndarje ekrani ose të lejojnë hyrje nëpërmjet mjeteve si Zoom apo Microsoft Teams.
Këto raste tregojnë një përparim të ri në taktikat e krimit kibernetik, ku hakerët kombinojnë teknikat tradicionale të phishingut me ndërhyrje fizike në ambiente të kompanive, duke e bërë kërcënimin më të ndërlikuar dhe më të vështirë për t’u zbuluar. Autoritetet e sigurisë këshillojnë firmat ligjore të jenë të vetëdijshme për këtë lloj rreziku dhe të forcojnë kontrollet e aksesit fizik dhe të trajnimit të punonjësve për të njohur sinjalet e mashtrimit.