Bir fidyə proqramı qruplaşması hüquq firmalarına hücumlarını artıraraq bəzən saxta IT işçilərini zərərçəkənlərin ofislərinə şəxsən göndərir. Bu şəxslər USB vasitəsilə birbaşa kompüterlərdən məlumat oğurlayır və ya digər qrup üzvlərinə uzaqdan qoşulmaqda kömək edir, Google və FTB bildirir.

Cümə günü Google-un kibertəhlükəsizlik komandaları Mandiant və Google Təhlükə Kəşfiyyat Qrupu yeni hesabat yayımlayaraq hüquqşünaslıq sahəsində fəaliyyət göstərən Silent Ransom Group adlı kibercinayətkar qrupun yanvar-may aylarında fiziki, şəxsi girişdən istifadə edərək onlarla zərərçəkənin məlumatlarını oğurlamağa cəhd etdiyini açıqlayıb.

Mandiant-ın baş texnologiya direktoru Çarls Karmakal TechCrunch-a deyib: “Mandiant müxtəlif hallarda düşmənlərin daxili işçi yerləşdirməsi, əməkdaşlara rüşvət verməsi və ya fiziki binalara daxil olması ilə kibercinayətlər həyata keçirilməsini araşdırıb.” O əlavə edib ki, bu taktika şirkət tərəfindən illər ərzində digər hallarda da müşahidə olunub.

Keçən ay FTB Silent Ransom Group-un hücumlarında sosial mühəndislik və fişinq üsullarından istifadə edərək IT dəstək işçiləri kimi təqdim olması barədə xəbərdarlıq yayıb. Lakin bəzi hallarda qrup saxta IT dəstək əməkdaşlarını zərərçəkənlərin ofislərinə göndərir. Onlar işçilərin kompüterlərinə qoşularaq USB yaddaş vasitələri və uzaqdan idarəetmə alətləri ilə müqavilələr, Sosial Təhlükəsizlik nömrələri, maliyyə və vergi sənədləri kimi məlumatları oğurlayır.

FTB-nin nümayəndəsi TechCrunch-a bildirib: “Biz bir neçə hallarda saxta IT dəstək işçilərinin Silent Ransom Group-un məlumat sızdırma planının bir hissəsi kimi zərərçəkən şirkətlərin ofislərinə və ya cihazlarına fiziki şəxsi giriş əldə etdiyini və ya cəhd etdiyini təsdiqləyə bilirik.”

İndi geniş yayılan bir şantaj üsulu olan bu hücumlarda ənənəvi fidyə proqramlarının əksinə olaraq məlumatlar şifrələnmir. Qrup öz sızdırma saytına malikdir, burada oğurlanmış məlumatları yayımlamaqla hədələyir və ödəniş edilmədikdə yayımlayır.

Bizimlə əlaqə

Hakerlər çox vaxt zərərçəkənləri birbaşa elektron poçtla təhdid etdikdən sonra bu cür hücumlar baş verir.

“Bilməməzlik və ya razılıq olmadıqda işçilərinizi, tərəfdaşlarınızı və müştərilərinizi məlumatlandıracaq, sonra isə məlumatlarınızı yayacağıq,” hakerlər Google-a yazıblar.

Google-un hesabatına görə, hakerlər həmçinin ənənəvi üsullar, o cümlədən fişinq e-poçtları, zənglər və sosial mühəndislikdən istifadə edirlər. Onlar özlərini şirkətin IT dəstəyi kimi təqdim edərək zərərçəkənləri kompüterlərinə giriş verməyə inandırır.

Google-un tədqiqatçıları yazıb: “Zəng edənlər hədəfin davranışını idarə etmək üçün müxtəlif şifahi təlimatlar verir. Təhlükəsizlik məsələsini aradan qaldırmaq və ya korporativ məlumatların miqrasiyası layihəsində kömək göstərmək adı ilə etibar qazanır və hədəfi ekran paylaşma sessiyasına qoşulmağa yönəldirlər.”

Hakerlər zərərçəkənləri ekran paylaşımı tətbiqlərini yükləməyə, Zoom və Microsoft Teams kimi proqramların ekran paylaşımı xüsusiyyətlərindən istifadə etməyə inandıraraq təhlükəsizlik tədbirlərini keçirlər.

Hakerlər çox vaxt məlumatları zərərli proqramlar və ya fişinq yoluyla uzaqdan oğurlayır, lakin bu hallar göstərir ki, bəzi cinayətkarlar ənənəvi hacking üsullarını fiziki müdaxilə ilə birləşdirərək fəaliyyətini daha da artırmağa çalışır. Bu isə kiberhücumlarda yeni və önəmli mərhələdir.