Google ve FBI uyarıyor: Hackerlar sahte BT çalışanı kılığında ofislere sızıyor

Google ve FBI, hukuk firmalarına saldıran Silent Ransom Group siber suç çetesinin yeni taktikleri konusunda uyarıda bulundu. Hackerlar artık yalnızca uzaktan değil, aynı zamanda kurbanların ofislerine sahte BT çalışanı kılığıyla şahsen ziyarette bulunarak veri çalmaya çalışıyor. Mandiant ve Google Threat Intelligence Group raporuna göre, bu yılın Ocak-Mayıs ayları arasında onlarca şirket bu tür saldırıların hedefi oldu. Techcrunch.com haber veriyor.

Suçlular ofise girerek USB bellekler aracılığıyla bilgisayarlardan veri kopyalıyor veya diğer grup üyelerine cihaza uzaktan bağlanma imkanı sağlıyor. Mandiant'ın teknik direktörü Charles Carmakal'ın sözlerine göre, grup çalışanları rüşvetle ikna etme veya binalara yasa dışı giriş yoluyla siber saldırılar gerçekleştirmede büyük deneyime sahip. FBI temsilcileri de Silent Ransom Group şeması kapsamında bu tür vakaların defalarca gözlemlendiğini doğruladı.

Saldırganlar, geleneksel ransomware yöntemlerinin aksine, verileri şifrelemek yerine doğrudan çalıyor ve özel bir web sitesinde yayınlamakla tehdit ediyor. Şirket ödeme yapmazsa, sözleşmeler, sosyal güvenlik numaraları ve finansal raporlar açık ağa sızdırılıyor. Hackerlar kurbanlara doğrudan e-posta göndererek baskı uyguluyor: "Anlaşma sağlanmazsa, ortaklarınızı ve müşterilerinizi uyarır, ardından verileri yayınlarız."

Ayrıca, grup oltalama (phishing) ve sosyal mühendislik yöntemlerini de aktif olarak kullanıyor. Kendilerini teknik destek temsilcisi olarak tanıtıp kullanıcıları Zoom veya Microsoft Teams üzerinden ekran paylaşımı yapmaya veya özel uygulamalar indirmeye ikna ediyorlar. Bu yolla güvenlik sistemlerini atlayarak, kurumsal veri migrasyonu veya güvenlik kontrolü bahanesiyle sisteme sızıyorlar.