صعّدت عصابة برامج الفدية هجماتها على مكاتب المحاماة من خلال إرسال عمال تكنولوجيا المعلومات المزيفين شخصيًا في بعض الأحيان إلى مكاتب الضحايا، حيث يقوم المحتالون بسرقة البيانات مباشرة من أجهزة كمبيوتر الضحايا باستخدام محركات أقراص USB أو مساعدة أعضاء العصابة الآخرين على الاتصال بأجهزة الكمبيوتر عن بعد، وفقًا لجوجل ومكتب التحقيقات الفيدرالي.
يوم الجمعة، اتهمت فرق الأمن السيبراني التابعة لشركة Google Mandiant وGoogle Threat Intelligence Group عصابة المجرمين الإلكترونيين المعروفة باسم Silent Ransom Group بمحاولة سرقة معلومات الضحايا “باستخدام الوصول المادي والشخصي” في هجمات من يناير حتى مايو من هذا العام استهدفت “العشرات” من الضحايا.
وقال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في شركة Mandiant، لـ TechCrunch في بيان: “لقد حققت شركة Mandiant في العديد من الأمور حيث قام الخصوم بزراعة المطلعين على بواطن الأمور، أو رشوة الموظفين، أو الدخول فعليًا إلى المباني لتسهيل الهجمات الإلكترونية”، مضيفًا أن الشركة شهدت استخدام هذا التكتيك في حالات أخرى على مر السنين أيضًا.
في الشهر الماضي، تم التحذير من أن Silent Ransom Group كانت تستهدف شركات المحاماة من خلال هجمات الهندسة الاجتماعية والتصيد الاحتيالي التي تتظاهر بأنها موظفو دعم تكنولوجيا المعلومات. ولكن في بعض الحالات، أرسلت المجموعة موظفين مزيفين لدعم تكنولوجيا المعلومات إلى مكاتب الضحايا، حيث اتصلوا بأجهزة كمبيوتر الموظفين واستخدموا محركات أقراص USB أو أدوات الوصول عن بعد لسرقة البيانات مثل العقود والمعلومات الشخصية مثل أرقام الضمان الاجتماعي والسجلات المالية والضريبية.
قال متحدث باسم مكتب التحقيقات الفيدرالي لـ TechCrunch: “يمكننا أن نؤكد أننا رأينا حالات متعددة لأفراد ينتحلون صفة دعم تكنولوجيا المعلومات والذين اكتسبوا أو حاولوا الحصول على وصول شخصي شخصي إلى مكاتب و/أو أجهزة الشركات الضحية كجزء من مخطط Silent Ransom Group لتسلل البيانات.”
في ما أصبح الآن تكتيكًا شائعًا للابتزاز – وهو أسلوب لا يتضمن تشفير بيانات الضحايا فعليًا كما هو الحال في هجمات برامج الفدية التقليدية – تمتلك العصابة موقع تسريب خاصًا بها، حيث تهدد الضحايا بنشر بياناتهم المسروقة، ثم تنشرها إذا لم تدفع الضحية.
اتصل بنا
هل لديك المزيد من المعلومات حول حملات القرصنة هذه؟ أو غيرها من خروقات البيانات؟ نحن نحب أن نسمع منك. من جهاز وشبكة خارج العمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو
يحدث هذا غالبًا بعد أن يقوم المتسللون بإرسال بريد إلكتروني إلى الضحايا مباشرة لتهديدهم.
وكتب المتسللون إلى أحد الضحايا، وفقًا لجوجل: “في حالة الجهل أو عدم وجود اتفاق، سنقوم بإخطار موظفيك وشركائك وعملائك، وبعد ذلك سننشر بياناتك”.
ووفقًا لتقرير جوجل، يستخدم المتسللون أيضًا أساليب أكثر تقليدية، مثل رسائل البريد الإلكتروني التصيدية، ومتابعة المكالمات الهاتفية، والهندسة الاجتماعية. يتظاهر مجرمو الإنترنت بأنهم دعم تكنولوجيا المعلومات للشركة لخداع الضحايا لمنحهم حق الوصول إلى أجهزة الكمبيوتر الخاصة بهم.
وكتب باحثو جوجل: “يستخدم المتصلون مجموعة متنوعة من التعليمات الشفهية لتوجيه سلوك الهدف. تحت ستار معالجة مشكلة أمنية أو المساعدة في مشروع ترحيل بيانات الشركة، يقومون ببناء الثقة وتوجيه الهدف للانضمام إلى جلسة مشاركة الشاشة”. ثم يتجاوز المتسللون الضوابط الأمنية عن طريق إقناع الضحايا بتنزيل تطبيقات مشاركة الشاشة وفتحها، أو باستخدام ميزات مشاركة الشاشة في تطبيقات مثل Zoom أو Microsoft Teams.
بينما يقوم المتسللون في معظم الأحيان بسرقة البيانات عن بُعد عبر البرامج الضارة أو هجمات التصيد الاحتيالي، تظهر هذه الحالات أن بعض المتسللين مستعدون الآن لاتخاذ خطوات أخرى إلى الأمام بجرائمهم، حيث يمزجون تقنيات القرصنة التقليدية مع الاقتحامات المادية في ما يعد تصعيدًا جديدًا وهامًا.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، . هذا لا يؤثر على استقلالنا التحريري.
