Ομάδα κυβερνοεκβιαστών συνδυάζει φυσική παρουσία με ψηφιακές επιθέσεις, παριστάνοντας το προσωπικό υποστήριξης IT σε δικηγορικές εταιρείες. Η Google και το FBI κρούουν τον κώδωνα του κινδύνου για μια επικίνδυνη κλιμάκωση.
Μια ιδιαίτερα ανησυχητική κλιμάκωση στις τακτικές των κυβερνοεγκληματιών καταγράφουν οι αμερικανικές αρχές και εξειδικευμένες ομάδες κυβερνοασφάλειας. Η ομάδα εκβιαστών Silent Ransom Group (SRG) δεν περιορίζεται πλέον σε κλασικές επιθέσεις phishing, αλλά στέλνει άτομα που παριστάνουν τους τεχνικούς IT απευθείας στα γραφεία των θυμάτων, με κύριο στόχο δικηγορικές εταιρείες.
Φυσική διείσδυση με πρόσχημα την τεχνική υποστήριξη
Σύμφωνα με πρόσφατη αναλυτική έκθεση, από τον Ιανουάριο έως τον Μάιο φέτος καταγράφηκαν επιθέσεις σε «δεκάδες» οργανισμούς, όπου οι δράστες επιχείρησαν ή πέτυχαν φυσική πρόσβαση σε υπολογιστές υπαλλήλων. Οι ψεύτικοι τεχνικοί IT εμφανίζονταν στα γραφεία των εταιρειών, συνδέονταν σε εταιρικούς υπολογιστές και στη συνέχεια είτε χρησιμοποιούσαν USB sticks είτε εργαλεία απομακρυσμένης πρόσβασης για να υποκλέψουν δεδομένα.
Τα δεδομένα που στοχεύονται είναι υψηλής αξίας: συμβάσεις, προσωπικά στοιχεία (όπως αριθμοί κοινωνικής ασφάλισης), οικονομικά και φορολογικά αρχεία. Δηλαδή, πληροφορίες που μπορούν να αξιοποιηθούν τόσο για εκβιασμό όσο και για δευτερογενείς απάτες.
Παράλληλα, οι δράστες αξιοποιούν και πιο «παραδοσιακές» μεθόδους: καλοσχεδιασμένα phishing emails, τηλεφωνικές κλήσεις και εκτεταμένο social engineering. Υποδύονται το τμήμα πληροφορικής της εταιρείας, επικαλούνται ανύπαρκτα «θέματα ασφαλείας» ή «εταιρικές μεταφορές δεδομένων» και καθοδηγούν τα θύματα σε συνεδρίες κοινής χρήσης οθόνης μέσω εργαλείων όπως Zoom ή Microsoft Teams, παρακάμπτοντας έτσι εσωτερικούς ελέγχους ασφαλείας.
Εκβιασμός χωρίς κρυπτογράφηση και ευρύτερες προεκτάσεις
Η Silent Ransom Group δεν ακολουθεί το κλασικό μοντέλο ransomware με κρυπτογράφηση αρχείων. Αντίθετα, εφαρμόζει τη λεγόμενη «καθαρή» τακτική εκβιασμού: κλοπή δεδομένων και απειλή δημοσιοποίησής τους. Η ομάδα διατηρεί δικό της leak site, όπου αναρτά σταδιακά τα κλεμμένα αρχεία εάν τα θύματα αρνηθούν να πληρώσουν.
Σε email προς θύματα, οι δράστες προειδοποιούν: «Σε περίπτωση άγνοιας ή μη συμφωνίας, θα ειδοποιήσουμε τους υπαλλήλους, συνεργάτες και πελάτες σας και στη συνέχεια θα δημοσιεύσουμε τα δεδομένα σας». Η απειλή στοχεύει ευθέως στη φήμη και την εμπιστοσύνη που αποτελούν θεμέλιο για επαγγέλματα όπως των δικηγόρων.
Για τις ελληνικές επιχειρήσεις –ιδίως δικηγορικές εταιρείες, λογιστικά γραφεία και παρόχους επαγγελματικών υπηρεσιών– η υπόθεση λειτουργεί ως ηχηρή προειδοποίηση: η ασφάλεια δεν είναι πλέον μόνο ζήτημα firewalls και antivirus, αλλά και αυστηρών διαδικασιών φυσικής πρόσβασης και επαλήθευσης ταυτότητας κάθε «τεχνικού» που περνά την πόρτα.
Σχόλιο 
: Η Silent Ransom Group επιβεβαιώνει ότι το κυβερνοέγκλημα ωριμάζει επιχειρηματικά, επενδύοντας σε φυσική διείσδυση και στοχευμένο social engineering. Οι ελληνικές εταιρείες που θεωρούν ότι «δεν είναι στόχος» επειδή είναι μικρότερες ή λιγότερο γνωστές, παραβλέπουν ότι οι δικηγορικές και συμβουλευτικές δομές διαχειρίζονται εξαιρετικά ευαίσθητα δεδομένα τρίτων. Η επένδυση σε εκπαίδευση προσωπικού, αυστηρά πρωτόκολλα ταυτοποίησης για κάθε αίτημα τεχνικής υποστήριξης και σαφείς διαδικασίες για USB και απομακρυσμένη πρόσβαση δεν είναι πλέον προαιρετικές δαπάνες IT, αλλά κρίσιμη ασφάλιση φήμης και νομικής ευθύνης.
#κυβερνοασφάλεια #ransomware #SilentRansomGroup #δικηγορικέςΕταιρείες #FBI #Google
