Фишинг-мејловите и лажните повици одамна не се новост. Но една хакерска група отиде еден чекор подалеку – праќа лажни ИТ-работници директно во канцелариите на жртвите, каде вистински луѓе влегуваат на врата, се претставуваат како техничка поддршка и крадат податоци со обичен USB-стик. Тоа го предупредуваат Google и ФБИ.

Во петокот, безбедносните тимови на Google – Mandiant и Google Threat Intelligence Group – објавија извештај што групата позната како Silent Ransom Group ја обвинува дека во периодот од јануари до мај оваа година, со „физички пристап во лице”, се обидела да украде податоци од „десетици” жртви. Метата најчесто се адвокатски канцеларии.

Сценариото е застрашувачки едноставно. Некој се јавува, се претставува како ИТ-поддршка, ве води во сесија за споделување екран под изговор дека решава безбедносен проблем или мигрира податоци. А во некои случаи, лажниот „техничар” едноставно се појавува во канцеларијата, се поврзува на компјутер и со USB-стик или алатка за далечински пристап однесува договори, лични податоци, броеви за социјално осигурување, финансиски и даночни досиеја.

Потоа доаѓа уцената. Групата заканува дека ќе ги објави украдените податоци на својата страница ако жртвата не плати – и навистина ги објавува. Пораката до жртвите е директна: „Во случај на игнорирање или несогласување, ќе ги известиме вашите вработени, партнери и клиенти, по што ќе ги објавиме вашите податоци.”

Чарлс Кармакал, технички директор на Mandiant, потсетува дека ова не е толку ново колку што изгледа: „Mandiant истражуваше разни случаи каде напаѓачите вградувале инсајдери, поткупувале вработени или физички влегувале во згради за да овозможат сајбер-напади.” Поуката е стара колку и безбедноста: најслабата алка во секој систем не е софтверот, туку човекот што ќе му отвори врата на оној што изгледа како да е дојден да помогне.