Email-et phishing dhe thirrjet e rreme prej kohësh nuk janë risi. Por një grup hakerësh shkoi një hap më tej - dërgon punonjës IT të rremë drejtpërdrejt në zyrat e viktimave, ku njerëz të vërtetë hyjnë te dera, paraqiten si mbështetje teknike dhe vjedhin të dhëna me një USB-stik të zakonshëm. Për këtë paralajmërojnë Google dhe FBI.

Të premten, ekipet e sigurisë të Google - Mandiant dhe Google Threat Intelligence Group - publikuan një raport ku grupin e njohur si Silent Ransom Group e akuzojnë se në periudhën janar-maj të këtij viti, me „qasje fizike drejtpërdrejt", u përpoq të vjedhë të dhëna nga „dhjetëra" viktima. Objektivat janë më shpesh zyra avokatie.

Skenari është frikshëm i thjeshtë. Dikush merr në telefon, paraqitet si mbështetje IT, ju çon në një sesion ndarjeje ekrani me pretekstin se po zgjidh një problem sigurie ose po migron të dhëna. E në disa raste, „tekniku" i rremë thjesht shfaqet në zyrë, lidhet me kompjuterin dhe me një USB-stik ose vegël qasjeje në distancë merr kontrata, të dhëna personale, numra të sigurimit social, dosje financiare e tatimore.

Pastaj vjen shantazhi. Grupi kërcënon se do t'i publikojë të dhënat e vjedhura në faqen e vet nëse viktima nuk paguan - dhe vërtet i publikon. Mesazhi për viktimat është i drejtpërdrejtë: „Në rast injorimi ose mospajtimi, do të njoftojmë punonjësit, partnerët dhe klientët tuaj, pas së cilës do t'i publikojmë të dhënat tuaja."

Çarls Karmakal, drejtor teknik i Mandiant, kujton se kjo nuk është aq e re sa duket: „Mandiant ka hetuar raste të ndryshme ku sulmuesit fusnin insajderë, ryshfetonin punonjës ose hynin fizikisht në ndërtesa për të mundësuar sulme kibernetike." Mësimi është aq i vjetër sa vetë siguria: hallka më e dobët në çdo sistem nuk është softueri, por njeriu që do t'i hapë derën atij që duket sikur ka ardhur të ndihmojë.