Fišing-mejlovi i lažni pozivi odavno nisu novost. Ali jedna hakerska grupa otišla je korak dalje - šalje lažne IT-radnike direktno u kancelarije žrtava, gde stvarni ljudi ulaze na vrata, predstavljaju se kao tehnička podrška i kradu podatke običnim USB-stikom. To upozoravaju Google i FBI.

U petak, bezbednosni timovi Google-a - Mandiant i Google Threat Intelligence Group - objavili su izveštaj u kojem grupu poznatu kao Silent Ransom Group optužuju da je u periodu od januara do maja ove godine, sa „fizičkim pristupom uživo", pokušala da ukrade podatke od „desetina" žrtava. Mete su najčešće advokatske kancelarije.

Scenario je zastrašujuće jednostavan. Neko se javi, predstavi se kao IT-podrška, vodi vas u sesiju za deljenje ekrana pod izgovorom da rešava bezbednosni problem ili migrira podatke. A u nekim slučajevima, lažni „tehničar" jednostavno se pojavi u kancelariji, poveže se na kompjuter i USB-stikom ili alatkom za daljinski pristup odnese ugovore, lične podatke, brojeve za socijalno osiguranje, finansijske i poreske dosijee.

Potom dolazi ucena. Grupa preti da će objaviti ukradene podatke na svojoj stranici ako žrtva ne plati - i zaista ih objavljuje. Poruka žrtvama je direktna: „U slučaju ignorisanja ili neslaganja, obavestićemo vaše zaposlene, partnere i klijente, posle čega ćemo objaviti vaše podatke."

Čarls Karmakal, tehnički direktor Mandianta, podseća da ovo nije toliko novo koliko izgleda: „Mandiant je istraživao razne slučajeve gde su napadači ugrađivali insajdere, potkupljivali zaposlene ili fizički ulazili u zgrade da omoguće sajber-napade." Pouka je stara koliko i bezbednost: najslabija karika u svakom sistemu nije softver, već čovek koji će otvoriti vrata onome ko izgleda kao da je došao da pomogne.