Oltalama e-postaları ve sahte aramalar çoktandır yeni değil. Ama bir hacker grubu bir adım daha ileri gitti - sahte BT çalışanlarını doğrudan kurbanların ofislerine gönderiyor; gerçek insanlar kapıdan giriyor, teknik destek gibi davranıyor ve sıradan bir USB bellekle veri çalıyor. Bu konuda Google ve FBI uyarıyor.

Cuma günü Google'ın güvenlik ekipleri - Mandiant ve Google Threat Intelligence Group - bir rapor yayımlayarak Silent Ransom Group olarak bilinen grubu, bu yılın ocak-mayıs döneminde „yüz yüze fiziksel erişimle", „onlarca" kurbandan veri çalmaya çalışmakla suçladı. Hedefler çoğunlukla hukuk büroları.

Senaryo ürkütücü derecede basit. Biri arıyor, BT desteği gibi davranıyor, bir güvenlik sorununu çözdüğü ya da veri taşıdığı bahanesiyle sizi bir ekran paylaşım oturumuna sokuyor. Bazı durumlarda ise sahte „teknisyen" doğrudan ofiste beliriyor, bir bilgisayara bağlanıyor ve bir USB bellek ya da uzaktan erişim aracıyla sözleşmeleri, kişisel verileri, sosyal güvenlik numaralarını, mali ve vergi kayıtlarını alıp götürüyor.

Sonra şantaj geliyor. Grup, kurban ödemezse çalınan verileri kendi sitesinde yayımlamakla tehdit ediyor - ve gerçekten yayımlıyor. Kurbanlara mesaj net: „Görmezden gelme ya da anlaşmazlık durumunda, çalışanlarınızı, ortaklarınızı ve müşterilerinizi bilgilendireceğiz, ardından verilerinizi yayımlayacağız."

Mandiant'ın teknoloji direktörü Charles Carmakal, bunun göründüğü kadar yeni olmadığını hatırlatıyor: „Mandiant, saldırganların içeriden adam yerleştirdiği, çalışanlara rüşvet verdiği ya da siber saldırıları mümkün kılmak için binalara fiziksel olarak girdiği çeşitli vakaları araştırdı." Ders, güvenliğin kendisi kadar eski: her sistemdeki en zayıf halka yazılım değil, yardım etmeye gelmiş gibi görünen birine kapıyı açacak kişidir.