● news.bsdnet.hu

Ha klasszikus zsarolóvírus terjesztésről esik szó, mindenkinek a standard módszerek jutnak eszébe azonnal: e-mailben küldött kéretlen üzenetek fertőzött mellékletei vagy abban szereplő rosszindulatú linkek, nyitott távoli asztalkapcsolat, javítatlan szoftveres sebezhetőségek, fertőzött weboldalak és reklámok, meg hasonlók. Ám amire most az FBI figyelmeztet, az nagyon más. Ugyanis a 2022. óta működő Silent Ransom Group (SRG) bűnözői csoport tagjai, ha az online módszerek vagy a telefonos social engineering trükkök mégsem működnek, néhány esetben egyszerűen besétálnak hús-vér valójukban amerikai ügyvédi irodákba, ahol az alkalmazottakat veszik célba azzal, hogy a cég informatikai személyzetének adják ki magukat. Az ilyen akciók már a tavalyi évben is előfordultak, ám az FBI legfrissebb jelentése nem csak megerősíti ezeket a megállapításokat, hanem további támadásokat feljegyeztek a 2026-os év első hónapjaiban. És ahol a megtévesztés, rábeszélés, távoli asztalkapcsolat nem működött, ott megérkezik az irodaépületbe az állítólagos IT személyzet tagja, aki azt állítja, hogy le kell mentenie az illető eszközét, vagy biztonsági másolatot kell készítenie róla, illetve arra hivatkozik, fel kell mérnie az imént beérkezett adathalász e-mail okozta károkat, ám vicces módon éppen ők maguk küldték ki azt korábban . Ennél egyszerűbben nem is lehet áldozattá válni: a támadó fizikailag egyszerűen bedug egy USB kulcsot, és ellopja az adatokat. Az FBI nem közölte, hogy pontosan hány ilyen személyes behatolást tett az Oroszországhoz köthető, szokatlanul agresszív módszerekkel dolgozó kiberbűnözői szervezet, de vélhetően éppen eleget ahhoz, hogy erről egy figyelmeztető közleményt kiadjanak. Kedvenc technikájuk a visszahívásos adathalászat (Callback Phishing), amelynél SMS vagy e-mail alapú célzott megkeresés során az IT support tagjaiként visszahívást kérnek, majd a távoli hozzáférést megkapva lopják el az adatokat. Nyilván ez sokkal gyakoribb, egyszerűbb és kockázatmentesebb, de minden munkahelyen számolni kellene a fent leírt személyes beszivárgás/megtévesztés kockázatával is, és oktatni kellene a személyzetet illetve a portaszolgálatot. Tehát itt nem történik a ransomware esetében ismert és megszokott titkosítás, elkódolás, a helyreállító kulcsért való alkudozás , hanem egyből a lényegre térve az érzékeny adatok ellopása és a közvetlen zsarolás zajlik. Megfenyegetik az áldozatot, hogy az érzékeny adatokat nyilvánosságra hozzák vagy eladják a darkweben, ha nem fizetik ki a váltságdíjat. Bár korábban számos egyéb iparágban (pl. egészségügy, pénzügy, biztosítás) is regisztráltak már tőlük támadásokat, az FBI friss jelzése szerint újabban leginkább az ottani jogi irodáknak lehet félnivalójuk. Tanulni viszont mindenkinek kellene belőle.