Когато киберпрестъпниците наемат крадци: Вътре в предполагаемите руски опити да проникнат в многомилиардни американски адвокатски кантори

Вижте всички тематики Връзката е копирана! Следвайте

Когато телефонът на изпълнителен шеф на адвокатска адвокатска фирма в Съединени американски щати звънна през април, гласът от другата страна беше незабавен: компютърен вирус се популяризира във компанията.

Обаждащият се сподели, че е от ИТ поддръжката и се нуждае от физически достъп до компютъра на юриста, защото отдалечените корекции за прекъсване на офанзивата не работят. Адвокатът споделил на хипотетичния си сътрудник да отиде до бюрото му в офиса на адвокатската адвокатска фирма в Ню Джърси.

На идващия ден рецепционистката на компанията се обади: Адвокатът имаше клиент от ИТ на рецепцията.

„ Тогава прозвуча алармен звънец: за какво ИТ експерт би трябвало да се записва на рецепцията? “ сподели Leeann Nicolo, който дава отговор за реакцията при произшествия за застрахователната компания за киберсигурност Coalition, която адвокатската адвокатска фирма нае да проверява случая.

Посетителят избягал от постройката, когато юристът се доближил до рецепцията, съгласно Николо.

Това е един от няколкото случая в адвокатски адвокатски фирми в цялата страна през последната година, при които ФБР и частни детективи подозират, че рускоезичната Silent Ransom Group е наела хора в Съединени американски щати да се появят персонално и да включат флаш устройства в компютрите на адвокатските адвокатски фирми. Физическият достъп може да помогне за заобикаляне на антивирусните отбрани, с които хакерите се сблъскват отдалеко.

Възвръщаемостта на групата в размер на милиони долари контрастира със скромните й вложения: в частен канал на Telegram групата предлага $500 на хора, с цел да посетят адвокатски адвокатски фирми и да включат USB памети, сподели пред CNN експерт по киберсигурност, осведомен с случаите.

Наетите служащи са „ пушечно месо “ за рускоезичните киберпрестъпници – разходни активи в доста по-голяма война с киберпрестъпления, сподели източникът. Това е рядка и рискована тактичност, която хакерите могат да подхващат, тъй като оставя диря от доказателства, в това число записи от камери за наблюдаване, които ФБР може да прегледа.

Киберпрестъпниците „ стават все по-смели в това, което набират хора да вършат през интернет “, сподели чиновник на правоприлагащите органи, който наблюдава групата, сподели пред CNN.

Целта на тези нагли интервенции е да укрепят ръцете на нарушителите в договарянията за откуп за милиони долари посредством приемане на чувствителни данни за клиентите на адвокатските адвокатски фирми. Ако компаниите не заплащат, хакерите изтичат открадната информация.

Само хакерството към този момент завоюва цяло положение на Silent Ransom Group. Те са изнудвали почти 100 милиона $ от адвокатски адвокатски фирми единствено през последните шест месеца, съгласно оценка на изпълнителен шеф по киберсигурността, който е улеснил заплащанията на откуп към групата. Други източници, осведомени с групата, считат, че тя е изнудила минимум десетки милиони долари.

Когато хакването отдалеко не дава задоволително данни за огромен резултат, групата се е пробвала да вдигне залога посредством аутсорсинг на обири с щурм. Наети служащи са посещавали огромни градове в Съединени американски щати, в това число Ню Йорк и Вашингтон, окръг Колумбия, откри CNN.

В различен случай мъж, представящ се за ИТ поддръжка, влезе в друга американска адвокатска адвокатска фирма и стартира да приказва съветски в умните си очила. Това евентуално е имало за цел да даде на групата киберпрестъпници взор онлайн към компютрите в постройката, съгласно различен откривател на киберсигурността, осведомен със случая.

Преди натрапникът да стигне до бюрото на юриста, чийто компютър желае да компрометира, различен член на незаконната група се обадил на мобилния телефон на юриста, представяйки се за диспечер на FedEx, с цел да го примами надалеч от това бюро. Нарушителят е присъединил флаш устройството, само че кибер отбраната на адвокатската адвокатска фирма блокира офанзивата, сподели откривателят.

„ Моите упования са, че те са ориентирани към всяка огромна адвокатска адвокатска фирма в Съединени американски щати “, сподели пред CNN киберизпълнителят, участващ в заплащанията към групата.

Две закононарушения, една работа

Silent Ransom Group е единствената „ група за изнудване на данни “, за която ФБР знае, че има физически достъп до правата на своите жертви, се споделя в изказване на бюрото до CNN.

Има „ многочислени опити за физически достъп “ от Silent Ransom Group в градове в Съединени американски щати, сподели ФБР. Той отхвърли настояването на CNN за изявление със чиновник на ФБР, фокусиран върху групата за киберпрестъпления.

Други киберпрестъпници са отправяли физически закани и преди, от „ удряне “ (при което обаждащият се задейства солидна полицейска реакция) до закани с принуждение. Но множеството държавни и частни специалисти по сигурността към момента не са подготвени да се оправят по едно и също време с кибер и физически закани.

„ Много участници в заканите откриха, че е по-лесно да правят нещата напълно цифрово и затова (физическият аспект) може да е опасност, за която не мислим толкоз доста “, сподели Женевиев Старк, началник на отдела за разбор на киберпрестъпността и осведомителните интервенции в Гугъл Threat Intelligence Group. „ Може да е наклонност, при която хората са по-склонни да се доверят на някой, който (се появява) персонално, тъй като не се чака “

Хакерите на Silent Ransom Group не са непознати за ФБР. Изследователите на киберсигурността считат, че някои от нейните членове са били забъркани в скандалната тайфа Conti за рансъмуер, която се разпадна през 2022 година, откакто украинец изтече хиляди вътрешни чатове на групата като възмездие за пълномащабното навлизане на Русия в Украйна. Изтичането включва доказателства, че хакерите са имали връзки с съветското разузнаване.

ФБР прекара години в събиране на доказателства за Конти и следене на придвижванията на своите членове (един хипотетичен член се призна за отговорен в американския съд този месец). Украинецът сподели пред CNN, че ФБР го е помолило да спре приключването на файловете Conti, явно тъй като това може да попречи на следствието на бюрото. Сега ФБР построява дело против Silent Ransom Group посредством следене на закон f