Google e FBI alertam sobre grupo que utiliza falsos técnicos de TI para roubo de dados

Google e FBI alertam sobre grupo que utiliza falsos técnicos de TI para roubo de dados

Crédito da imagem: TechCrunch

Silent Ransom Group: Uma nova ameaça de invasão física e crime cibernético contra escritórios de advocacia

Uma tendência de perigo no mundo do crime cibernético tem escritórios de advocacia em alerta máximo. O Silent Ransom Group, uma organização criminosa especializada em extorsão, passou a adotar uma estratégia audaciosa: infiltrar falsos técnicos de TI diretamente nas dependências das empresas para realizar o roubo de dados sensíveis.

Relatórios recentes divulgados pelo Google, através de suas divisões Mandiant e Google Threat Intelligence Group, revelam que entre janeiro e maio deste ano, vendas de bancos de advocacia foram alvo dessa tática híbrida. O grupo combina a presença física de impostores com o uso de unidades USB e ferramentas de acesso remoto para extrair informações úteis.

Estratégia de invasão: do phishing ao acesso presencial

A atuação do grupo não se limita a um único método. Conforme documentado pelo relatório do Google, os criminosos utilizam um arsenal variado de engenharia social:

  • Engenharia social sofisticada: Os hackers entram em contato por e-mail ou telefone, simulando ser membros da equipe de suporte técnico para ganhar a confiança das vítimas.
  • Acesso remoto induzido: Sob o pretexto de resolver falhas de segurança ou auxiliar em migrações de dados, os invasores convencem funcionários a compartilhar suas telas por meio de plataformas como Zoom ou Microsoft Teams.
  • Infiltração física: Em situações mais graves, indivíduos se apresentam oficialmente em escritórios, passando por técnicos de TI para acessar diretamente os dispositivos e extrair dados via pen drives ou ferramentas de conexão remota.

Charles Carmakal, diretor de tecnologia da Mandiant, reforçou que a empresa tem acompanhado casos em que adversários recorrem ao suborno de funcionários ou à entrada física em edifícios para viabilizar ataques cibernéticos. O FBI, por meio de um alerta oficial, confirmou ter identificado vários episódios em que falsos técnicos planejaram ou obtiveram acesso presencial a dispositivos de empresas visadas.

Extorsão e vazamento de dados sensíveis

O Silent Ransom Group opera de forma semelhante aos ataques de ransomware tradicionais, mas com uma variação importante: o foco central é a exfiltração de dados para extorsão, nem sempre dependendo da criptografia dos arquivos. Entre as informações roubadas, estão contratos, registros financeiros, documentos fiscais e números de Seguro Social.

Em caso de ignorância ou falta de acordo, notificaremos seus funcionários, parceiros e clientes, após publicarmos seus dados, ameaçando os crimes em mensagens enviadas às vítimas.

A ganga mantém um site próprio de vazamentos. Caso a vítima não ceda às exigências financeiras após as ameaças diretas por e-mail, os dados são expostos publicamente. Essa escalada, que mistura técnicas de hacking convencionais com a intrusão física, marca um capítulo preocupante na segurança cibernética, exigindo que as empresas redobrem a vigilância física sobre quem tem acesso às suas infraestruturas de TI.

Com informações do Techcrunch