गुगल आणि एफबीआयने रॅन्समवेअर गटाचा इशारा दिला आहे जो बनावट आयटी कामगारांना वैयक्तिकरित्या हॅक करण्यासाठी पाठवतो

गुगल आणि एफबीआयच्या म्हणण्यानुसार, रॅन्समवेअर टोळीने काहीवेळा बनावट आयटी कामगारांना वैयक्तिकरित्या पीडितांच्या कार्यालयात पाठवून कायदेशीर संस्थांवरील हल्ले वाढवले ​​आहेत, जेथे खोटे बोलणारे USB ड्राइव्ह वापरून पीडितांच्या संगणकावरून थेट डेटा चोरतात किंवा इतर टोळी सदस्यांना दूरस्थपणे संगणकांशी कनेक्ट करण्यात मदत करतात, Google आणि FBI च्या मते.

शुक्रवारी, Google च्या सायबर सुरक्षा टीम्स Mandiant आणि Google Threat Intelligence Group एक नवीन अहवाल प्रकाशित केला सायलेंट रॅन्सम ग्रुप म्हणून ओळखल्या जाणाऱ्या सायबर क्रिमिनल टोळीवर या वर्षाच्या जानेवारी ते मे दरम्यान झालेल्या हल्ल्यांमध्ये बळींची माहिती “शारीरिक, वैयक्तिक प्रवेशाचा वापर करून” चोरण्याचा प्रयत्न केल्याचा आरोप आहे ज्याने “डझनभर” पीडितांना लक्ष्य केले.

“मँडियंटचे मुख्य तंत्रज्ञान अधिकारी चार्ल्स कारमाकल यांनी एका निवेदनात रीडला सांगितले की, “मँडियंटने विविध प्रकरणांचा तपास केला आहे जेथे विरोधकांनी आतल्या लोकांना पेरले, कर्मचाऱ्यांना लाच दिली किंवा शारीरिकरित्या इमारतींमध्ये प्रवेश केला ज्यामुळे सायबर हल्ल्यांची सोय केली गेली,” कंपनीने ही युक्ती इतर प्रकरणांमध्ये वापरल्या गेल्या काही वर्षांत पाहिले आहे.

गेल्या महिन्यात, एफबीआयने एक अलर्ट प्रकाशित केला सायलेंट रॅन्सम ग्रुप आयटी सपोर्ट कर्मचारी असल्याचे भासवून सोशल इंजिनीअरिंग आणि फिशिंग हल्ल्यांसह कायदा संस्थांना लक्ष्य करत असल्याचा इशारा. परंतु काही प्रकरणांमध्ये, गटाने बनावट IT सपोर्ट कर्मचाऱ्यांना पीडितांच्या कार्यालयात पाठवले, जिथे त्यांनी कर्मचाऱ्यांच्या संगणकांशी कनेक्ट केले आणि करार, सामाजिक सुरक्षा क्रमांकांसारखी वैयक्तिक माहिती आणि आर्थिक आणि कर रेकॉर्ड यांसारख्या डेटाची चोरी करण्यासाठी USB ड्राइव्ह किंवा रिमोट ऍक्सेस टूल्सचा वापर केला.

एफबीआयच्या प्रवक्त्याने रीडला सांगितले: “आम्ही पुष्टी करू शकतो की आम्ही आयटी समर्थनाची तोतयागिरी करणाऱ्या व्यक्तींच्या अनेक घटना पाहिल्या आहेत ज्यांनी डेटा बाहेर काढण्यासाठी सायलेंट रॅन्सम ग्रुपच्या योजनेचा भाग म्हणून पीडित कंपन्यांच्या कार्यालयांमध्ये आणि/किंवा डिव्हाइसेसमध्ये प्रत्यक्ष प्रवेश मिळवला आहे किंवा मिळवण्याचा प्रयत्न केला आहे.”

आता ज्यामध्ये खंडणीची एक सामान्य युक्ती आहे — ज्यामध्ये पारंपारिक रॅन्समवेअर हल्ल्यांप्रमाणे पीडितांचा डेटा कूटबद्ध करणे समाविष्ट नाही — टोळीची स्वतःची लीक साइट आहे, जिथे ती पीडितांना त्यांचा चोरीला गेलेला डेटा प्रकाशित करण्याची धमकी देते आणि नंतर पीडिताने पैसे न दिल्यास ते प्रकाशित करते.

हॅकर्स पीडितांना थेट धमकी देण्यासाठी ईमेल केल्यानंतर अनेकदा असे घडते.

“अज्ञान किंवा कोणताही करार नसल्यास, आम्ही तुमचे कर्मचारी, भागीदार आणि ग्राहकांना सूचित करू, त्यानंतर आम्ही तुमचा डेटा प्रकाशित करू,” असे हॅकर्सने एका पीडिताला लिहिले, असे गुगलने म्हटले आहे.

गुगलच्या अहवालानुसार, हॅकर्स फिशिंग ईमेल, फॉलो-अप फोन कॉल्स आणि सोशल इंजिनिअरिंग यांसारख्या पारंपारिक पद्धती देखील वापरतात. सायबर गुन्हेगार पीडितांना त्यांच्या संगणकावर प्रवेश देण्यासाठी कंपनीचा आयटी सपोर्ट असल्याचे भासवतात.

“कॉलर लक्ष्य वर्तनाचे मार्गदर्शन करण्यासाठी विविध मौखिक सूचना वापरतात. सुरक्षा समस्येचे निराकरण करण्याच्या नावाखाली किंवा कॉर्पोरेट डेटा मायग्रेशन प्रकल्पास मदत करण्याच्या नावाखाली, ते विश्वास निर्माण करतात आणि स्क्रीन-शेअरिंग सत्रात सामील होण्यासाठी लक्ष्य निर्देशित करतात,” Google च्या संशोधकांनी लिहिले. हॅकर्स नंतर स्क्रीन-शेअरिंग ॲप्लिकेशन्स डाउनलोड करण्यासाठी आणि उघडण्यासाठी पीडितांना पटवून देऊन किंवा झूम किंवा मायक्रोसॉफ्ट टीम्स सारख्या ॲप्समध्ये स्क्रीन-शेअरिंग वैशिष्ट्यांचा वापर करून सुरक्षा नियंत्रणांना बायपास करतात.

हॅकर्स बहुतेक वेळा मालवेअर किंवा फिशिंग हल्ल्यांद्वारे दूरस्थपणे डेटा चोरत असताना, या प्रकरणांवरून असे दिसून येते की काही हॅकर्स आता त्यांच्या गुन्ह्यांना एक पाऊल पुढे नेण्यास तयार आहेत, पारंपरिक हॅकिंग तंत्रांना शारीरिक घुसखोरी आणि एक नवीन आणि लक्षणीय वाढ आहे.