تحذير من مكتب التحقيقات الفيدرالي بشأن مجموعة الفدية الصامتة (SRG) التي تتقمص دور فنيي تكنولوجيا المعلومات لسرقة الملفات ونشر البرمجيات الخبيثة في مكاتب الضحايا
تحذر وكالة FBI من وجود مجموعة تهديدات تُعرف باسم “مجموعة الفدية الصامتة” أو SRG، والتي تستخدم أساليب احتيالية لاقتحام مكاتب الشركات، خاصة مكاتب المحاماة في الولايات المتحدة. تبدأ هجماتهم غالبًا عبر مكالمات هاتفية تُعرف بـ”فيشنج” (Vishing)، ثم تتطور إلى اقتحامات شخصية باستخدام أجهزة تخزين خارجية.
هذه الجماعة، التي ظهرت لأول مرة منذ حوالي أربع سنوات، تتخذ من عمليات الاختراق أسلوبًا متنوعًا، حيث تبدأ بمحاولة إقناع الضحايا بتنصيب برامج إدارة سطح المكتب عن بُعد، ومنحهم الوصول إلى أنظمتهم. وإذا فشلت هذه المحاولة، يذهب أعضاء المجموعة شخصيًا إلى المكاتب، حاملين معهم أجهزة تخزين خارجية، مثل أقراص فلاش وأقراص صلبة خارجية، لسرقة البيانات مباشرة من أجهزة الكمبيوتر.
بعد سرقة البيانات، يُعزز المهاجمون صلاحياتهم بشكل خفي، ثم يبتعدون عن الموقع، ويبدأون في ابتزاز الضحايا عبر رسائل فدية تهدد بنشر أو بيع البيانات المسروقة على مواقع خاصة بهم، حيث يطلقون على أنفسهم اسم “Luna Moth”، و”Chatty Spider”، و”UNC3753”. كما يستخدمون موقع تسريب بيانات خاص بهم لشن حملات ضغط على الضحايا، بهدف دفعهم لدفع الفدية.
ووفقًا لوكالة FBI، فإن أعضاء المجموعة يرسلون رسائل فدية عبر البريد الإلكتروني ويقومون بالاتصال بالموظفين أو العملاء، محاولين إرغامهم على بدء مفاوضات دفع الفدية. يستخدم المهاجمون أيضًا أداة تسمح لهم بنشر اسم الضحية على مواقعهم لإلزامهم بالدفع، وهو أسلوب ضغط نفسي لزيادة احتمالية الامتثال.
تشير التقارير إلى أن SRG، المعروفة أيضًا بأسماء أخرى، كانت مرتبطة سابقًا بحملات BazarCall، بالإضافة إلى هجمات الفدية من نوع Conti وRyuk. تستهدف المجموعة بشكل رئيسي مكاتب المحاماة في الولايات المتحدة، رغم أنها استهدفت منظمات في قطاعات أخرى أيضًا.
تؤكد وكالة FBI أن هذه الجماعة تعتمد على أساليب غير تقليدية، تشمل التهديد بالابتزاز والتسريب، مما يجعل من الضروري للشركات والمؤسسات توخي الحذر واتخاذ تدابير أمنية صارمة لحماية بياناتها من هذه الهجمات المعقدة والمتطورة.
المصدر: Latest from TechRadar in Computing
