Когда киберпреступники нанимают грабителей: внутри предполагаемой российской операции по проникновению в многомиллиардные юрфирмы США

CNN: Русскоязычная Silent Ransom Group, по данным ФБР и исследователей, нанимает исполнителей в США за ~$500, чтобы под видом IT‑сотрудников заходить в офисы юрфирм и втыкать USB‑накопители, обходя защиту. За последний год были попытки в Нью‑Йорке, Вашингтоне и Нью‑Джерси: в одном случае «айтишник» сбежал от ресепшена; в другом злоумышленник с умными очками говорил по‑русски, сообщники звонили как «FedEx», но атаку заблокировали. Цель — добыть чувствительные данные клиентов и усилить шантаж в многомиллионных переговорах; только за полгода, по оценке, группа выжала из юрфирм около $100 млн.

ФБР заявляет, что SRG — единственная известная группировка вымогателей, системно добивающаяся физического доступа; бюро отслеживает платежи по блокчейну. Исследователи видят связи с распавшейся бандой Conti и возможными контактами с российскими спецслужбами. Некоторые фирмы получили бумажные письма с требованиями выкупа — возможно, «ложный флаг». Эксперты предупреждают о тренде на гибридные кибер‑ и физические атаки и растущей дерзости злоумышленников.

перевод и аннотация сделаны ИИ // читайте исходный материал

подготовлено совместно с Восточный Курьер