جوجل ومكتب التحقيقات الفيدرالي يحذران من عصابة برامج فدية ترسل موظفي دعم فني مزيفين للاختراق الشخصي

أصدرت جوجل ومكتب التحقيقات الفيدرالي (FBI) تحذيراً مشتركاً بشأن تصعيد خطير في هجمات برامج الفدية، كاشفين أن عصابة إجرامية إلكترونية تُعرف باسم "سايلنت رانسوم جروب" (Silent Ransom Group) تستخدم تكتيكاً جديداً ومقلقاً: إرسال موظفي دعم فني مزيفين مباشرة إلى مكاتب الضحايا. يقوم هؤلاء المحتالون بعد ذلك بسرقة البيانات الحساسة مادياً باستخدام محركات أقراص USB أو يسهلون الوصول عن بُعد لأعضاء آخرين في العصابة، مما يمثل جبهة جديدة خطيرة في الجرائم الإلكترونية، ويستهدفون بشكل خاص شركات المحاماة. يسلط التقرير المفصل، الذي نشرته فرق الأمن السيبراني التابعة لجوجل، مانديانت (Mandiant) ومجموعة جوجل لاستخبارات التهديدات (Google Threat Intelligence Group)، الضوء على أن "سايلنت رانسوم جروب" استخدمت "الوصول المادي والشخصي" في هجماتها خلال الفترة من يناير إلى مايو من هذا العام. استهدفت هذه العمليات المتطورة "عشرات" الضحايا، مما يدل على استعداد المهاجمين لتجاوز الحدود التقليدية. أكد تشارلز كارماكال، المدير التقني لمانديانت، هذا الاتجاه، مشيراً إلى أن مانديانت حققت في حالات مختلفة حيث "زرع المهاجمون جواسيس، أو رشوا موظفين، أو دخلوا المباني فعلياً لتسهيل الهجمات السيبرانية". كان مكتب التحقيقات الفيدرالي قد أصدر تنبيهاً الشهر الماضي بخصوص استهداف "سايلنت رانسوم جروب" لشركات المحاماة عبر الهندسة الاجتماعية وهجمات التصيد الاحتيالي، متظاهرين غالباً بأنهم موظفو دعم فني. لكن التحذيرات الأخيرة تؤكد الخطوة الأكثر جرأة المتمثلة في إرسال موظفي دعم فني مزيفين إلى المواقع الفعلية. بمجرد دخولهم، يتصل هؤلاء الأفراد بأجهزة كمبيوتر الموظفين، مستخدمين محركات أقراص USB أو أدوات الوصول عن بُعد لسرقة معلومات بالغة الأهمية، بما في ذلك العقود الحساسة، والبيانات الشخصية مثل أرقام الضمان الاجتماعي، والسجلات المالية والضريبية السرية. وقد أكد متحدث باسم مكتب التحقيقات الفيدرالي ذلك، مشيراً إلى "حالات متعددة لأفراد ينتحلون صفة دعم فني وقد حصلوا أو حاولوا الحصول على وصول مادي وشخصي إلى مكاتب و/أو أجهزة الشركات الضحية". بالإضافة إلى الاختراق المادي، تستخدم "سايلنت رانسوم جروب" تكتيكاً شائعاً وفعالاً لابتزاز البيانات. على عكس برامج الفدية التقليدية التي تقوم بتشفير البيانات، تركز هذه المجموعة على سرقة البيانات. تدير المجموعة موقعها الخاص لتسريب البيانات حيث تهدد بنشر البيانات المسروقة إذا رفض الضحايا دفع الفدية. ويستشهد تقرير جوجل بتهديد مباشر أُرسل إلى أحد الضحايا: "في حالة التجاهل أو عدم الاتفاق، سنقوم بإخطار موظفيك وشركائك وعملائك، وبعد ذلك سننشر بياناتك"، مما يؤكد المخاطر الشديدة على السمعة والمالية التي تواجهها الأهداف. بينما تمثل الهجمات الشخصية المباشرة مستوى جديداً من التطرف، تستخدم المجموعة أيضاً أساليب أكثر تقليدية، ولكنها لا تزال قوية. تشمل هذه الأساليب رسائل البريد الإلكتروني الاحتيالية المتطورة، والمكالمات الهاتفية للمتابعة، وتقنيات الهندسة الاجتماعية. ينتحل مجرمو الإنترنت بدقة صفة الدعم الفني الشرعي للشركة، ويبنون الثقة مع الموظفين لخداعهم ليمنحوا وصولاً إلى أجهزة الكمبيوتر الخاصة بهم. لاحظ باحثو جوجل أن "المتصلين يستخدمون مجموعة متنوعة من التعليمات الشفهية لتوجيه سلوك الهدف... تحت ستار معالجة مشكلة أمنية أو المساعدة في مشروع ترحيل بيانات الشركة، يبنون الثقة ويوجهون الهدف للانضمام إلى جلسة مشاركة الشاشة"، وغالباً ما يتجاوزون ضوابط الأمان عبر تطبيقات مثل Zoom أو Microsoft Teams. يمثل هذا النهج الهجين، الذي يمزج بين القرصنة التقليدية والاختراقات المادية المباشرة، تصعيداً كبيراً ومقلقاً في مشهد التهديدات السيبرانية. بينما تحدث معظم خروقات البيانات عن بُعد، فإن استعداد مجموعات مثل "سايلنت رانسوم جروب" لنشر عملاء على الأرض يشير إلى مستوى جديد من الالتزام والتطور. يحث هذا التطور المنظمات، وخاصة تلك التي تتعامل مع معلومات حساسة، على تعزيز إجراءاتها الأمنية الرقمية والمادية على حد سواء، مؤكداً الحاجة إلى يقظة شاملة ضد التهديدات السيبرانية المتطورة.