"Băng đảng Silent Ransom Group không chỉ tấn công từ xa – chúng còn thuê người đóng giả kỹ thuật viên IT, trực tiếp đến văn phòng luật để cắm USB hoặc chiếm quyền điều khiển máy tính. Cảnh báo từ Google và FBI cho thấy chiêu thức "social engineering thực tế" đang là mối đe dọa mới."

Nhịp Sống Số 24/7
FBI cảnh báo: Băng đảng ransomware cử người giả làm nhân viên IT, đột nhập văn phòng để hack trực ti...

Nếu bạn nghĩ ransomware chỉ đến qua email hay link độc, hãy nghĩ lại. Một băng đảng tội phạm mạng – Silent Ransom Group – vừa bị FBI và Google "bêu tên" vì chiêu trò đột phá: cử người thật, đến tận văn phòng mục tiêu, giả làm nhân viên IT.

Trong báo cáo mới nhất, Google Threat Analysis Group xác nhận nhóm này đã nhắm vào các công ty luật lớn. Kẻ tấn công đặt lịch hẹn với lễ tân, tự xưng là nhân viên hỗ trợ kỹ thuật từ bên ngoài, sau đó cắm USB chứa mã độc hoặc dùng công cụ truy cập từ xa để đánh cắp dữ liệu. Toàn bộ kịch bản diễn ra trong vòng vài phút.

Mối nguy hiểm từ "hacker mặt người"

Điều làm nên sự khác biệt của Silent Ransom Group là chúng không dựa hoàn toàn vào mạng. Khi các biện pháp bảo mật từ xa như xác thực đa yếu tố (MFA) hay email lọc spam ngày càng hiệu quả, nhóm này chuyển sang tấn công vật lý:

  • Kẻ đóng giả IT thường mặc đồng phục giống hãng công nghệ, mang theo laptop, thậm chí có thẻ tên giả mạo.
  • Sau khi được đưa vào phòng máy chủ hoặc khu vực làm việc, chúng cắm USB chứa ransomware hoặc cài remote access tool để duy trì quyền kiểm soát lâu dài.
  • Mục tiêu thường là công ty luật, nơi lưu trữ hợp đồng, thông tin nhạy cảm của khách hàng – món hời cho mã độc tống tiền.

Làm thế nào để bảo vệ doanh nghiệp?

Trước nguy cơ tấn công vật lý đang trỗi dậy, các chuyên gia an ninh khuyến cáo:

  • Kiểm tra kỹ danh tính người lạ: Mọi kỹ thuật viên, dù tự xưng danh tính thế nào, phải được xác nhận qua email nội bộ hoặc số điện thoại chính thức.
  • Giới hạn quyền truy cập vật lý: Khu vực máy chủ, tủ mạng cần khóa, camera giám sát, và chỉ nhân viên nội bậ mới được vào.
  • Chính sách "không cắm USB lạ": Cắm bất kỳ thiết bị nào từ người ngoài đều phải có sự đồng ý của quản trị viên hệ thống.

[Kết luận]

Silent Ransom Group chứng minh rằng tội phạm mạng không chỉ sống trên mây – chúng sẵn sàng bước vào văn phòng bạn nếu cần. Bài học rõ ràng: đầu tư bảo mật vật lý ngang hàng với bảo mật số, và đào tạo nhân viên nghi ngờ mọi người lạ mang laptop. Bạn đã kiểm tra quy trình tiếp đón khách tại sảnh công ty mình chưa?