სასწრაფო

Silent Ransom Group: კიბერდანაშაულის ახალი, სახიფათო ტაქტიკა

ჰაკერები IT-სპეციალისტებად ინიღბებიან და ოფისებში ფიზიკურად შედიან მონაცემების მოსაპარად.

თამარ ჩხეიძე

6 ივნისი, 2026 · 12:422 წუთის წასაკითხი

კიბერუსაფრთხოების კონცეფცია და ციფრული საფრთხეები — ფოტო: TechCrunch

გააზიარე

რა ვიცით ჯერჯერობით

Silent Ransom Group-ი IT-სპეციალისტებად ინიღბება და ფიზიკურად შედის ოფისებში.
ჰაკერები იყენებენ USB-ებს და დისტანციური წვდომის პროგრამებს მონაცემების მოსაპარად.
დაჯგუფება იყენებს Zoom-ს და Teams-ს ეკრანის გაზიარების გზით წვდომის მისაღებად.
მოპარული მონაცემების გამოქვეყნებით შანტაჟი ტრადიციულ დაშიფვრაზე უფრო ხშირი გახდა.

კიბერდანაშაულის სამყაროში ახალი, საგანგაშო ტენდენცია გამოიკვეთა. Google-ის კიბერუსაფრთხოების გუნდებისა და FBI-ს ერთობლივი მოკვლევის თანახმად, ჰაკერული დაჯგუფება Silent Ransom Group-ი მსხვერპლთა კომპანიებში ფიზიკურად შეღწევას ახერხებს. ისინი თავს IT-სპეციალისტებად ასაღებენ და ოფისებში უშუალოდ შედიან, რათა მონაცემები მოიპარონ.

მიმდინარე წლის იანვრიდან მაისამდე პერიოდში, დაჯგუფებამ ათეულობით ორგანიზაცია, ძირითადად კი იურიდიული ფირმები დააზარალა. მათი მეთოდი დახვეწილია: „ყალბი IT-მხარდაჭერა“ ოფისში შედის, უკავშირდება თანამშრომლების კომპიუტერებს და USB-მოწყობილობების ან დისტანციური წვდომის პროგრამების საშუალებით აკოპირებს კონფიდენციალურ ინფორმაციას.

როგორ მოქმედებენ დამნაშავეები?

დაჯგუფება მხოლოდ ფიზიკური შეღწევით არ იფარგლება. ტრადიციული მეთოდები კვლავ აქტუალურია: ფიშინგ-ელფოსტები, სატელეფონო ზარები და სოციალური ინჟინერია. ჰაკერები მსხვერპლს არწმუნებენ, რომ საჭიროა ტექნიკური პრობლემის მოგვარება ან მონაცემთა მიგრაცია.

ამ საუბრების დროს ისინი მსხვერპლს ეკრანის გაზიარების სესიის დაწყებას სთხოვენ. ხშირად იყენებენ ისეთ პოპულარულ პროგრამებს, როგორიცაა Zoom ან Microsoft Teams. მას შემდეგ, რაც წვდომას მიიღებენ, ჰაკერები უკვე უსაფრთხოების სისტემების გვერდის ავლით იწყებენ მონაცემების ექსფილტრაციას.

„Mandiant-მა არაერთხელ გამოიძია შემთხვევები, როდესაც მოწინააღმდეგეები რგავდნენ აგენტებს, ქრთამავდნენ თანამშრომლებს ან ფიზიკურად იჭრებოდნენ შენობებში კიბერშეტევების განსახორციელებლად“, — აცხადებს Mandiant-ის ტექნიკური დირექტორი ჩარლზ კარმაკალი.

შანტაჟი და მონაცემების გაჟონვა

Silent Ransom Group-ი ტრადიციული გამოსასყიდი ვირუსებისგან განსხვავებულ ტაქტიკას მიმართავს. ისინი მონაცემებს ყოველთვის არ შიფრავენ, არამედ იპარავენ და შემდეგ შანტაჟის გზით ცდილობენ ფულის გამოძალვას. მათ აქვთ საკუთარი ვებგვერდი, სადაც მოპარულ მონაცემებს აქვეყნებენ, თუ კომპანია მათ მოთხოვნებს არ დააკმაყოფილებს.

ჰაკერები პირდაპირ ემუქრებიან მსხვერპლს: „თუ არ შეგვეთანხმებით, ჩვენ ვაცნობებთ თქვენს თანამშრომლებს, პარტნიორებსა და კლიენტებს, რის შემდეგაც თქვენს მონაცემებს საჯაროდ გამოვაქვეყნებთ“. FBI-ს განცხადებით, ეს სქემა უკვე ფართოდ გავრცელებული პრაქტიკაა, რომელიც სერიოზულ საფრთხეს უქმნის კორპორატიულ უსაფრთხოებას.

რატომ აქვს ამას მნიშვნელობა

ქართული ბიზნესსექტორისთვის, განსაკუთრებით იურიდიული და ფინანსური სერვისებისთვის, ეს ინფორმაცია გაფრთხილებაა. კიბერუსაფრთხოება აღარ შემოიფარგლება მხოლოდ Firewall-ებითა და ანტივირუსებით; ახლა უკვე პერსონალის ფიზიკური უსაფრთხოების პროტოკოლები და „სოციალური ინჟინერიის“ წინააღმდეგ ტრენინგები ხდება კრიტიკულად მნიშვნელოვანი.

ხშირად დასმული კითხვები

ისინი მსხვერპლს ურეკავენ ან წერენ ელფოსტას, სადაც იყენებენ კორპორატიული ენას და არწმუნებენ თანამშრომლებს, რომ ტექნიკური დახმარება ესაჭიროებათ.
ამ კონკრეტულ შემთხვევაში, დაჯგუფება უფრო ხშირად მონაცემთა ქურდობასა და შანტაჟს მიმართავს, ვიდრე მონაცემების დაშიფვრას.
აუცილებელია ოფისში შემოსული ნებისმიერი 'ტექნიკური პერსონალის' პირადობის გადამოწმება და უცნობი პირებისთვის კომპიუტერზე წვდომის ან ეკრანის გაზიარების უფლების არმიცემა.

თეგები#კიბერუსაფრთხოება #ჰაკერები #FBI #Google #Silent Ransom Group

ეს ამბავი ვითარდება

121 განახლება · ბოლო 6 ივნისი, 2026

კიბერუსაფრთხოების კრიზისი: AI და კრიპტო საფრთხეები

ტექნოლოგიური სამყარო კიბერუსაფრთხოების მზარდი გამოწვევების წინაშე აღმოჩნდა, სადაც ხელოვნური ინტელექტი როგორც დამცავ, ისე დამანგრეველ ინსტრუმენტად იქცა. კრიპტოინდუსტრია ჰაკერული თავდასხმების, ფიზიკური უსაფრთხოების რისკებისა და კვანტური საფრთხეების ტალღამ მოიცვა, რაც მილიონობით დოლარის ზარალს იწვევს. პარალელურად, ექსპერტები და პროგრამისტები აფრთხილებენ საზოგადოებას AI-ს ბრმად მინდობის საფრთხეებზე, რაც პროგრამული უზრუნველყოფის ხარისხსა და მონაცემთა კონფიდენციალურობას ეჭვქვეშ აყენებს. ეს დინამიკა ნათლად აჩვენებს, რომ ტექნოლოგიური პროგრესი უსაფრთხოების სტრატეგიების გადახედვის გარეშე სერიოზულ სისტემურ რისკებს შეიცავს.