Ce groupe de hackers se déguise en techniciens informatiques pour s’introduire dans les bureaux de ses victimes

Des pirates se présentent désormais en personne dans les bureaux de leurs victimes, déguisés en techniciens informatiques. Ils volent des fichiers, installent des logiciels malveillants et disparaissent. Le FBI vient de tirer la sonnette d'alarme sur ce groupe particulièrement audacieux.

Les cyberattaques reposent de plus en plus sur la manipulation humaine plutôt que sur les seules failles techniques. Les pirates affinent leurs méthodes pour tromper leurs cibles à chaque étape. Une récente alerte montrait qu'un groupe de hackers ciblait les messageries professionnelles avec une arnaque en deux temps particulièrement efficace. Ces techniques d'ingénierie sociale ne cessent de gagner en sophistication. Certains groupes criminels ont même commencé à se déplacer physiquement pour atteindre leurs cibles.

Les cabinets d'avocats américains font partie des cibles les plus exposées. Ces structures traitent des données très sensibles, comme des contrats, des dossiers judiciaires ou des informations financières. Leur valeur stratégique en fait une cible de choix pour les pirates spécialisés dans l'extorsion. Une récente affaire montrait qu'un expert en cybersécurité avait secrètement aidé des pirates à extorquer ses propres clients. Un nouveau groupe vient de franchir une limite supplémentaire.

Le Silent Ransom Group envoie de faux techniciens informatiques directement dans les bureaux de ses victimes

Selon une alerte flash du FBI, le Silent Ransom Group s'attaque principalement aux cabinets d'avocats américains depuis 2022. L'attaque débute toujours par un appel téléphonique. Les membres du groupe tentent de convaincre leur cible d'installer un logiciel d'accès à distance. En cas d'échec, ils se rendent physiquement dans les locaux de la victime. Déguisés en techniciens informatiques, ils arrivent munis de clés USB et de disques durs. Ils copient les fichiers sur ces supports, étendent leur accès au réseau et repartent sans éveiller les soupçons.

Une fois les données dérobées, le Silent Ransom Group entame une campagne d'extorsion. Les victimes reçoivent un e-mail les menaçant de voir leurs informations publiées en ligne. Des appels de pression sont aussi passés directement aux employés et aux clients de l'entreprise visée. Le groupe exploite enfin un site de fuite pour nommer publiquement ceux qui refusent de payer. Il est également connu sous les noms Luna Moth, Chatty Spider et UNC3753. Cette méthode physique reste rare dans le monde du cybercrime. Elle témoigne pourtant d'un niveau d'organisation et d'audace peu commun. Les entreprises ciblées doivent désormais envisager une menace qui ne vient plus seulement des écrans.