ФБР: хакеры приходят в офисы под видом ИТ-специалистов для кражи данных

28.05.2026 kmcnews

Федеральное бюро расследований США выпустило экстренное предупреждение о деятельности хакерской группировки Silent Ransom Group (SRG). Злоумышленники используют нестандартную тактику: они лично посещают офисы организаций, выдавая себя за сотрудников технической поддержки, чтобы установить вредоносное ПО и похитить конфиденциальную информацию непосредственно с рабочих мест.

Тактика физического проникновения и социальной инженерии

Согласно отчету ведомства, атака обычно начинается с телефонного звонка — так называемого вишинга (голосового фишинга). Мошенники связываются с сотрудниками компании и пытаются убедить их установить программное обеспечение для удаленного управления рабочим столом. В случае если жертва отказывается или возникают технические сложности, хакеры переходят к этапу личного визита.

Преступники приходят в офис, имея при себе USB-накопители, внешние жесткие диски и другое оборудование. Под предлогом устранения неполадок они получают физический доступ к компьютерам, копируют важные файлы на свои носители и внедряют в систему вредоносный код. После завершения «работ» злоумышленники скрываются, а через некоторое время начинают процесс вымогательства.

Методы давления и шантажа

После кражи данных группировка Silent Ransom Group использует агрессивные методы, чтобы заставить компанию выплатить выкуп. В обзоре отмечаются следующие способы воздействия:

Отправка электронных писем с угрозами опубликовать или продать похищенную информацию.
Навязчивые звонки сотрудникам и клиентам пострадавшей организации для усиления психологического давления.
Публикация данных о компаниях, отказавшихся платить, на специальном «сайте позора».

Связи и происхождение группировки

Группировка SRG известна в среде кибербезопасности под именами Luna Moth, Chatty Spider и UNC3753. Она ведет активную деятельность с 2022 года. Изначально целями хакеров становились преимущественно американские юридические фирмы, однако сейчас география и сферы интересов группы расширяются.

По данным экспертов, эта структура тесно связана с кампаниями BazarCall, а также с деятельностью известных операторов программ-вымогателей, таких как Conti и Ryuk. Особенностью Silent Ransom Group является их фокус на краже данных и прямом вымогательстве, зачастую без использования классического шифрования файлов на серверах жертвы.