FBI : le groupe Silent Ransom passe aux attaques physiques pour voler des données

Le FBI a émis une alerte concernant une évolution inquiétante des méthodes employées par le groupe d'extorsion connu sous le nom de Silent Ransom Group (SRG). Selon l'agence fédérale, ce groupe, qui opère traditionnellement via des attaques de ransomware en ligne, a récemment adopté une approche hybride combinant cybercriminalité et intrusions physiques. Les autorités indiquent que les membres du SRG ciblent désormais des cabinets d'avocats aux États-Unis, en pénétrant physiquement dans leurs locaux pour voler des données avant de les chiffrer et d'exiger une rançon.

Une tactique inédite dans le paysage des cyberextorsions

L'alerte du FBI, diffusée mardi, précise que le SRG ne se limite plus aux vecteurs d'attaque numériques comme les e-mails de phishing ou l'exploitation de vulnérabilités logicielles. Le groupe aurait recruté des individus capables de s'introduire dans les bureaux de leurs cibles, souvent en se faisant passer pour des employés ou des prestataires de services. Une fois à l'intérieur, ils cherchent à accéder physiquement aux serveurs locaux, aux postes de travail ou à des documents papier contenant des informations confidentielles.

Cette méthode, décrite comme particulièrement agressive, permettrait au SRG de contourner certaines mesures de sécurité informatique qui protègent les données en transit ou stockées dans le cloud. En accédant directement aux systèmes sur site, les attaquants peuvent copier des volumes importants de données sensibles avant de déployer un ransomware pour chiffrer les fichiers et paralyser les activités du cabinet.

Les cabinets d'avocats, cibles privilégiées

Le choix des cabinets d'avocats comme cibles n'est pas anodin. Ces structures détiennent souvent des informations hautement confidentielles sur leurs clients, notamment des données financières, des secrets d'affaires ou des détails de litiges stratégiques. L'extorsion repose sur la menace de divulguer ces informations, ce qui pourrait causer des dommages irréparables à la réputation des clients et des cabinets. Le FBI souligne que les données juridiques sont particulièrement prisées sur les marchés illicites, car elles peuvent être utilisées pour des délits d'initiés, de l'espionnage industriel ou des tentatives de chantage.

Mécanismes de l'attaque

Selon les informations recueillies par les enquêteurs, les attaques du SRG suivent un schéma précis. Dans un premier temps, le groupe effectue une reconnaissance approfondie de la cible, notamment en surveillant les réseaux sociaux professionnels et les sites web pour identifier les employés clés et les horaires de bureau. Ensuite, des membres de l'équipe se présentent physiquement sur place, parfois munis de faux badges ou de documents falsifiés. Une fois à l'intérieur, ils exploitent des failles de sécurité physique, comme des portes non verrouillées menant aux serveurs ou des postes de travail laissés allumés sans surveillance.

Le FBI a également noté que le groupe utilise parfois des méthodes de diversion, comme des appels téléphoniques simultanés au service informatique, pour occuper les équipes techniques pendant que leurs complices agissent sur le terrain. Cette coordination entre actions physiques et numériques rend la détection particulièrement difficile pour les équipes de sécurité.

Recommandations des autorités

En réponse à cette menace émergente, le FBI a publié une série de recommandations pour les entreprises, en particulier les cabinets d'avocats. Il est conseillé de renforcer la sécurité physique des locaux : installation de contrôles d'accès biométriques, surveillance vidéo continue des zones sensibles (salles de serveurs, archives), et procédures strictes de vérification d'identité pour les visiteurs. Sur le plan numérique, l'agence encourage la mise en œuvre d'une authentification multi-facteurs robuste, la segmentation des réseaux, et la réalisation de sauvegardes hors ligne régulières, déconnectées du réseau principal.

Le FBI insiste sur l'importance de former les employés à la détection de comportements suspects, tant dans l'espace numérique que physique. Des exercices de simulation d'intrusion pourraient également aider à identifier les vulnérabilités avant que les criminels ne les exploitent.

Implications pour la sécurité des entreprises

Cet avertissement marque un tournant dans la compréhension du risque cyber pour les entreprises. Alors que les défenses numériques se renforcent, les groupes criminels innovent en combinant des méthodes du monde physique et virtuel. Les experts en sécurité soulignent que la menace ne peut plus être traitée uniquement par des équipes IT ; elle nécessite une collaboration étroite entre les responsables de la sécurité physique, les ressources humaines et la direction.

Le SRG, déjà connu pour ses ransomwares agressifs, montre une capacité d'adaptation préoccupante. Les autorités fédérales américaines continuent d'enquêter sur l'étendue des activités du groupe et appellent toute entreprise victime ou cible de tentatives d'intrusion à signaler immédiatement les faits.

Le FBI met en garde contre une nouvelle tactique de vol de données en personne par le groupe d'extorsion Silent Ransom

À lire ensuite

Le maire de New York Zohran Mamdani crée une commission d'efficacité gouvernementale inspirée du DOGE

Réseau d'agents chinois aux États-Unis : une enquête inédite dévoile l'ampleur de l'infiltration

Bourse du 26 mai : les marchés actions en ordre dispersé entre espoir de reprise et craintes inflationnistes

L’ancien président yéménite Abd-Rabbu Mansour Hadi meurt en exil à 80 ans