O FBI emitiu um alerta crítico para escritórios de advocacia nos Estados Unidos, destacando a persistência do Silent Ransom Group (SRG) em táticas de extorsão que transcendem o ambiente digital. Segundo a agência, o grupo, ativo desde 2022, tem adotado uma abordagem híbrida preocupante: quando as tentativas de engenharia social remota falham, os criminosos simplesmente caminham até as sedes das firmas, apresentando-se como técnicos de TI para obter acesso físico aos computadores.
A estratégia é desenhada para manipular a confiança dos funcionários. Sob o pretexto de realizar manutenções, criar backups ou avaliar danos causados por e-mails de phishing anteriores, os invasores solicitam a conexão de pen drives nos terminais. O objetivo é a cópia silenciosa de documentos confidenciais, que posteriormente são utilizados como alavanca para extorsão. A recorrência desses episódios, relatada em episódios recentes na primavera de 2026, sinaliza uma vulnerabilidade estrutural nas defesas físicas e lógicas dessas instituições.
A evolução do modelo de extorsão
O SRG não é um grupo de ransomware convencional. Sua operação baseia-se no modelo de "hack-and-leak", onde o roubo de dados precede a ameaça de exposição pública. O setor jurídico tornou-se um alvo recorrente desde 2023 devido à natureza altamente sensível das informações processadas, que incluem desde segredos corporativos até dados estratégicos de clientes de alto perfil, como o escritório Jones Day, que recentemente confirmou um incidente de segurança.
A transição para a invasão física representa um desdobramento da técnica de "callback phishing". Nesse formato, o grupo envia mensagens de texto ou e-mails simulando assinaturas falsas ou problemas técnicos, induzindo o alvo a ligar para um número de suporte falso. A partir desse primeiro contato, o impostor tenta convencer o funcionário a ceder acesso remoto, utilizando softwares como WinSCP ou versões customizadas do Rclone para filtrar arquivos internos.
O mecanismo da falha operacional
O sucesso dessa tática reside na exploração da cultura corporativa de confiança. Ao se passarem por profissionais de TI, os criminosos contam com a disposição dos funcionários em colaborar com a resolução de problemas técnicos urgentes. A falha não é apenas tecnológica, mas de governança interna: a ausência de um processo rigoroso de verificação de identidade para prestadores de serviço e o livre acesso a portas USB em estações de trabalho críticas criam o ambiente perfeito para a extração de dados.
O uso de plataformas de armazenamento em nuvem, como Google Drive ou Microsoft OneDrive, para exfiltrar documentos após o acesso inicial, demonstra que o grupo possui um playbook bem estruturado. Eles adaptam o nível de invasão conforme a resistência encontrada. Se o phishing remoto não é suficiente, a presença física atua como uma camada final de persistência, tornando a ameaça significativamente mais difícil de mitigar sem uma mudança drástica na cultura de segurança.
Implicações para o setor jurídico
Para escritórios de advocacia, a proteção de dados não é apenas uma questão de TI, mas um pilar da responsabilidade ética. A recomendação do FBI é clara: o bloqueio físico de portas USB e a implementação de autenticação multifator resistente a phishing são medidas imperativas. A tensão entre a necessidade de agilidade operacional e a segurança rigorosa coloca os gestores em uma posição complexa, onde a desconfiança sistemática passa a ser uma ferramenta de defesa necessária.
A escala global de tais grupos sugere que a ameaça não se limita às fronteiras americanas. Firmas brasileiras que lidam com dados internacionais ou que operam sob padrões globais de compliance devem observar o modus operandi do SRG como um alerta para a fragilidade de seus perímetros físicos. A segurança da informação exige, agora, uma integração total entre a vigilância digital e o controle de acesso nas recepções.
Desafios na mitigação de riscos
O que permanece incerto é a frequência exata dessas incursões físicas, um dado que o FBI não quantificou, mas que considera relevante o suficiente para emitir um novo alerta. A capacidade do grupo em persistir por anos demonstra que as contramedidas atuais têm sido insuficientes para deter a criatividade criminosa na exploração de vulnerabilidades humanas.
O monitoramento futuro dependerá da colaboração entre o setor privado e as autoridades, com a coleta de evidências como números de telefone, transcrições e dados de criptomoedas. A pergunta que fica é se o setor jurídico conseguirá adotar uma postura de "zero trust" que contemple não apenas a rede, mas também o lobby dos escritórios.
Com reportagem de Brazil Valley
Source · The Register
