As gangues do cibercrime organizado abraçaram o potencial da Internet. Nos últimos anos, suas operações se tornaram tão sofisticadas que lançaram em larga escala ataques a grandes corporações e iniciaram campanhas cibernéticas sinistras que causaram milhões de dólares em danos.
Aqui estão cinco das gangues de crimes cibernéticos mais notórias que chegaram às manchetes.
1. Gangue do crime cibernético de cobalto
Essa gangue do crime cibernético está por trás dos ataques de malware Carbanak e Cobalt que visaram 100 instituições financeiras em mais de 40 países em todo o mundo. Suas complexas campanhas de cibercrime contra vários bancos permitiram que esses criminosos roubassem mais de US $ 11 milhões por roubo.
Isso causou ao setor financeiro mais de um bilhão de dólares em perdas cumulativas.
Um ataque típico de Cobalt se infiltrou em instituições bancárias, enviando e-mails de spear-phishing com anexos maliciosos aos funcionários do banco. Depois de baixado, os criminosos obtiveram acesso ao computador infectado e conseguiram se infiltrar na rede bancária interna. Eles passaram meses dentro das redes infectadas estudando as operações e fluxos de trabalho do banco.
A situação ficou ainda mais sinistra quando eles começaram a se infiltrar nos servidores que controlavam os caixas eletrônicos. Durante o roubo final chamado ATMs 'jackpotting' foram instruídos a distribuir remotamente dinheiro em um determinado momento em locais predeterminados onde uma mula de dinheiro esperava para recolher o dinheiro.
O suposto autor intelectual foi preso em 2018, embora os especialistas agora acreditem que os membros restantes continuou de onde parou depois de ver ataques semelhantes em vários outros bancos logo após seu prender prisão.
Relacionado: 10 dos melhores e mais famosos hackers do mundo
Hackers de chapéu branco versus hackers de chapéu preto. Aqui estão os melhores e mais famosos hackers da história e o que eles estão fazendo hoje.
2. Lazarus Gang
O grupo, considerado por alguns como ligado à Coreia do Norte, está por trás de muitos ataques nefastos a instituições e organizações. O mais notório foi a violação da Sony Pictures em 2014 e a campanha sinistra que afetou o NHS (Serviço Nacional de Saúde) da Inglaterra por meio de o ataque cibernético WannaCry.
Vazamento da Sony Pictures
Durante o infame vazamento da Sony Pictures, os funcionários ficaram chocados ao descobrir que sua rede corporativa havia sido hackeada. Os hackers roubaram terabytes de dados confidenciais, excluíram alguns arquivos e ameaçaram vazar as informações se a Sony recusasse as exigências dos hackers.
As redes ficaram inativas por dias e os funcionários foram forçados a usar quadros brancos. Poucos dias depois, os hackers começaram a vazar informações confidenciais que roubaram para a imprensa.
WannaCry Ransomware Attack
Acredita-se que o grupo Lazarus também esteja por trás do ataque WannaCry Ransomware de 2017, que afetou quase um quarto de milhão de computadores em 150 países. Isso paralisou várias empresas e organizações, incluindo o NHS do Reino Unido. Foi o maior ataque que o NHS já experimentou.
O WannaCry paralisou as operações do sistema de saúde por muitos dias, fez com que mais de seis mil consultas fossem canceladas e custou ao NHS cerca de US $ 100 milhões.
3. MageCart Syndicate
Esse grande sindicato de hackers de comércio eletrônico, composto de diferentes grupos sob um grande guarda-chuva, tornou-se conhecido por roubar dados de clientes e cartões de crédito.
Uma forma de skimming de software foi concebida para isso, malware que sequestrou sistemas de pagamento em sites de comércio eletrônico, gravando detalhes de cartão de crédito.
Ao longo dos anos, Grupos MageCart têm como alvo milhares de sites de comércio eletrônico, bem como outros sites onde os usuários normalmente inserem os detalhes de seus cartões de crédito. Em 2018, por exemplo, a British Airways sofreu uma violação massiva de dados por um grupo MageCart. O ataque comprometeu as informações pessoais e financeiras de 380.000 clientes. Mas o ataque à companhia aérea foi apenas a ponta do iceberg.
A campanha massiva de skimming de cartão digital MageCart também teve como alvo a varejista de hardware Newegg alguns dias após o ataque da British Airways. Acredita-se também que a MageCart esteja por trás do ataque ao Ticketmaster, que comprometeu 40.000 informações de clientes.
4. Evil Corp
O próprio nome do grupo não deixa dúvidas de que eles estão decididos a causar problemas, milhões de dólares em problemas para ser exato. Essa gangue internacional de crimes cibernéticos com membros baseados na Rússia usa vários tipos de malware para atacar todos os tipos de instituições, incluindo um distrito escolar na Pensilvânia.
A maioria de seus alvos são organizações na Europa e nos Estados Unidos e eles conseguiram escapar da prisão por anos. A Evil Corp tornou-se famosa pelo traiçoeiro Trojan bancário Dridex, que permitiu o crime cibernético grupo para coletar informações de login de centenas de bancos e instituições financeiras em 40 países.
Durante o auge do roubo Dridex, a Evil Corp conseguiu roubar cerca de US $ 100 milhões.
Eles são tão descarados, vídeos dos supostos líderes exibindo seus supercarros e estilo de vida luxuoso se tornou viral no ano passado. E embora eles já tenham sido formalmente indiciados pelo governo dos Estados Unidos em dezembro de 2019, muitos especialistas acreditam que será difícil fazer seus fundadores enfrentarem julgamento nos Estados Unidos.
A acusação também não deteve o grupo. Na verdade, uma série de novos ataques a pequenas e médias empresas dos Estados Unidos durante 2020 foram associados à Evil Corp. Isso inclui a descoberta em junho de 2020 pela Symantec de um plano para atacar dezenas de empresas americanas. Oito empresas da Fortune 500 foram visadas usando uma nova geração de ransomware chamada WastedLocker.
5. Gangue GozNym
Essa rede internacional de crimes cibernéticos está por trás do ameaçador malware GozNym, um poderoso cavalo de Tróia híbrido que foi criado para evitar a detecção por soluções de segurança.
GozNym, considerado um monstro de duas cabeças, é um híbrido do malware Nymaim e Gozi. A fusão sinistra permitiu que o malware se infiltrasse no computador de um cliente por meio de anexos de e-mail ou links maliciosos. A partir daí, o malware permaneceu virtualmente indetectável, esperando que o usuário fizesse login em uma conta bancária.
A partir daí, detalhes de registro foram colhidos, fundos roubados e desviados para bancos americanos e estrangeiros e, em seguida, lavados por mulas de dinheiro. O ataque afetou mais de 41.000 computadores e roubou correntistas de cerca de US $ 100 milhões no total.
Gangues organizadas do crime cibernético
Essas gangues do cibercrime internacional modelam suas operações e modelos de negócios segundo organizações comerciais legítimas. Tanto é verdade que analistas de segurança afirmam que estão dando treinamento aos novos membros, utilizando ferramentas de colaboração e até mesmo usando acordos de serviço entre os 'especialistas' que contratam.
A maioria, como o grupo GozNym, por exemplo, tem um líder parecido com um CEO que recruta gerentes de projeto de a teia negra. Esses gerentes de projeto são especialistas responsáveis por cada parte do ataque.
Veja o caso da gangue GozNym, que tinha "especialistas" em codificação que aprimoravam a capacidade de seu malware de escapar da segurança soluções, uma equipe separada responsável pela distribuição e outra equipe de especialistas assumiram o controle do banco contas. Eles também contrataram mulas de dinheiro ou lavadores de dinheiro ('drop masters') que recebiam os fundos e os redistribuíam para membros de gangues no exterior.
É esse nível de organização e precisão que permitiu que esses grupos se infiltrassem até mesmo nas organizações mais estabelecidas, causassem estragos em massa e roubassem milhões de dólares.
Entender como eles operam é uma das principais etapas para vencer a luta contra o crime cibernético. Os especialistas esperam que, ao estudá-los, eles possam impedir os ataques antes que aconteçam.
O risco de hackers para sua conta bancária é real. Aqui estão as maneiras pelas quais os hackers podem obter acesso às suas economias e limpar você.
- Segurança
- Ransomware
- Cíber segurança
Loraine escreve para revistas, jornais e sites há 15 anos. Ela tem mestrado em tecnologia de mídia aplicada e um grande interesse em mídia digital, estudos de mídia social e segurança cibernética.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.
