Dê uma espiada no mundo dos hacktivistas e cibercriminosos modernos.
A comunidade de hackers é composta por uma vasta gama de ameaças, e é somente aprendendo sobre elas, seus motivos e suas táticas que temos uma chance de nos defender.
Então, quais são os grupos de hackers mais infames ativos no momento? Quem eles visam? E porque?
O que é um grupo de hackers?
Na maioria das vezes, os grupos de hackers são organizações descentralizadas formadas por indivíduos habilidosos, mas imprudentes, que exploram falhas de segurança em sistemas de computador ou redes para realizar ataques distribuídos de negação de serviço (DDoS), instalar software malicioso, também conhecido como malware, ou roubar dados sensíveis. Embora não faltem motivos para os hackers realizarem esses ataques, geralmente se trata de lucro, espionagem, perseguições ideológicas ou simplesmente para rir.
Os grupos de hackers são compostos principalmente por hackers com papéis específicos, como "chapéu branco" ou hackers éticos, hackers de "chapéu preto" ou maliciosos e hackers de "chapéu cinza" que são uma mistura de ética e não ético.
Esses grupos são famosos por sua engenhosidade, utilizando técnicas e táticas avançadas como explorações de dia zero, esquemas de phishing e engenharia social para alcançar seus objetivos. Seus alvos incluem governos, organizações, instituições financeiras e infraestrutura crítica, destacando a necessidade de medidas superiores de segurança cibernética.
Acompanhar suas táticas complicadas pode nos ajudar a fortalecer nossas defesas, proteger informações confidenciais e garantir um ambiente digital mais seguro para todos. Então, vamos conhecer os grupos de hackers que se destacaram no mundo em constante evolução da segurança cibernética.
1. Grupo Lázaro
Em janeiro de 2023, Al Jazeera relatou que esse coletivo de hackers roubou impressionantes 100 milhões de dólares em criptomoeda Harmony, colocando a Coreia do Norte de volta aos holofotes da segurança cibernética. No entanto, isso estava longe de ser o primeiro rodeio. O Lazarus Group tem uma história infame, incluindo ataques à Sony e o lançamento do vírus WannaCry, um dos os ataques de malware mais notórios de todos os tempos.
Seu sucesso reside em sua resiliência e busca incansável de metas de alto risco. Desde seus ataques DDoS iniciais contra o governo sul-coreano até a infiltração de bancos em todo o mundo e o roubo de milhões, as explorações atrevidas do Lazarus Group continuam a fazer manchetes. O infame ataque da Sony Pictures em 2014 deu a eles popularidade mundial, expondo informações confidenciais, correspondência ultrassecreta e filmes futuros antes da data de lançamento. Mas o Lazarus Group agora prefere ter como alvo as criptomoedas.
Enquanto suas táticas e alvos continuam a mudar, uma coisa permanece um mistério: sua identidade. O Lazarus Group é financiado pelo governo norte-coreano ou eles são uma gangue internacional de hackers de aluguel?
2. BlackBasta
Este ransomware prodígio invadiu a cena cibernética no início de 2022 com um ransomware como serviço (RaaS) empreendimento criminoso que deixou um rastro de vítimas empresariais e centenas de vítimas confirmadas em apenas alguns meses. Computador apitando relatou que um gigante da tecnologia suíça chamado ABB foi atingido por ransomware e dados confidenciais acabaram nas mãos desses cibercriminosos. O BlackBasta tem tudo a ver com golpes de precisão bem calculados.
Sem deixar pedra sobre pedra, a BlackBasta tem como alvo organizações nos EUA, Canadá, Reino Unido, Austrália, Nova Zelândia e Japão. Rumores circulam sobre as origens do grupo, brotando das sementes de o agora extinto grupo de atores de ameaças Conti da Rússia.
Devido às semelhanças no desenvolvimento de malware, sites de vazamento e métodos de comunicação para negociação e pagamento, é seguro dizer que o BlackBasta é pelo menos o filho do amor de Conti.
3. LockBit
LockBit, um implacável grupo RaaS, orquestra sua sinfonia de crimes cibernéticos desde o final de 2019. Eles operam em um modelo de participação nos lucros, realizando negócios vendendo seus serviços de ransomware para outros cibercriminosos. As performances do grupo ecoam em fóruns de hackers como Exploit e RAMP, onde eles se gabam de seus conhecimentos.
Além do mais, LockBit tem um site de vazamento de ransomware dedicado, onde publicam dados de suas vítimas em russo e inglês. No entanto, eles afirmam ter uma base na Holanda, não expressando nenhuma motivação política. Eles são atualmente o grupo de ransomware mais ativo do mundo.
Tudo começou em setembro de 2019 com o ABCD ransomware, usando a extensão de arquivo ".abcd virus" durante seus primeiros atos. Até janeiro de 2020, LockBit transformado em uma família RaaS, adotando seu novo nome e anunciando uma nova era de pirataria digital.
4. Lapsus$
Este horrendo grupo de hackers ganhou fama com um ousado ataque de ransomware ao Ministério da Saúde do Brasil em dezembro de 2021 (conforme ZDNetName), deixando em risco os dados de vacinação contra a COVID-19 de milhões de pessoas. Desde então, esse grupo tem como alvo empresas de tecnologia renomadas em todo o mundo – Samsung, Microsoft e Nvidia, para citar algumas. Eles até conseguiram interromper alguns serviços essenciais do gigante dos jogos, Ubisoft. Além disso, eles são um dos principais suspeitos no lançamento do hack de 2022 na EA Games.
Ainda assim, a identidade desses hackers permanece envolta em mistério: alguns relatos sugerem que um adolescente inglês pode ser o cérebro por trás disso, enquanto outros mencionam um link para o Brasil. Embora The Verge relata que a polícia de Londres fez sete prisões relacionadas a Lapsus$ (todos adolescentes), o grupo continua operando, deixando autoridades e empresas em alerta máximo.
5. O Lorde das Trevas
O Dark Overlord (TDO) é famoso por extorquir alvos de alto perfil e ameaçar liberar documentos confidenciais, a menos que resgates pesados sejam pagos. Eles primeiro chamaram a atenção do público vendendo registros médicos roubados em mercados da dark web e, em seguida, mudaram-se para a Netflix, Disney e IMDb.
Em uma reviravolta chocante, relatada por CNBC, o grupo mudou de hacking e extorsão para lançar ataques baseados em terrorismo na escola de Columbia Falls distrito enviando mensagens ameaçadoras aos alunos e pais, exigindo pagamento para evitar danos aos crianças. Esses ataques atrozes causaram pânico público, levando ao fechamento de mais de 30 escolas e deixando mais de 15.000 alunos em casa por uma semana. No entanto, não parou por aí: TDO anunciou o hack "9/11 Papers", ameaçando liberar documentos ultrassecretos a menos que um resgate pesado em Bitcoin fosse pago.
Enquanto um dos principais membros do TDO foi capturado e condenado à prisão, as origens e verdadeiras identidades do grupo permanecem desconhecidas.
6. clop
Visando empresas grandes e estabelecidas, especialmente em finanças, saúde e varejo, a Clop surgiu em 2019, explorando vulnerabilidades de rede e phishing para obter acesso a uma rede e, em seguida, mover-se lateralmente para infectar tantos sistemas quantos pode. Eles roubam dados e exigem resgate por eles.
Algumas de suas vítimas incluem a Software AG, uma empresa de software alemã; a University of California San Francisco (UCSF), uma importante instituição de pesquisa médica; e usuários do Accellion File Transfer Appliance (FTA).
As táticas rápidas e sofisticadas de Clop continuam a representar uma ameaça significativa para empresas em todo o mundo, destacando a necessidade de medidas robustas de segurança cibernética.
7. Anônimo
Provavelmente o nome mais conhecido dos hackers, Anonymous é um coletivo de hackers descentralizado que se originou nas profundezas dos fóruns anônimos do 4chan. De brincadeiras inofensivas ao hacktivismo, o Anonymous se tornou uma força para se opor à censura e à injustiça corporativa.
Famoso por suas máscaras de Guy Fawkes/ V de Vingança, as raízes do grupo remontam a 2008, quando atacaram a Igreja da Cientologia em retaliação por suposta censura. Desde então, os alvos do Anonymous incluíam a RIAA, o FBI e até o ISIS (sim, o grupo terrorista). Embora promovam princípios como liberdade de informação e privacidade, seu caráter descentralizado suscita debates sobre suas reais causas.
Embora o Anonymous tenha visto seu quinhão de prisões, suas atividades continuam a ressurgir de vez em quando.
8. Libélula
Também conhecido como Berserk Bear, Crouching Yeti, DYMALLOY e Iron Liberty, Dragonfly é uma ciberespionagem acredita-se que o grupo seja formado pelo Serviço de Segurança Federal altamente qualificado da Federação Russa (FSB) hackers. Em operação desde 2010 (pelo menos), a Dragonfly tem um histórico de segmentação de infraestrutura crítica entidades na Europa e América do Norte, bem como empresas de defesa e aviação e governos sistemas.
O modo de operação do grupo compreende campanhas sofisticadas de spear phishing e ataques de comprometimento direto. Embora não haja incidentes confirmados oficialmente ligados à atividade do grupo, acredita-se que esteja conectado ao governo russo.
Os ataques DDoS da Dragonfly atingiram empresas de distribuição de água e energia em muitos países, incluindo Alemanha, Ucrânia, Suíça, Turquia e Estados Unidos, resultando em apagões que afetaram milhares de cidadãos.
9. Chaos Computer Club
Desde 1981, o Chaos Computer Club (CCC) tem lutado por privacidade e segurança, e com cerca de 7.700 membros, eles dão um soco poderoso. CCC é o maior da Europa esquadrão de hackers de chapéu branco.
Esses hackers trabalham juntos em espaços de hackers regionais chamados "Erfakreisen" e "Chaostreffs" menores. Eles também lançam um festa anual, chamada Chaos Communication Congress, e agitar o mundo da tecnologia com sua publicação intitulada "Die Datenschleuder."
Quanto à sua missão principal, eles têm tudo a ver com hacktivismo, liberdade de informação e forte segurança de dados. Em 2022, eles invadiram os sistemas de identificação baseados em vídeo (Video-Ident), obtendo acesso aos registros de saúde privados de um indivíduo. Esse movimento ousado visava esclarecer possíveis riscos de segurança, destacando a necessidade de defesas mais fortes em aplicativos confidenciais.
10. APT41 também conhecido como Dragão Duplo
Entra Double Dragon, um grupo suspeito de ter laços com o Ministério de Segurança do Estado (MSS) chinês, o que os torna uma ameaça para os inimigos do governo chinês. Treliça (formalmente FireEye), uma empresa de segurança cibernética, está confiante de que esses dragões cibernéticos são apoiados pelo Partido Comunista Chinês (PCC).
Durante anos, Double Dragon vem realizando acrobacias de espionagem enquanto persegue secretamente os tesouros brilhantes do ganho pessoal - é uma situação em que todos saem ganhando. Eles têm como alvo setores como saúde, telecomunicações, tecnologia e o mundo dos jogos (desenvolvedores, distribuidores e editores). Parece que todo mundo está em seu radar.
É apenas o começo
Devemos lembrar que o mundo da guerra cibernética está mudando constantemente, para melhor ou para pior. Novos grupos surgirão, antigos cairão e alguns poderão se reinventar. No entanto, uma coisa é certa: este é um jogo interminável de gato e rato.
