A comunidade de hackers é composta por uma vasta gama de ameaças, e é apenas aprendendo sobre elas, seus motivos e suas táticas que temos uma chance de nos defender.
Então, quais são os grupos de hackers mais infames ativos no momento? Quem eles visam? E porque?
últimas postagens
O que é um grupo de hackers?
Na maioria das vezes, os grupos de hackers são organizações descentralizadas formadas por indivíduos habilidosos, mas imprudentes, que exploram falhas de segurança em sistemas ou redes de computadores para realizar ataques distribuídos de negação de serviço (DDoS), instalar software malicioso, também conhecido como malware, ou roubar dados sensíveis. Embora não faltem motivos para os hackers realizarem esses ataques, geralmente se trata de lucro, espionagem, perseguições ideológicas ou simplesmente para rir.
Os grupos de hackers são compostos principalmente por hackers com funções específicas, como “chapéu branco” ou hackers éticos, “chapéu preto” ou hackers maliciosos e hackers de “chapéu cinza” que são uma mistura de éticos e não éticos.
Esses grupos são famosos por sua engenhosidade, utilizando técnicas e táticas avançadas como explorações de dia zero, esquemas de phishing e engenharia social para alcançar seus objetivos. Seus alvos incluem governos, organizações, instituições financeiras e infraestrutura crítica, destacando a necessidade de medidas superiores de segurança cibernética.
Acompanhar suas táticas complicadas pode nos ajudar a fortalecer nossas defesas, proteger informações confidenciais e garantir um ambiente digital mais seguro para todos. Então, vamos conhecer os grupos de hackers que se destacaram no mundo em constante evolução da segurança cibernética.
1. Grupo Lázaro See More
Em janeiro de 2023, Al Jazeera relatou que esse coletivo de hackers roubou impressionantes 100 milhões de dólares em criptomoeda Harmony, colocando a Coreia do Norte de volta aos holofotes da segurança cibernética. No entanto, isso estava longe de seu primeiro rodeio. O Lazarus Group tem uma história infame, incluindo ataques à Sony e o lançamento do vírus WannaCry, um dos mais notórios ataques de malware de todos os tempos.
Seu sucesso reside em sua resiliência e busca incansável de metas de alto risco. Desde seus ataques DDoS iniciais contra o governo sul-coreano até a infiltração de bancos em todo o mundo e o roubo de milhões, as explorações atrevidas do Lazarus Group continuam a fazer manchetes. O infame ataque da Sony Pictures em 2014 deu a eles popularidade mundial, expondo informações confidenciais, correspondência ultrassecreta e filmes futuros antes da data de lançamento. Mas o Lazarus Group agora prefere ter como alvo as criptomoedas.
Enquanto suas táticas e alvos continuam a mudar, uma coisa permanece um mistério: sua identidade. O Lazarus Group é financiado pelo governo norte-coreano ou eles são uma gangue internacional de hackers de aluguel?
2. BlackBasta
Esse prodígio do ransomware invadiu a cena cibernética no início de 2022 com uma empresa criminosa de ransomware como serviço (RaaS) que deixou um rastro de vítimas corporativas e centenas de vítimas confirmadas em apenas alguns meses. Computador apitando relatou que um gigante da tecnologia suíça chamado ABB foi atingido por ransomware e dados confidenciais acabaram nas mãos desses cibercriminosos. O BlackBasta tem tudo a ver com golpes de precisão bem calculados.
Sem deixar pedra sobre pedra, a BlackBasta tem como alvo organizações nos EUA, Canadá, Reino Unido, Austrália, Nova Zelândia e Japão. Rumores circulam sobre as origens do grupo, brotando das sementes do agora extinto grupo de atores de ameaças Conti da Rússia.
Devido às semelhanças no desenvolvimento de malware, sites de vazamento e métodos de comunicação para negociação e pagamento, é seguro dizer que o BlackBasta é pelo menos o filho do amor de Conti.
3. LockBit
LockBit, um implacável grupo RaaS, orquestra sua sinfonia de crimes cibernéticos desde o final de 2019. Eles operam em um modelo de participação nos lucros, realizando negócios vendendo seus serviços de ransomware para outros cibercriminosos. As performances do grupo ecoam em fóruns de hackers como Exploit e RAMP, onde eles se gabam de seus conhecimentos.
Além do mais, LockBit tem um site de vazamento de ransomware dedicado, onde eles publicam dados de suas vítimas em russo e inglês. No entanto, eles afirmam ter uma base na Holanda, não expressando nenhuma motivação política. Eles são atualmente o grupo de ransomware mais ativo do mundo.
Tudo começou em setembro de 2019 com o ABCD ransomware, usando a extensão de arquivo “.abcd virus” durante seus primeiros atos. Em janeiro de 2020, a LockBit se transformou em uma família RaaS, adotando seu novo nome e anunciando uma nova era de pirataria digital.
4. Lapso$
Este horrendo grupo de hackers ganhou fama com um ousado ataque de ransomware ao Ministério da Saúde do Brasil em dezembro de 2021 (conforme ZDNetName), deixando em risco os dados de vacinação contra a COVID-19 de milhões de pessoas. Desde então, esse grupo tem como alvo empresas de tecnologia renomadas em todo o mundo – Samsung, Microsoft e Nvidia, para citar algumas. Eles até conseguiram interromper alguns serviços essenciais do gigante dos jogos, Ubisoft. Além disso, eles são um dos principais suspeitos no lançamento do hack de 2022 na EA Games.
Ainda assim, a identidade desses hackers permanece envolta em mistério: alguns relatos sugerem que um adolescente inglês pode ser o cérebro por trás disso, enquanto outros mencionam um link para o Brasil. Embora The Verge relata que a polícia de Londres fez sete prisões relacionadas a Lapsus$ (todos adolescentes), o grupo continua operando, deixando autoridades e empresas em alerta máximo.
5. O Lorde das Trevas
O Dark Overlord (TDO) é famoso por extorquir alvos de alto perfil e ameaçar liberar documentos confidenciais, a menos que altos resgates sejam pagos. Eles primeiro chamaram a atenção do público vendendo registros médicos roubados em mercados da dark web e, em seguida, mudaram-se para a Netflix, Disney e IMDb.
Em uma reviravolta chocante, relatada por CNBC, o grupo mudou de hacking e extorsão para lançar ataques baseados no terror no distrito escolar de Columbia Falls, enviando mensagens ameaçadoras a alunos e pais, exigindo pagamento para evitar danos às crianças. Esses ataques atrozes causaram pânico público, levando ao fechamento de mais de 30 escolas e deixando mais de 15.000 alunos em casa por uma semana. No entanto, não parou por aí: TDO anunciou o hack “9/11 Papers”, ameaçando liberar documentos ultrassecretos a menos que um resgate pesado em Bitcoin fosse pago.
Enquanto um dos principais membros do TDO foi capturado e condenado à prisão, as origens e verdadeiras identidades do grupo permanecem desconhecidas.
6. Clop
Visando empresas grandes e estabelecidas, especialmente em finanças, saúde e varejo, o Clop surgiu em 2019, explorando vulnerabilidades de rede e phishing para obter acesso a uma rede e, em seguida, movendo-se lateralmente para infectar o máximo de sistemas possível. Eles roubam dados e exigem resgates por eles.
Algumas de suas vítimas incluem a Software AG, uma empresa de software alemã; a University of California San Francisco (UCSF), uma importante instituição de pesquisa médica; e usuários do Accellion File Transfer Appliance (FTA).
As táticas rápidas e sofisticadas de Clop continuam a representar uma ameaça significativa para empresas em todo o mundo, destacando a necessidade de medidas robustas de segurança cibernética.
7. Anônimo
Provavelmente o nome mais conhecido dos hackers, Anonymous é um coletivo de hackers descentralizado que se originou nas profundezas dos fóruns anônimos do 4chan. De brincadeiras inofensivas ao hacktivismo, o Anonymous se tornou uma força para se opor à censura e à injustiça corporativa.
Famoso por suas máscaras de Guy Fawkes/ V de Vingança, as raízes do grupo remontam a 2008, quando atacaram a Igreja da Cientologia em retaliação por suposta censura. Desde então, os alvos do Anonymous incluíam a RIAA, o FBI e até o ISIS (sim, o grupo terrorista). Embora promovam princípios como liberdade de informação e privacidade, seu caráter descentralizado suscita debates sobre suas reais causas.
Embora o Anonymous tenha visto seu quinhão de prisões, suas atividades continuam a ressurgir de vez em quando.
8. Libélula
Também conhecido como Berserk Bear, Crouching Yeti, DYMALLOY e Iron Liberty, Dragonfly é um grupo de ciberespionagem que se acredita ser composto por hackers altamente qualificados do Serviço Federal de Segurança da Federação Russa (FSB). Em operação desde 2010 (pelo menos), a Dragonfly tem um histórico de visar entidades de infraestrutura crítica na Europa e América do Norte, bem como empresas de defesa e aviação e sistemas governamentais.
O modo de operação do grupo compreende campanhas sofisticadas de spear phishing e ataques de comprometimento direto. Embora não haja incidentes confirmados oficialmente ligados à atividade do grupo, acredita-se que esteja conectado ao governo russo.
Os ataques DDoS da Dragonfly atingiram empresas distribuidoras de água e energia em muitos países, incluindo Alemanha, Ucrânia, Suíça, Turquia e Estados Unidos, resultando em apagões que afetaram milhares de cidadãos.
9. Chaos Computer Club
Desde 1981, o Chaos Computer Club (CCC) tem lutado por privacidade e segurança, e com cerca de 7.700 membros, eles dão um soco poderoso. O CCC é o maior esquadrão de hackers de chapéu branco da Europa.
Esses hackers trabalham juntos em hackerspaces regionais chamados “Erfakreisen” e “Chaostreffs” menores. Eles também fazem uma festa anual, chamada Chaos Communication Congress, e agitam o mundo da tecnologia com sua publicação intitulada “Die Datenschleuder”.
Quanto à sua missão principal, eles têm tudo a ver com hacktivismo, liberdade de informação e forte segurança de dados. Em 2022, eles invadiram os sistemas de identificação baseados em vídeo (Video-Ident), obtendo acesso aos registros de saúde privados de um indivíduo. Esse movimento ousado visava esclarecer possíveis riscos de segurança, destacando a necessidade de defesas mais fortes em aplicativos confidenciais.
10. APT41, também conhecido como Dragão Duplo
Entra Double Dragon, um grupo suspeito de ter laços com o Ministério de Segurança do Estado (MSS) chinês, o que os torna uma ameaça para os inimigos do governo chinês. Treliça (formalmente FireEye), uma empresa de segurança cibernética, está confiante de que esses dragões cibernéticos são apoiados pelo Partido Comunista Chinês (PCC).
Durante anos, Double Dragon vem realizando acrobacias de espionagem enquanto persegue secretamente os tesouros brilhantes do ganho pessoal – é uma situação em que todos saem ganhando. Eles têm como alvo setores como saúde, telecomunicações, tecnologia e o mundo dos jogos (desenvolvedores, distribuidores e editores). Parece que todo mundo está no radar.
É apenas o começo
Devemos lembrar que o mundo da guerra cibernética está mudando constantemente, para melhor ou para pior. Novos grupos surgirão, antigos cairão e alguns poderão se reinventar. No entanto, uma coisa é certa: este é um jogo interminável de gato e rato.