Campanha de espionagem por “mercenários digitais” fez vítimas até no Brasil
Por Felipe Demartini | Editado por Claudio Yuge | 11 de Novembro de 2021 às 14h20
Uma quadrilha altamente sofisticada, de origem russa mas com atuação global, está por trás de uma grande campanha de espionagem sob encomenda ativa, pelo menos, desde 2018. O grupo foi chamado de Void Balaur, em referência a uma criatura mítica do folclore eslavo, e já teria realizado ataques contra personalidades influentes até mesmo no Brasil, apesar de a Europa e América do Norte serem o foco principal das operações.
- Mais de um terço das empresas pagam após serem vítimas de ransomware
- Ransomware alcança quase 80% de notificações de risco cibernético em 2021
- Cartilha de segurança digital ajuda brasileiros contra fraudes e golpes online
Em fóruns da dark web, os criminosos oferecem serviços que giram em torno da obtenção de informações pessoais, financeiras e sensíveis. Para conseguir isso, eles trabalham com malwares que registram a digitação e o que aparece na tela do dispositivo, usam e-mails fraudulentos e invadem contas de e-mail e perfis em redes sociais, passando os dados obtidos a seus contratantes. Os responsáveis pelos ataques não se importam com quem são os alvos, com uma pesquisa da Trend Micro falando tanto em pessoas comuns quanto alvos de renome como políticos, pesquisadores, ativistas, engenheiros de empresas de telecomunicações, médicos e diplomatas.
De acordo com o levantamento da Trend Micro, pelo menos cinco membros de um único governo europeu, assim como um oficial de inteligência, foram alvos de uma campanha direcionada. O foco político também aparece em incidentes registrados em países como Índia, Estados Unidos e até a própria Rússia; não se sabe exatamente o teor destes golpes, com os pesquisadores citando até mesmo a oferta de um serviço “premium” no qual os criminosos seriam capazes de invadir contas sem a necessidade de implantarem malwares ou usarem e-mails fraudulentos.
Casos de espionagem industrial também são relatados, como os ataques a um conglomerado russo que teve duração de quase um ano e mirou não somente os executivos, mas também seus familiares. A ideia é que as informações seriam usadas tanto em decisões comerciais e movimentos de mercado como também em extorsão, principalmente quando registros como fichas criminais, gastos pessoais e históricos de navegadores são obtidos e repassados a terceiros. O mesmo também vale para outra campanha, no qual 60 médicos eram o foco, com direito ao vazamento de prontuários e detalhes de tratamento dos pacientes.
Um temor citado pela Trend Micro é quanto ao uso das informações obtidas em ataques, principalmente, contra empresas de infraestrutura. Um dos incidentes, por exemplo, mirou engenheiros de telecomunicações de uma grande empresa do setor; enquanto os criminosos do Void Balaur, em si, apenas trabalham na obtenção de dados, não se sabe exatamente a motivação de seus contratantes, que podem incluir até mesmo estados-nação envolvidos em esforços de espionagem.
Para os especialistas, os chamados “mercenários digitais” são mais um reflexo da atual economia do cibercrime, que tornou as atividades de invasão e comprometimento de redes altamente lucrativas. Ao lado de ransomwares e ataques de negação de serviço, a visão é que tais atividades podem se tornar tendências, tanto por manterem os responsáveis originais pelas operações em sigilo quanto pela abertura de portas a ataques até mesmo àqueles sem os conhecimentos necessários para isso.
Fonte: Trend Micro, ZDNet