Mercado fechado
  • BOVESPA

    102.224,26
    -3.586,99 (-3,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.492,52
    -1.132,48 (-2,24%)
     
  • PETROLEO CRU

    68,15
    -10,24 (-13,06%)
     
  • OURO

    1.785,50
    +1,20 (+0,07%)
     
  • BTC-USD

    55.314,42
    +336,71 (+0,61%)
     
  • CMC Crypto 200

    1.365,60
    -89,82 (-6,17%)
     
  • S&P500

    4.594,62
    -106,84 (-2,27%)
     
  • DOW JONES

    34.899,34
    -905,04 (-2,53%)
     
  • FTSE

    7.044,03
    -266,34 (-3,64%)
     
  • HANG SENG

    24.080,52
    -659,64 (-2,67%)
     
  • NIKKEI

    28.751,62
    -747,66 (-2,53%)
     
  • NASDAQ

    16.051,00
    -315,00 (-1,92%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3485
    +0,1103 (+1,77%)
     

Campanha de espionagem por “mercenários digitais” fez vítimas até no Brasil

·3 min de leitura

Uma quadrilha altamente sofisticada, de origem russa mas com atuação global, está por trás de uma grande campanha de espionagem sob encomenda ativa, pelo menos, desde 2018. O grupo foi chamado de Void Balaur, em referência a uma criatura mítica do folclore eslavo, e já teria realizado ataques contra personalidades influentes até mesmo no Brasil, apesar de a Europa e América do Norte serem o foco principal das operações.

Em fóruns da dark web, os criminosos oferecem serviços que giram em torno da obtenção de informações pessoais, financeiras e sensíveis. Para conseguir isso, eles trabalham com malwares que registram a digitação e o que aparece na tela do dispositivo, usam e-mails fraudulentos e invadem contas de e-mail e perfis em redes sociais, passando os dados obtidos a seus contratantes. Os responsáveis pelos ataques não se importam com quem são os alvos, com uma pesquisa da Trend Micro falando tanto em pessoas comuns quanto alvos de renome como políticos, pesquisadores, ativistas, engenheiros de empresas de telecomunicações, médicos e diplomatas.

De acordo com o levantamento da Trend Micro, pelo menos cinco membros de um único governo europeu, assim como um oficial de inteligência, foram alvos de uma campanha direcionada. O foco político também aparece em incidentes registrados em países como Índia, Estados Unidos e até a própria Rússia; não se sabe exatamente o teor destes golpes, com os pesquisadores citando até mesmo a oferta de um serviço “premium” no qual os criminosos seriam capazes de invadir contas sem a necessidade de implantarem malwares ou usarem e-mails fraudulentos.

<em>Mapa mostra a distribuição de ataques do Void Balaur, que atingiram inclusive o Brasil; foco está na Europa e América do Norte (Imagem: Divulgação/Trend Micro)</em>
Mapa mostra a distribuição de ataques do Void Balaur, que atingiram inclusive o Brasil; foco está na Europa e América do Norte (Imagem: Divulgação/Trend Micro)

Casos de espionagem industrial também são relatados, como os ataques a um conglomerado russo que teve duração de quase um ano e mirou não somente os executivos, mas também seus familiares. A ideia é que as informações seriam usadas tanto em decisões comerciais e movimentos de mercado como também em extorsão, principalmente quando registros como fichas criminais, gastos pessoais e históricos de navegadores são obtidos e repassados a terceiros. O mesmo também vale para outra campanha, no qual 60 médicos eram o foco, com direito ao vazamento de prontuários e detalhes de tratamento dos pacientes.

Um temor citado pela Trend Micro é quanto ao uso das informações obtidas em ataques, principalmente, contra empresas de infraestrutura. Um dos incidentes, por exemplo, mirou engenheiros de telecomunicações de uma grande empresa do setor; enquanto os criminosos do Void Balaur, em si, apenas trabalham na obtenção de dados, não se sabe exatamente a motivação de seus contratantes, que podem incluir até mesmo estados-nação envolvidos em esforços de espionagem.

Para os especialistas, os chamados “mercenários digitais” são mais um reflexo da atual economia do cibercrime, que tornou as atividades de invasão e comprometimento de redes altamente lucrativas. Ao lado de ransomwares e ataques de negação de serviço, a visão é que tais atividades podem se tornar tendências, tanto por manterem os responsáveis originais pelas operações em sigilo quanto pela abertura de portas a ataques até mesmo àqueles sem os conhecimentos necessários para isso.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos