O cibercrime evoluiu na escala da digitalização e transformação digital das empresas, tornou-se tão difundido e lucrativo, que grupos organizados de cibercriminosos colaboram para realizar crime online em larga escala. Os gangues são formados pelos cabecilhas, os CEO’s do crime, programadores de FrontEnd, BackEnd, Administradores de Sistemas, Especialistas de Redes, Arquitetos de Software, Hackers e […]
O cibercrime evoluiu na escala da digitalização e transformação digital das empresas, tornou-se tão difundido e lucrativo, que grupos organizados de cibercriminosos colaboram para realizar crime online em larga escala.
Os gangues são formados pelos cabecilhas, os CEO’s do crime, programadores de FrontEnd, BackEnd, Administradores de Sistemas, Especialistas de Redes, Arquitetos de Software, Hackers e outros criminosos tecnológicos, que possuem conhecimentos e recurso para realizarem crimes massivos, que de outra forma não seria possível.
Durante anos o crime organizado, chamado tradicional, encontrava-se separado e era distinto do cibercrime, no entanto nos últimos anos e com a pandemia do COVID-19, o crime organizado também passou a digital.
Durante a pandemia, a maioria das pessoas teve de ficar em casa, os estabelecimentos estavam fechados, o que dificultou as ações criminosas, tal como extorsão, tráfico de estupefacientes, órgãos, pessoas e armas de entre outros. O chamado crime tradicional teve rapidamente de tomar uma decisão aderir à transformação digital, tal como as empresas ditas normais.
Como resultado, aumentou o número dos grupos de cibercriminosos mais organizados e evoluídos. As atividades e os modelos de negócios destes sindicatos de crimes cibernéticos, seguem o padrão de negócios legítimos. Os analistas de cibersegurança acreditam que estão a formar os novos recrutas, recorrem a programas colaborativos e até realizam acordos de serviço entre os especialistas que contratam.
Hacking, fraude, desenvolvimento e distribuição de malware, ataques DDoS, extorsão e roubo de propriedade intelectual são exemplos de alguns dos cibercrimes. Provocando danos financeiros, psicológicos, sociais e, às vezes, corporais, e que também têm sido utilizados para apoiar outros crimes mais graves, como por exemplo o terrorismo.
A evolução do cibercrime tem sido enorme e rápida, alguns destes grupos tem um catálogo de serviços de cibercrime, como por exemplo:
- Dados roubados e documentos de identidade (incluindo, entre outros, identificações de registo eleitoral, fiscais, pessoais, dados de saúde, financeiros e passaportes)
- Malware
- Serviços de botnet
- Ataques distribuídos de negação de serviço
- (DDoS)
- Keyloggers
- Ferramentas de phishing ou spear phishing
- Manuais de hacking
- Informações sobre falhas e vulnerabilidades, bem como instruções específicas e testadas sobre como fazer para ter sucesso
- Hardware específico
- Consultoria de cibercrime
De acordo com fontes da Europol e do FBI, o ransomware continua em alta para os grupos de cibercriminosos. A clonagem de cartões ainda é uma forma popular de ganharem dinheiro, e muitos golpes antigos de burla que passaram do mundo real para o mundo digital. Os alvos vão desde pessoas individuais, pequenas e médias empresa, a grandes instituições financeiras e empresas multinacionais de todos os ramos, sem se esquecerem das tecnológicas e das empresas que operam no mercado das criptomoedas.
Então quem são estes grupos?
Um dos grupos cuja a operação que foi desmantelada, dá pelo nome de Hive, e que devido ao enorme número de ataques e valores obtidos, andava na mira das autoridades policiais de vários continentes.
Link para a Europol relativa a esta operação: https://www.europol.europa.eu/media-press/newsroom/news/cybercriminals-stung-hive-infrastructure-shut-down
Este grupo atuava de forma sofisticada tecnologicamente e em sistemas Windows, Linux, and EXSi hypervisors, etc.
O desmantelamento do grupo e a captura das chaves de desencriptação impediu que fossem pagos cerca de 120 Milhões de euros em resgates.
Que tipos de grupos existem e o que fazem?
Para além dos grupos que movem exclusivamente pelo lucro financeiro (70%), resultante do pagamento de resgates pelas vítimas, do roubo digital de contas, burla digital, apropriação ilegítima de wallets de criptomoedas, existem outros grupos suportados, patrocinados ou incorporados por estados.
Vários governos recorrem a hackers para obter informações confidenciais sobre diferentes áreas de outros países, informações militares, financeiras, industriais e outros tipos de dados como vulnerabilidades de infraestruturas críticas. Na realidade, atualmente existe uma ciberguerra a decorrer, com avanços e recuos entre os intervenientes, pode consultar os seguintes links:
https://cybermap.kaspersky.com/
https://securitycenter.sonicwall.com/m/page/worldwide-attacks
https://threatmap.bitdefender.com/
https://www.akamai.com/pt/internet-station/cyber-attacks#enterprise-threat-monitor
https://threatmap.fortiguard.com/
https://threatmap.checkpoint.com/
Hacktivistas
Os grupos Hacktivistas têm como objetivos governos ou multinacionais, com a finalidade de exporem irregularidades, fraudes ou má conduta. Utilizam as informações obtidas para ativismo político ou social.
Lista de grupos de cibercriminosos
https://attack.mitre.org/groups/
Alguns em destaque, que conhecemos de ataques realizados a empresas portuguesas:
Lapso$
O grupo durante o ano de 2022, atacou a Microsoft, Cisco, Samsung, NVIDIA e Okta, de entre outras, e a Uber com uma exfiltração de dados, onde acedeu ao Google Docs e Slack. Para além das indicadas atacaram ainda a empresa de videojogos Rockstar Games, realizaram downloads ilegais imagens do próximo título “Grand Theft Auto VI” e exfiltraram 90 vídeos do jogo inédito online.
Tailored Access Operations
É um dos grupos de hackers mais sofisticados e bem equipados. Supostamente é um grupo patrocinado por um estado, relatórios afirmam que são uma unidade da Agência de Segurança Nacional (NSA). Não se sabe há quanto tempo opera, o grupo teria permanecido desconhecido, se Edward Snowden não tivesse exposto sua existência.
Conti
O grupo foi supostamente encerrado em maio de 2022, os elementos remanescentes do grupo atacaram os sistemas do governo da Costa Rica, lançaram ataques Distributed Denial of Service (DDoS) via Cobalt Strike, atacaram o governo ucraniano e organizações humanitárias e sem fins lucrativos europeias. O grupo declarou apoio à Rússia no início do ano de 2022, antes de retirar seu apoio total. Este grupo ilustra uma tendência entre alternar entre motivos financeiros e alinhamento com interesses geopolíticos,
Elderwood Gang ou Beijing Group
Elderwood group é um nome geral para vários outros grupos de hackers baseados na China, como Hidden Lynx, Linfo, Beijing Group e Putter Panda. Este grupo APT (Advanced Persistent Threat) são patrocinados pelo estado, encontra-se está ativo há vários anos e continuam a evoluir nas suas táticas, técnicas e procedimentos.
Lazarus Group
O grupo está associado ao estado norte-coreano, teve um ano de 2021 com imensa atividade e sucesso nas operações cibercriminosas, as autoridades dos Estados Unidos confiscaram-lhes criptomoedas no valor 30 milhões dólares. Entre fevereiro e julho Em 2022, o Lazarus atacou empresas de energia, principalmente no Canadá, Japão e Estados Unidos.
Fancy Bear ou APT28
É um grupo cibercriminoso baseado na Rússia. Acredita-se que o grupo é coordenado pelo governo Kremlin. Os ataques envolvem todas as técnicas de hacking padrão e geralmente têm sucesso. O grupo atacou a Polónia, a Georgia, a OSCE, a NATO, a Confederação Sueca do Desporto, a Associação Internacional da Federação de Atletismo e a Agência Mundial Antidopagem (WADA). O ciberataque da WADA teve destaque pelo mundo, pois foi uma retaliação ao banimento da Rússia por 4 anos da competição olímpica após o escândalo de doping, esta pena foi reduzida para 2 anos pelo tribunal Arbitral dos Desporto.
LockBit
O grupo imprimiu uma elevada cadência de ataques, certa de 70 por mês, a sua tática é baseada na extorsão e foi responsável por 46% de todos os eventos de ataques relacionados com ransomware no primeiro trimestre de 2022. Também tem opera ransomware como serviço, ou seja Ransomware as a Service (RaaS).
Tarh Andishan/Ajax
Grupo de cibercriminosos independente patrocinado pelo estado chamado Iraniano, Tarh Andishan e a contratação de grupos hacktivistas Ajax. O grupo já atacou os sistemas de segurança de aeroportos para assumir o controlo, no Paquistão, na Arábia Saudita e na Coreia do Sul. Estes ataques, permitiu-lhes a capacidade de manipular credenciais de segurança nos aeroportos. Para além dos aeroportos, tem como alvos, empresas de telecomunicações, petróleo e gás.
Dragonfly
Grupo cibercrimisoso conhecido das autoridades dos Estados Unidos e Europeias, supostamente ligado ao governo Russo. O grupo tem como alvos a indústria de energia, redes elétricas e outros sistemas de controle nos EUA e na Europa. Ete grupo é famoso por seu estilo de ataque APT, que envolve ataques de watering hole, spear phishing e trojans. E tem atacado ultimamente s rede de energia dos EUA, com o objetivo co controlo de partes críticas dos sistemas industriais.
Não podíamos terminar sem fazer referência a dois grupos de hackers, um mais conhecido do que outro, no entanto como intenções e objetivos diferentes dos grupos anteriormente referidos.
Anonymous
É um dos grupos de hackers mais populares e conhecidos do mundo. Desde que surgiu em 2003, o grupo ganhou dimensão e notoriedade. Este grupo não possui uma liderança ou organização estabelecida, os especialistas acreditam que sua natureza descentralizada, é parte da razão pela qual sobreviveu ao longo dos anos. E mesmo quando elementos do grupo são detidos e presos, não afeta as suas operações e crescimento. O grupo esteve sempre associado ao hacktivismo liberal, realizando hacks sérios e mais casuais, orgulhando-se da sua integridade e código moral.
Chaos Computer Club
O Chaos Computer Club (CCC) é o grupo de hackers mais antigo que ainda existe hoje, e é o maior grupo da Europa, criado em 1981. O CCC faz campanha por transparência nos governos ao contrário de outros grupos já referenciados, não ataca governos nem empresas. Concentra-se em hacks éticos, onde expõem vulnerabilidades de sistemas de segurança como forma de educar as pessoas sobre segurança cibernética. O grupo conduz as suas campanhas com cuidado e frequentemente procuram aconselhamento jurídico de advogados antes de invadir sistemas.
Com grandes mudanças na ordem geopolítica mundial, desde 2022 temos uma instabilidade se traduzirá em atividades cibernéticas prejudiciais, e surgirão novos vetores de ataque que serão explorados pelos grupos de cibercriminosos existente atualmente e novos que irão surgir.
Será necessário que os países e empresas melhorem a sua ciberesiliência, preparando, reforçando, protegendo e atualizando os seus sistemas, bem como aumentando a Segurança de Informação e cibersegurança, e não descurando a formação de todos os utilizadores dos seus sistemas.
