15 grupos de hackers anunciam fechamentos — hackers querem aproveitar ‘paraquedas dourados’

Uma associação informal de 15 grupos de hackers, dos quais os mais famosos são Scattered Spider e Lapsus$, anunciou o encerramento de suas atividades. Os hackers dos grupos declararam que não realizarão mais ataques cibernéticos em seu próprio nome.

Fonte da imagem: Kevin Ku / unsplash.com

Os hackers anunciaram isso em um fórum especializado: eles, segundo eles, alcançaram seus objetivos, que acabaram sendo a exposição de sistemas vulneráveis, e não a extorsão de fundos. Eles observaram que “nossa força agora está no silêncio”. “Se vocês estão preocupados conosco, não se preocupem, [nós] já temos o suficiente dos ‘paraquedas dourados’ acumulados pelo grupo. Outros continuarão a estudar e aprimorar os sistemas que vocês usam no dia a dia. Silenciosamente”, disseram os hackers.

Recentemente, eles realizaram ataques cibernéticos aos recursos da fabricante de automóveis Jaguar Land Rover e da rede de varejo Marks & Spencer. Vários membros do grupo foram presos e os cúmplices prometeram tentar libertá-los. O grupo pode ser creditado com outros ataques, acrescentaram seus membros, mas essas ações foram realizadas antes do anúncio do fim de suas carreiras. Não há certeza de que os cibercriminosos tenham feito suas declarações com sinceridade – os hackers frequentemente tentam se esquivar da responsabilidade abandonando seus pseudônimos, mudando de tática e operando sob novos nomes. No entanto, ainda há muitos eventos no mundo do crime cibernético e da segurança cibernética. Pessoas desconhecidas permitiram um vazamento em larga escala de dados relacionados às tecnologias do “Grande Firewall Chinês”, que foi descoberto em uma versão comercial “em caixa” com esquemas operacionais exclusivos. As autoridades americanas anunciaram uma recompensa de US$ 10 milhões pela captura de Vladimir Tymoshchuk – ele é acusado de organizar ataques cibernéticos usando os vírus ransomware LockerGoga, MegaCortex e Nefilim de dezembro de 2018 a outubro de 2021. No entanto, isso é mais uma campanha de relações públicas: se o suspeito não acabar em um país com um tratado de extradição com os Estados Unidos, ele será…Nada é ameaçador.

O extorsionário finlandês Aleksanteri Kivimäki foi libertado e anunciou sua intenção de apelar da decisão judicial — ele foi condenado por hackear um recurso de uma clínica de psicoterapia em 2018. O hacker enviou pedidos de resgate a 20.000 pacientes, ameaçando divulgar informações de seus registros médicos — o próprio Kivimäki afirmou ter recebido os fundos de transações com criptomoedas, e não de extorsão; embora tenha admitido não ter pago impostos sobre eles. Por fim, o FBI alertou os usuários do Salesforce CRM sobre um ataque em larga escala ao serviço realizado pelos grupos de hackers UNC6040 e UNC6395 — a agência raramente publica tais avisos de emergência, por isso é recomendável levá-los muito a sério.