Grupos Hacktivistas Explotan Diversas Técnicas de Financiamiento para Operaciones Políticas

Según el informe de la firma de ciberinteligencia KELA, los grupos hacktivistas que trabajan por motivos políticos se benefician de una variedad de métodos de financiamiento para llevar a cabo sus operaciones.

La firma dijo que los grupos que realizan filtraciones de datos y ataques DDOS utilizan diversas técnicas, incluidas tácticas comúnmente utilizadas.

Como sabemos, estas tácticas incluyen la venta de malware y botnets, pedir rescate a las víctimas y ofrecer servicios como hackeo por encargo y más.

La firma de ciberinteligencia menciona que el grupo hacktivista ruso Pro Killnet promovió un botnet en alquiler en noviembre de 2021. Sin embargo, los métodos de ingresos del grupo aumentaron drásticamente este año.

El grupo organizó un hackeo por encargo en julio y también presentó un esquema de capacitación llamado Dark School para vender nueve cursos de hackeo a hackers interesados.

En el mismo mes, el grupo presentó una plataforma de intercambio de criptomonedas a medida que se popularizaba en Telegram, cobrando tarifas de servicio entre el 3 y el 4 por ciento.

Se vio al grupo ruso Killnet intentando vender datos, registros y acceso a redes de Telegram y sus foros Infinity con anuncios.

Leer: Google Messages apoyará el protocolo MLS

Eso no es todo; el grupo ruso también intentó extorsionar pidiendo un rescate para eliminar los datos robados y para terminar el ataque DDOS, como vimos en el caso de Rutor el año pasado, BlackSprupt y el gobierno de Lavitian.

Avanzando, KELA, la firma de ciberinteligencia, dijo que otro grupo hacktivista Pro ruso, Anonymous Russia, también compartió sus actividades de generación de dinero que van más allá de solo ataques DDOS motivados políticamente que apuntaron a países europeos.

Más tarde en el año, el grupo hacktivista dejó de aceptar donaciones y en su lugar lanzó servicios como malware Telsa Botnet anunciado en su canal de Telegram. Poco después, el grupo también presentó un servicio DDOS para atacar sitios web en el navegador Tor.

Según KELA, Anonymous Sudan es un grupo hacktivista que acaba de salir y se dice que tiene conexión con Killnet. El grupo también vende datos robados en su canal de Telegram.

Además, Anonymous Sudan intentó vender datos robados que afirmaron haber robado de Air France por un rescate de $3,000 y, al mismo tiempo, exigió $3,500 de Scandinavian Airlines para terminar el ataque.

Después de eso, el hacktivista dijo que realizaron un ataque DDOS a Microsoft y exigieron un rescate de $1,000,000 para detener el ataque, llevando los servicios de Microsoft a caer. También, Anonymous Sudan publicó un anuncio para la venta de 30 millones de cuentas de Microsoft por $50,000.

Por último, está Pheonix, también un hacktivista ruso que fue lanzado como el subequipo de Legion (hacktivista ruso) y pronto adoptó diferentes técnicas de ingresos, como la venta de datos robados en Telegram.

Los objetivos del grupo hacktivista fueron extorsionados públicamente en el grupo de Telegram que incluye a Cellular Pacific.

Además, el líder de los hacktivistas agregó que el grupo ofrece servicios para ataques DDOS y también ha dado cursos de hackeo personal en Telegram y cobra hasta $2,675.

Más tarde, el grupo anunció que comenzaría a transmitir en video y audio sus ataques, otorgando acceso a la transmisión en vivo al mejor postor.

Según la firma de ciberinteligencia, estos grupos están monetizando sus operaciones para mantenerse operativos y llevar a cabo ataques poderosos en el objetivo.

Sin embargo, incluso sin su financiamiento, eso no los hace menos peligrosos para los usuarios y las empresas, ya que las consecuencias del robo de datos y la exposición de información sensible son mucho mayores.

Leer: Twitter es renombrado como la letra “X”- RIP Blue Bird