I gruppi hacktivisti sfruttano diverse tecniche di finanziamento per operazioni politiche

Secondo il rapporto della società di cyberintelligence KELA, i gruppi hacktivisti che operano per motivi politici beneficiano di una varietà di metodi di finanziamento per portare a termine le loro operazioni.

La società ha dichiarato che i gruppi che effettuano fughe di dati e attacchi DDOS utilizzano varie tecniche, comprese le tattiche comunemente usate.

Come sappiamo, queste tattiche includono la vendita di malware e botnet, la richiesta di riscatto alle vittime e la fornitura di servizi come hack per assunzione e altro.

La società di cyberintelligence menziona che il gruppo hacktivista russo Pro Killnet ha promosso una botnet per assunzione nel novembre 2021. Tuttavia, i metodi di guadagno del gruppo sono aumentati drasticamente quest’anno.

Il gruppo ha organizzato un hack per assunzione a luglio e ha anche svelato uno schema di formazione Dark School per vendere nove corsi di hacking a hacker interessati.

Nello stesso mese, il gruppo ha svelato una piattaforma di scambio di criptovalute mentre il gruppo diventava popolare su Telegram, addebitando tariffe di servizio tra il 3 e il 4 percento.

Il gruppo russo Killnet è stato visto mentre cercava di vendere dati, registri e accesso alle reti Telegram e ai loro forum Infinity con annunci.

Leggi: Google Messages supporterà il protocollo MLS

Non è tutto; il gruppo russo ha anche cercato di estorcere un pagamento di riscatto per eliminare i dati rubati e porre fine all’attacco DDOS, come abbiamo visto nel caso di Rutor lo scorso anno, BlackSprupt e il governo Lavitian.

Proseguendo, KELA, la società di cyberintelligence, ha dichiarato che un altro gruppo hacktivista Pro russo, Anonymous Russia, ha anche condiviso le proprie attività di guadagno che vanno oltre i semplici attacchi DDOS motivati politicamente che hanno preso di mira i paesi europei.

Più avanti nell’anno, il gruppo hacktivista ha smesso di accettare donazioni e ha invece lanciato servizi come il malware Telsa Botnet pubblicizzato sul suo canale Telegram. Poco dopo, il gruppo ha anche svelato un servizio DDOS per prendere di mira i siti web sul browser Tor.

Secondo KELA, Anonymous Sudan è un gruppo hacktivista che è appena emerso e si dice abbia una connessione con Killnet. Il gruppo vende anche dati rubati sul suo canale Telegram.

Inoltre, Anonymous Sudan ha cercato di vendere dati rubati che affermavano di aver rubato da Air France per un riscatto di $3,000 e, allo stesso tempo, ha richiesto $3,500 da Scandinavian Airlines per porre fine all’attacco.

Dopo di ciò, l’hacktivista ha dichiarato di aver effettuato un attacco DDOS a Microsoft e ha richiesto un riscatto di $1,000,000 per fermare l’attacco, portando giù i servizi Microsoft. Inoltre, Anonymous Sudan ha pubblicato un annuncio per la vendita di 30 milioni di account Microsoft per $50,000.

Infine, c’è Pheonix, anche un hacktivista russo lanciato come sottogruppo per Legion (hacktivista russo) e presto ha abbracciato diverse tecniche di guadagno, come la vendita di dati rubati su Telegram.

I bersagli del gruppo hacktivista sono stati pubblicamente estorti nel gruppo Telegram che include Cellular Pacific.

Inoltre, il leader degli hacktivisti ha aggiunto che il gruppo offre servizi per attacchi DDOS e ha anche fornito corsi di hacking personali su Telegram, addebitando fino a $2,675.

Successivamente, il gruppo ha annunciato che avrebbe iniziato a trasmettere in streaming video e audio dei loro attacchi, concedendo l’accesso alla diretta all’offerta più alta.

Secondo la società di cyberintelligence, questi gruppi stanno monetizzando le loro operazioni per rimanere operativi e condurre attacchi potenti contro il bersaglio.

Tuttavia, anche senza il loro finanziamento, ciò non li rende meno pericolosi per gli utenti e le aziende, poiché le conseguenze del furto di dati e dell’esposizione di informazioni sensibili sono molto più gravi.

Leggi: Twitter è stato rinominato con la lettera “X” - RIP Blue Bird