Grupos Hacktivistas Explorando Diversas Técnicas de Financiamento para Operações Políticas

De acordo com o relatório da empresa de ciberinteligência KELA, grupos hacktivistas que atuam por motivos políticos se beneficiam de uma variedade de métodos de financiamento para realizar suas operações.

A empresa afirmou que os grupos que realizam vazamentos de dados e ataques DDOS utilizam várias técnicas, incluindo táticas comumente usadas.

Como sabemos, essas táticas incluem a venda de malware e botnets, exigindo resgates das vítimas e oferecendo serviços como hack para contratação e mais.

A empresa de ciberinteligência menciona que o grupo hacktivista russo Pro Killnet promoveu um botnet para contratação em novembro de 2021. No entanto, os métodos de receita do grupo aumentaram drasticamente este ano.

O grupo organizou um hack para contratação em julho e também revelou um esquema de treinamento Dark School para vender nove cursos de hacking para hackers interessados.

No mesmo mês, o grupo lançou uma plataforma de troca de criptomoedas, à medida que se tornava popular no Telegram, cobrando taxas de serviço entre 3-4 por cento.

O grupo russo Killnet foi visto tentando vender dados, logs e acesso a redes do Telegram e seus fóruns Infinity com anúncios.

Leia: Google Messages para Suportar o Protocolo MLS

Isso não é tudo; o grupo russo também tentou extorquir pagamentos de resgates para deletar os dados roubados e para encerrar o ataque DDOS, como vimos no caso do Rutor no ano passado, BlackSprupt e o governo Lavitian.

Avançando, a KELA, a empresa de ciberinteligência, disse que outro grupo hacktivista Pro russo, Anonymous Russia, também compartilhou suas atividades de geração de receita que vão além de apenas ataques DDOS motivados politicamente que visaram países europeus.

Mais tarde no ano, o grupo hacktivista parou de aceitar doações e, em vez disso, lançou serviços como malware Telsa Botnet anunciado em seu canal do Telegram. Logo depois, o grupo também revelou um serviço DDOS para atacar sites no navegador Tor.

De acordo com a KELA, Anonymous Sudan é um grupo hacktivista que acabou de surgir e diz-se que tem uma conexão com o Killnet. O grupo também vende dados roubados em seu canal do Telegram.

Além disso, Anonymous Sudan tentou vender dados roubados que alegaram ter sido obtidos da Air France por um resgate de $3,000 e, ao mesmo tempo, exigiu $3,500 da Scandinavian Airlines para encerrar o ataque.

Depois disso, o hacktivista afirmou que realizou um ataque DDOS à Microsoft e exigiu um resgate de $1,000,000 para parar o ataque, derrubando os serviços da Microsoft. Além disso, Anonymous Sudan postou um anúncio para a venda de 30 milhões de contas da Microsoft por $50,000.

Por último, há o Pheonix, também um hacktivista russo que foi lançado como a sub-equipe do Legion (hacktivista russo) e logo adotou diferentes técnicas de receita, como a venda de dados roubados no Telegram.

Os alvos do grupo hacktivista foram extorquidos publicamente no grupo do Telegram que inclui a Cellular Pacific.

Além disso, o líder dos hacktivistas acrescentou que o grupo oferece serviços para ataques DDOS e também deu cursos pessoais de hacking no Telegram, cobrando até $2,675.

Mais tarde, o grupo anunciou que começaria a transmitir vídeo e áudio de seus ataques, concedendo ao maior licitante acesso à transmissão ao vivo.

De acordo com a empresa de ciberinteligência, esses grupos estão monetizando suas operações para permanecerem operativos e realizar ataques poderosos ao alvo.

No entanto, mesmo sem seu financiamento, isso ainda não os torna menos perigosos para usuários e empresas, uma vez que as consequências do roubo de dados e da exposição de informações sensíveis são muito maiores.

Leia: Twitter é Rebatizado como a Letra “X”- RIP Blue Bird