Os ataques de ransomware estão aumentando em todos os países. O nível de actividade dos gangues está a tornar-se cada vez mais sofisticado porque não só atacam organizações e empresas nacionais, mas também se espalham de forma flagrante por todo o mundo. O recente ataque global de ransomware do REvil ao provedor de software Kaseya, com sede na Flórida, é um exemplo disso.

Os ataques de ransomware estão crescendo exponencialmente em tamanho e demanda por resgate. Compreender quem são esses grupos e o que querem é fundamental para derrubá-los.

Aqui estão as 5 principais gangues online da atualidade.

A principal gangue online da atualidade – DarkSide

DarkSide é o grupo por trás do ataque de resgate ao Oleoduto Colonial em maio, que paralisou a rede de distribuição de combustível do Oleoduto Colonial, levantando preocupações sobre a escassez de gasolina.

DarkSide, lançado em agosto de 2020, admitiu abertamente que seu malware foi usado por funcionários no caso do ataque ao Colonial Pipeline. O grupo se transforma em um Robin Hood moderno da internet – ganhando dinheiro com os ricos e até doando para instituições de caridade.

Plataformas de ransomware, como a usada no ataque Colonial Pipeline, muitas vezes operam em uma rotina de extorsão dupla ou tripla, cobrando tanto pela chave de descriptografia para desbloquear os arquivos e servidores da empresa quanto um resgate para destruir algo roubado.

A organização faz parte de um grupo criminoso conhecido no mundo da segurança cibernética proveniente da Rússia e dos países da antiga União Soviética, bem como da Coreia do Norte, China, Síria e Irão.

A principal gangue online da atualidade – REvil

O grupo de ransomware REvil está atualmente atraindo atenção devido ao incidente Kaseya em andamento, bem como a outro ataque recente à empresa global de processamento de carne JBS. Este grupo esteve particularmente ativo no período 2020-2021.

Em abril, REvil roubou especificações de produtos Apple inéditos da Quanta Computer, uma empresa taiwanesa que monta laptops Apple. Foi solicitado um resgate de US$ 50 milhões para evitar que os dados roubados fossem publicados. Ainda não se sabe se esse valor foi pago ou não.

A melhor gangue online da atualidade – Clop

O ransomware Clop foi desenvolvido em 2019 por um grupo de empresas financeiras responsáveis ​​por arrecadar meio bilhão de dólares.

A forma inequívoca de dirigir o Grupo Clop é a “dupla chantagem”. Ele tem como alvo as organizações com um resgate em troca de uma chave de descriptografia que restaurará o acesso da organização aos dados roubados. No entanto, os alvos teriam então de pagar um resgate adicional para não tornarem os dados públicos.

Exemplos históricos mostram que as empresas que pagam um resgate único têm maior probabilidade de pagá-lo no futuro. Portanto, os hackers tendem a ter como alvo a mesma organização e pedir mais dinheiro a cada vez.

Isso pode significar ensinar alguém como combinar ataques de negação de serviço distribuído (DDoS) e ransomware para pressionar as negociações. O ransomware impediria uma empresa de trabalhar com pedidos anteriores e atuais, enquanto um ataque DDoS bloquearia todos os novos pedidos.

A principal gangue online da atualidade – O Exército Eletrônico Sírio

O Exército Eletrônico Sírio realiza ataques online para promover propaganda política desde 2011. Por esse motivo, foram chamados de grupo beligerante.

Embora o grupo tenha ligações com o regime de Bashar al-Assad, é mais composto por cidadãos online que tentam tornar-se um meio de comunicação para os militares sírios.

A técnica deles é espalhar notícias falsas por meio de fontes confiáveis. Em 2013, um único tweet enviado da conta oficial da principal agência de notícias do mundo, a Associated Press, teve o efeito de eliminar milhares de milhões de dólares do mercado de ações.

A melhor gangue online da atualidade – FIN7

O FIN7, outro grupo com sede na Rússia, é indiscutivelmente a organização criminosa online mais bem-sucedida de todos os tempos. O grupo está ativo desde 2012 e atua principalmente como empresa.

FIN7 é especializado em atacar empresas para obter acesso a dados financeiros ou infraestrutura de PoS. O grupo opera com sofisticadas campanhas de phishing online de engenharia social. Por exemplo, antes de enviar documentos maliciosos, podem trocar dezenas de mensagens normais com as suas vítimas para as afastar.

Na maioria dos casos, os ataques utilizam documentos maliciosos com macros para instalar malware no computador da vítima e tarefas agendadas para mantê-lo funcionando continuamente. Depois recebe os módulos e os executa na memória do sistema. Em particular, vimos módulos para rastreamento, download de malware adicional, captura de tela e armazenamento de outra instância do mesmo malware no registro (se o primeiro for detectado). É claro que os cibercriminosos podem criar módulos adicionais a qualquer momento.

No início de 2017, a FIN7 foi acusada de estar por trás de um ataque a empresas que disponibilizaram registos à Comissão de Valores Mobiliários dos EUA. Essas informações confidenciais foram extraídas e utilizadas para obter dinheiro de resgate, que foi então investido no mercado de ações.

Junte-se ao nosso grupo no Facebook e grupo no Telegram Notícias Coincu para conversar com mais de 10,000 pessoas e trocar informações sobre o mercado de criptomoedas.

Nota importante: Todo o conteúdo do site é apenas para fins informativos e não constitui conselho de investimento. Seu dinheiro, a escolha é sua.