“Void Balaur”, um grupo de ciber-mercenários em operação desde pelo menos 2015, é uma das alianças de hackers mais ativas e prósperas do mundo.
Com mais de 3.500 alvos em 18 meses, o ciber-mercenário Void Balaur Group se estabeleceu como uma referência no mundo do crime cibernético e da espionagem cibernética. Em atividade desde pelo menos 2015, esta organização criminosa de língua russa a Trend Micro, Uma empresa de software de segurança com sede no Japão.
Nos fóruns underground, eles são chamados de rockettocks. Mas o autor do relatório, Feike Hacquebord, os chamou de Void Balaur em homenagem a uma antiga criatura com várias cabeças encontrada no folclore do Leste Europeu. As vítimas desta organização incluem ativistas de direitos humanos, jornalistas e políticos. Seus membros têm como alvo empresas e fabricantes de ATMs nos setores de telecomunicações, finanças e biotecnologia.
Consulte Mais informaçãoA Europa deve avançar para lidar com o risco cibernético
De acordo com o relatório, a organização está amplamente envolvida em phishing, que é um esquema conhecido em que o fraudador se faz passar por uma empresa para que a vítima possa inserir suas credenciais e roubar seus dados. Mas também vende cópias de caixas de correio que não requerem nenhum contato com o usuário original, levando à suposição de participação direta de sócios nas empresas.
Cibermercenários com vários alvos
Os hackers oferecem seus serviços em fóruns secretos onde você pode ver a extensão de sua oferta: Gmail, protonmail, telegrama, hackear contas VK … e os resultados do Void Balaur parecem estar nas mesmas redes, quase. O consenso é positivo, valorizando a qualidade do atendimento e os dados coletados. O relatório também mostra que eles são especializados na venda de dados pessoais, principalmente de russos: “Dados de voos e viagens (compra de passaporte e passagem), registros financeiros, fundos de pensão ou transações de SMS“Pike Hawkford explica.
Consulte Mais informaçãoIslâmicos estão mudando sua guerra cibernética
Essa inteligência cibernética também tem como alvo jogadores estratégicos em todo o mundo. Uma das campanhas mais importantes desses hackers teria como alvo os endereços de e-mail pessoais de cinco ministros e dois parlamentares de um país do Leste Europeu. O relatório diz que eles recentemente visaram figuras políticas no Cazaquistão, Ucrânia, Eslováquia, Rússia, Noruega, Armênia, Itália e França. Feike Hacquebord explica ao site especial Leitura escura Seus objetivos são diferentes: “Vemos Vacuum Balur como um ciber-mercenário que pode ser contratado por qualquer pessoa. O alvo pode ser uma loja local em Moscou, um estilista em Nova York, um jornalista sênior, um médico na Ucrânia, um veterinário na Índia, um cientista médico no Brasil, um mercenário militar na África do Sul ou um político. Não há outra opção a não ser ir para o exterior.No entanto, o especialista em segurança cibernética não conseguiu determinar o número de membros operando no balão de vácuo ou a identidade dos clientes da empresa.
Veja também – Ação contra a Dark Web: O FBI transmite imagens de suas apreensões e prisões