As gangues do cibercrime organizado abraçaram as várias possibilidades oferecidas pela Internet. Nos últimos anos, suas operações se tornaram tão complexas que ela lançou ataques generalizados contra grandes corporações e iniciou inúmeras campanhas cibernéticas que causaram milhões de dólares em danos.
Aqui estão cinco das gangues do crime cibernético mais populares que chegaram às manchetes.
1. A Gangue do Cobalto do Cibercrime
Essa rede de crimes cibernéticos estava por trás dos ataques de malware Carbanak e Cobalt que visavam 100 instituições financeiras em mais de 40 países ao redor do mundo. Suas sofisticadas campanhas de cibercrime contra vários bancos permitiram que essa gangue roubasse mais de US $ 11 milhões por transação.
Isso causou mais de um bilhão de dólares em perdas acumuladas para o setor financeiro.
O ataque Cobalt típico se infiltrou em instituições bancárias, enviando e-mails de phishing com anexos maliciosos para funcionários do banco. Depois de baixado, os membros da gangue obtiveram acesso ao computador infectado e foram capazes de se infiltrar na rede bancária interna. A gangue passou meses dentro das redes afetadas estudando operações e fluxos de trabalho bancários.
Ficou ainda mais perigoso quando comecei a me infiltrar nos servidores de controle de caixas eletrônicos. Durante o roubo final - chamado “O jackpot”- Os caixas eletrônicos são configurados para distribuir dinheiro remotamente em um determinado horário em locais pré-definidos onde alguém está esperando para receber o dinheiro.
O suposto autor intelectual foi preso em 2018, embora os especialistas agora acreditem que os membros restantes retomaram o trabalho de onde pararam depois de ver ataques semelhantes em vários outros bancos logo após sua prisão.
2. Lazarus Gang
Alguns acreditam que essa gangue está ligada à Coreia do Norte e está por trás de muitos ataques hediondos a instituições e organizações. O mais famoso deles foi o hack da Sony Pictures em 2014 e a campanha malfadada que afetou o NHS (Serviço Nacional de Saúde) na Inglaterra por meio de um ataque cibernético WannaCry.
Vazamento da Sony Pictures
Durante um famoso vazamento da Sony Pictures, os funcionários ficaram chocados ao descobrir que a rede de sua empresa havia sido hackeada. Os membros da gangue roubaram terabytes de dados confidenciais, excluíram alguns arquivos e ameaçaram vazar informações se a Sony se recusasse a atender às demandas da gangue.
A rede ficou inativa por dias e os funcionários foram obrigados a usar quadros brancos. Poucos dias depois, a quadrilha começou a vazar informações confidenciais dos roubados para a imprensa.
Ataque de ransomware WannaCry
Acredita-se também que o grupo Lazarus seja responsável pelo ataque de ransomware WannaCry de 2017 que afetou quase 150 computadores em XNUMX países. Isso prejudicou muitas empresas e organizações, incluindo o NHS do Reino Unido. Foi o maior ataque que o NHS já viu.
WannaCry interrompeu as operações do sistema de saúde por vários dias, cancelou mais de 100 consultas e custou ao NHS cerca de US $ XNUMX milhões.
3. O Sindicato MageCart
Este grande sindicato de hackers cibernéticos, formado por vários grupos sob um grande guarda-chuva, tornou-se conhecido por roubar dados de clientes e cartões de crédito.
Uma forma de software de raspagem é projetada para essa finalidade e é um programa malicioso que sequestra sistemas de pagamento em sites de comércio eletrônico e registra detalhes de cartão de crédito.
Ao longo dos anos, o MageCart Syndicate tem como alvo milhares de sites de comércio eletrônico, bem como outros sites onde os usuários geralmente inserem os detalhes de seus cartões de crédito. Em 2018, por exemplo, a British Airways foi atingida por uma violação massiva de dados pelo sindicato MageCart. O ataque comprometeu as informações pessoais e financeiras de 380.000 clientes. Mas o ataque à companhia aérea foi apenas a ponta do iceberg.
A campanha de coleta de cartões digitais massivos da MageCart também teve como alvo a varejista de hardware Newegg poucos dias após o ataque da British Airways. Acredita-se também que a MageCart esteja por trás do ataque Ticketmaster que comprometeu 40.000 informações de clientes.
4. Corpo do Mal
O nome do grupo em si deixa poucas dúvidas de que ele está tentando causar problemas, e milhões de dólares em problemas, em particular. Essa gangue internacional de crimes cibernéticos, com membros baseados na Rússia, está usando vários tipos de malware para atacar todos os tipos de organizações, incluindo o distrito escolar da Pensilvânia.
A maioria de seus alvos são organizações na Europa e nos Estados Unidos e há anos evitam a prisão. A Evil Corp é conhecida por seu malware Dridex Banking, que permitiu a um grupo do cibercrime coletar informações de login de centenas de bancos e instituições financeiras em 40 países.
Durante o apogeu do Dridex, a Evil Corp conseguiu roubar cerca de US $ 100 milhões.
Ela é uma gangue muito descarada, e os vídeos dos supostos líderes se tornaram virais e eles são Eles exibem seus supercarros E seu estilo de vida luxuoso no ano passado. Embora o governo dos EUA os tenha indiciado oficialmente em dezembro de 2019, muitos especialistas acreditam que será difícil processar seus fundadores nos Estados Unidos.
Nem a acusação deteve o grupo. Na verdade, uma série de novos ataques a pequenas e médias empresas americanas durante 2020 foram associados à Evil Corp. Isso inclui a descoberta em junho de 2020 da Symantec de um plano para atacar dezenas de empresas americanas. Oito empresas da Fortune 500 foram visadas com uma nova variedade de ransomware chamada WastedLocker.
5. Gang GozNym
Essa rede internacional de crimes cibernéticos está por trás do programa malicioso GozNym, um poderoso híbrido de Trojans criado para evitar a detecção por soluções de segurança.
GozNym é uma besta de duas cabeças que é uma combinação de malware Nymaim e Gozi. A sinistra fusão permitiu que malware se infiltrasse no computador de um cliente por meio de anexos ou links maliciosos em um e-mail. A partir daí, o malware permaneceu virtualmente indetectável, esperando que o usuário se conectasse à conta bancária.
A partir daí, os detalhes de login foram coletados, o dinheiro transferido para bancos americanos e estrangeiros foi roubado e, em seguida, lavado (lavagem de dinheiro). O ataque afetou mais de 41 computadores e roubou um total de US $ 100 milhões dos correntistas.
Gangues do crime cibernético organizado
As gangues do cibercrime internacional modelam suas operações e modelos de negócios como organizações comerciais legítimas. Tanto que analistas de segurança afirmam oferecer treinamento aos novos membros, utilizar ferramentas de colaboração e até mesmo utilizar contratos de prestação de serviços entre os “profissionais” contratados.
A maioria deles, como a gangue GozNym, por exemplo, tem um líder semelhante a um CEO que recruta gerentes de projeto de The Dark Web. Esses gerentes de projeto são profissionais responsáveis por cada parte do ataque.
Considere, por exemplo, a gangue GozNym, que tinha "especialistas" em programação que reforçavam a capacidade do malware de escapar das soluções de segurança, uma equipe separada responsável pela distribuição e outra equipe de especialistas assumiu o controle das contas bancárias. Eles também contrataram uma empresa de lavagem de dinheiro que recebeu o dinheiro e o redistribuiu para membros de gangues no exterior.
É esse nível de organização e precisão que permitiu que esses grupos se infiltrassem até mesmo nas organizações mais estabelecidas, causassem destruição maciça e roubassem milhões de dólares.
Entender como ele funciona é uma das principais etapas para vencer a batalha contra o crime cibernético. Os especialistas esperam estudar como impedir ataques antes que eles aconteçam.
