O Threat Analysis Group (TAG) do Google bloqueou dezenas de domínios usados por grupos de hack-for-hire para fazer seus ataques.
Sim. O TAG do Google bloqueou dezenas de domínios e sites maliciosos usados por grupos de hackers em ataques direcionados a alvos de alto risco em todo o mundo.
Google bloqueou dezenas de domínios usados por grupos de hack-for-hire
Ao contrário dos fornecedores de vigilância comercial cujas ferramentas são implantadas em ataques por clientes, os operadores de hack-for-hire estão diretamente envolvidos em ataques e geralmente são empregados por uma empresa que oferece esses serviços.
Em alguns casos, eles também podem ser agentes de ameaças “freelance”.
Eles são contratados por suas habilidades de hackers por clientes que não as possuem ou que desejam ocultar sua identidade se os ataques forem detectados e investigados.
Grupos de hack-for-hire têm como alvo indivíduos e organizações em campanhas de roubo de dados e espionagem corporativa, com vítimas anteriores, incluindo políticos, jornalistas, direitos humanos e ativistas políticos e vários outros usuários de alto risco de todo o mundo.
“A amplitude de alvos em campanhas de hack-for-hire contrasta com muitas operações apoiadas pelo governo, que geralmente têm uma delineação mais clara de missão e alvos.”, disse o diretor de TAG do Google, Shane Huntley, na quinta-feira.
“Uma campanha recente de um operador de hack-for-hire indiano foi observada visando uma empresa de TI em Chipre, uma instituição de ensino na Nigéria, uma fintech nos Balcãs e uma empresa de compras em Israel.”
Atualmente, o Google TAG está rastreando várias empresas de aluguel de vários países e suas campanhas, incluindo Índia, Rússia e Emirados Árabes Unidos.
Por exemplo, um grupo de espiões contratados da Índia vinculados a provedores de segurança ofensivos Appin e Belltrox e rastreados ao longo da última década orquestrou campanhas de phishing de credenciais contra organizações dos setores de governo, saúde e telecomunicações da Arábia Saudita, Emirados Árabes Unidos (EAU ) e Bahrein.
A Reuters também informou hoje que ciber mercenários indianos também tentaram hackear “pelo menos 75 empresas americanas e europeias, três dúzias de grupos de defesa e mídia e vários executivos de negócios ocidentais”, bem como em caixas de entrada de e-mail pertencentes aos advogados dos alvos, “cerca de 1.000 advogados em 108 escritórios de advocacia diferentes”.
Outro agente de ameaças hack-for-hire da Rússia (conhecido como Void Balaur) foi vinculado a ataques de phishing de credenciais contra jornalistas, políticos e várias ONGs e organizações sem fins lucrativos em toda a Europa (incluindo a Rússia).
Por último, mas não menos importante, um grupo de hack-for-hire dos Emirados Árabes Unidos ligado aos desenvolvedores do H-Worm e cuja atividade também foi detectada pela Anistia Internacional, concentrou seus ataques principalmente no governo, educação e organizações políticas no Oriente Médio e Norte África.
“Como parte de nossos esforços para combater os agentes de ameaças graves, usamos os resultados de nossa pesquisa para melhorar a segurança de nossos produtos. Após a descoberta, todos os sites e domínios identificados foram adicionados ao Navegação segura para proteger os usuários de mais danos.” acrescentou Huntley.
“Incentivamos qualquer usuário de alto risco a ativar a Proteção Avançada e a Navegação Segura Aprimorada no Nível da Conta do Google e garantir que todos os dispositivos sejam atualizados. Além disso, nosso Grupo de Investigação de Crimes Cibernéticos está compartilhando detalhes e indicadores relevantes com as autoridades.”
Huntley também compartilhou a lista completa de domínios maliciosos bloqueados pelo Google enquanto investigava a atividade de grupos de hack-for-hire da Índia, Rússia e Emirados Árabes Unidos.
A equipe de especialistas em segurança do Google TAG também está rastreando uma longa lista de agentes de ameaças apoiados pelo Estado e motivados financeiramente, incluindo dezenas de fornecedores de vigilância que vendem seus spywares para governos em todo o mundo.
“A TAG está rastreando ativamente mais de 30 fornecedores com níveis variados de sofisticação e exposição pública, vendendo explorações ou recursos de vigilância para atores apoiados pelo governo”, disseram recentemente os membros do Google TAG, Clement Lecigne e Christian Resell.