Os 10 Principais Grupos de Hackers dos Tempos Recentes - TechRobot

Os 10 Principais Grupos de Hackers dos Tempos Recentes

Grupos de hackers são ótimos exemplos da força que há em números. Existem vários grupos ao redor do mundo hoje. Eles percorreram um longo caminho desde os primeiros relatos de suas atividades. O que começou como uma simples fascinação pelos mecanismos internos dos sistemas de computadores evoluiu para ataques coordenados para roubar informações para diversos fins.

Grupos de hackers causam sérias implicações financeiras para indivíduos e organizações. Por exemplo, o custo médio de uma violação de dados foi superior a $3,5 milhões em 2020, e a cifra continua a aumentar.

Existem hackers jovens e mais velhos ao redor do mundo com diferentes estilos de ataque e motivações. Entre 2017 e 2018, o número de ataques diários na web bloqueados globalmente aumentou em 56,1%.

Este artigo vai analisar os 10 principais grupos de hackers do mundo e discutir outros detalhes valiosos, como os diferentes tipos de grupos de hackers.

Tipos de Grupos de Hackers

Assim como acontece com hackers individuais, diferentes grupos trabalham em várias capacidades, com outros objetivos. Abaixo, analisamos os três principais tipos de grupos de hackers.

Grupos Patrocinados pelo Estado

Política e segurança são duas coisas que todas as nações do mundo levam a sério, e todas tentam obter vantagem sobre seus adversários. Em alguns casos, um governo emprega os serviços de um grupo de hackers para obter informações sobre outros países. Grupos de hackers patrocinados pelo estado ou pela nação simplesmente descrevem um grupo de hackers apoiado por um governo.

Esses grupos utilizam sua expertise para obter informações confidenciais sobre diferentes aspectos de outros países, incluindo planos militares, informações industriais e outros tipos de dados que podem dar vantagem ao seu país. Um exemplo das atividades de um grupo de hackers patrocinado pelo estado é o ataque Stuxnet às usinas nucleares do Irã.

Grupos Hacktivistas

Ativistas que são especialistas em hacking criam grupos hacktivistas. Esses grupos geralmente têm como alvo governos ou grandes corporações para expor irregularidades ou atos ilícitos. Grupos hacktivistas usam as informações obtidas dos sistemas violados para ativismo político ou social. No entanto,  70% dos ataques cibernéticos são motivados financeiramente.

Grupos de Denunciantes

Os grupos de denunciantes são muito semelhantes aos grupos hacktivistas porque também expõem informações confidenciais. A motivação desses grupos inclui queixas pessoais com uma organização ou a descoberta de práticas ilegais dentro de suas fileiras.

Os 10 Principais Grupos de Hackers dos Últimos Anos

Existem muitos grupos de hackers conhecidos em todo o mundo hoje, com vários outros operando cuidadosamente sob o radar. No entanto, um bom número deles tornou-se infame por seus ataques de alto perfil ao longo dos anos. Estes grupos incluem:

1. Operações de Acesso Personalizado

As Operações de Acesso Sob Medida (TAO) são um dos grupos de hackers mais sofisticados e bem equipados. É provável que o TAO seja um grupo patrocinado pelo estado, pois relatórios afirmam que eles são uma unidade da Agência de Segurança Nacional (NSA). Ninguém sabe ao certo por quanto tempo o TAO tem operado, e eles teriam permanecido nas sombras se o delator Edward Snowden não tivesse exposto sua existência.

Graças à sua expertise, a TAO coletou quase todos os tipos de dados telefônicos americanos que conseguiam obter.

TAO possui filiais na Geórgia, Denver, Texas e Havaí. No entanto, também pode haver outras filiais das quais o público não tem conhecimento. Também não há como saber quantos hackers fazem parte deste grupo, mas até agora, cerca de 600 deles trabalham no complexo principal da NSA em Fort Meade, Maryland.

Este grupo possui capacidades únicas incríveis que o tornam muito eficaz. Um exemplo é QUANTUMSQUIRREL, que lhes dá a capacidade de ser qualquer um na internet. Além disso, eles violaram sistemas de computadores através de acesso físico ou com a ajuda de Provedores de Serviços de Internet (ISPs) e empresas de hardware. Além disso, TAO aproveita as brechas que eles obrigam as empresas a colocar em seus sistemas.

TAO também possui softwares para Android e iOS chamados WARRIOR PRIDE. Esta ferramenta permite que eles liguem telefones remotamente, ativem seus microfones e usem geolocalização para rastreamento. Além disso, o software possui programação à prova de manipulação e furtiva.

2. Grupo Elderwood

O grupo Elderwood é um nome geral para vários outros grupos de hackers baseados na China, como Hidden Lynx, Linfo e Putter Panda. Esse grupo é um APT (Advanced Persistent Threat) grupo de hackers. Eles são um grupo patrocinado pelo estado que está ativo há vários anos e continuam aprimorando suas habilidades.

Um dos ataques mais proeminentes realizados pelo grupo Elderwood foi a “Operação Aurora”, que ocorreu em 2010. Embora o Google tenha sido uma das empresas hackeadas durante os ataques cibernéticos coordenados, a extensão completa da operação é envolta em mistério. Seus outros alvos incluíam empresas de cadeia de suprimentos, indústrias de defesa e organizações de direitos humanos.

De acordo com especialistas, a coordenação e o nível de sofisticação da Operação Aurora são claros indicativos de que o governo chinês estava por trás das ações. Outros exploits realizados pelo grupo Elderwood podem compor uma longa lista de exploits e hacks de zero-day.

3. APT28

APT28, ou Fancy Bear, é outro grupo APT notório baseado na Rússia. A crença geral é que o governo russo patrocina o grupo, e eles atacam alvos com base nas diretrizes de Moscou.

Os ataques do APT28 envolvem todas as técnicas de hacking padrão, e geralmente são bem-sucedidos. A lista de seus alvos até agora é bastante longa e inclui a OSCE, ministérios na Geórgia, o governo polonês e a OTAN. Enquanto a maioria dos grupos de hackers gosta de se orgulhar de seus ataques, às vezes eles não assumem a responsabilidade ou culpam outros grupos. Por exemplo, eles tentaram incriminar o Ciber Califado (ISIS) por algumas de suas atividades.

Muitos desses grupos de hackers operam em países onde o governo não leva as leis da internet e a liberdade a sério, e não há acordo de extradição com os EUA, então, independentemente de suas ações, eles permanecem longe do alcance de ações legais.

Além disso, o APT28 visou e atacou várias organizações esportivas, incluindo a Confederação Sueca de Esportes, a Associação Internacional de Federações de Atletismo e a Agência Mundial Antidoping (WADA). O ciberataque à WADA ganhou manchetes em todo o mundo. Foi uma retaliação pela proibição da Rússia nas competições olímpicas após o escândalo de doping.

4. Tarh Andishan/Ajax

Após o ataque do Stuxnet às usinas nucleares do Irã, o país decidiu levar a sério sua cibersegurança e aprimorar suas capacidades. Essa revisão de segurança incluiu a criação de um grupo patrocinado pelo estado chamado Tarh Andishan e a contratação de grupos hacktivistas iranianos já existentes como o Ajax.

Até agora, não houve relatos de Tarh Andishan atacando agências governamentais estrangeiras. No entanto, eles violaram sistemas de segurança de aeroportos para assumir o controle de portões no Paquistão, Arábia Saudita e Coreia do Sul. O ataque deu a eles a capacidade de manipular credenciais de segurança nos aeroportos. Além disso, seus outros alvos incluem empresas de telecomunicações, petróleo e gás.

O Ajax ganhou sua reputação ao desfigurar sites. “Operação Açafrão Rosa” é o ataque mais proeminente do grupo até o momento. Durante esse ataque, o Ajax realizou ataques de phishing avançados na tentativa de roubar informações de oficiais da indústria de defesa dos EUA.

5. Libélula

Dragonfly é um grupo APT conhecido. É provável que o grupo esteja na folha de pagamento do governo russo. Dragonfly tem como alvos a indústria de energia, redes elétricas e outros sistemas de controle nos EUA e na Europa.

Este grupo é infame pelo seu estilo de ataque APT, que envolve watering holes e ataques de spear-phishing. No entanto, assim como o Stuxnet, o Dragonfly pode esconder trojans em softwares legítimos que as indústrias utilizam em seus sistemas de controle.

Mais recentemente, Dragonfly tem sido implacável em seus ataques à rede de energia dos EUA, tentando continuamente ganhar acesso a partes críticas do sistema de controle. No entanto, os EUA continuam a melhorar sua segurança para se defender dos ataques.

6. Anônimo

Anonymous é um dos grupos de hackers mais populares do mundo. Desde a sua emergência em 2003, o grupo prosperou para se tornar uma força a ser reconhecida. O grupo não possui uma liderança ou organização conhecida, e muitos especialistas acreditam que sua natureza descentralizada é parte da razão pela qual sobreviveu ao longo dos anos. Isso ocorre porque, apesar das prisões de muitos membros do Anonymous pelo governo, isso não parece afetar suas operações.

Desde a sua formação, o Anonymous sempre teve uma inclinação para o hacktivismo liberal, realizando hacks sérios e mais casuais.

Algumas de suas campanhas mais eficazes incluem a luta contra a pornografia infantil, o Movimento Occupy e ações contra a Igreja da Cientologia. Eles são um símbolo de culto dos tempos modernos, e seus membros usam as icônicas máscaras de Guy Fawkes e frases de efeito.

Anonymous orgulha-se de sua integridade e forte código moral. Por exemplo, o grupo repreende membros que se tornam egoístas o suficiente para começar a usar seus nomes em campanhas e os incentiva a sair.

7. Clube do Caos da Computação

O Chaos Computer Club (CCC) é possivelmente o grupo de hackers mais antigo que ainda existe hoje, e é o maior grupo na Europa. Um grupo de hackers alemães formou o grupo em 1981. O CCC faz campanha pela transparência nos governos e acesso fácil a computadores e informações. Diferente de outros grupos nesta lista, o CCC não declara guerra a governos e indústrias. Em vez disso, o grupo foca mais em hacks éticos que expõem vulnerabilidades em sistemas de segurança como uma forma de educar as pessoas sobre cibersegurança.

Nos dias de hoje, a maioria dos membros do CCC são alemães. Como resultado, os grupos agem com cautela em suas campanhas e frequentemente buscam aconselhamento jurídico de advogados antes de invadir sistemas.

O CCC sobreviveu por muito tempo, e grande parte do público reconhece suas habilidades e os aceita. Em alguns casos, até a imprensa cantou seus louvores. No entanto, dado o tamanho do grupo, nem sempre todos os membros seguem a lei.

O CCC tornou-se famoso nos anos 80 após chamar a atenção da Deutsche Bundespost para as brechas em seu sistema. Na época, a Deutsche Bundespost estava tentando impedir que outras empresas tecnologicamente avançadas competissem com ela. A empresa respondeu à reivindicação do CCC assegurando ao público que sua segurança era impenetrável. O CCC eventualmente invadiu o sistema deles e roubou DM 134.000. No entanto, devolveram o dinheiro no dia seguinte.

8. Exército Eletrônico Sírio

O Exército Eletrônico Sírio (SEA) é um grupo de hackers que simpatiza com o povo sírio. Além disso, o grupo tem ligações com o Irã e o Hezbollah. Ao longo dos anos, o grupo conseguiu realizar ataques que mostram o quão eficazes eles são.

Seus ataques mais populares incluem a desfiguração de vários grandes veículos de notícias ocidentais e a localização de rebeldes da oposição com malware. No entanto, o SEA se destaca por seu estilo e tom. Por exemplo, o grupo tuitou da conta da AP que havia ocorrido explosões na Casa Branca, e o então presidente Obama estava ferido. O tweet teve um efeito dramático no Índice DOW Jones, causando uma queda temporária. Além disso, o grupo também tuitou de uma conta da BBC Weather que “a estação meteorológica da Arábia Saudita está fora do ar devido a uma colisão frontal com um camelo.”

9. Morpho

Morpho (também conhecido como Wild Neutron) é um grupo de alto perfil com recursos muito vastos. Desde 2011, eles coordenaram uma série de ataques a empresas de investimento, tecnologia e farmacêuticas. Além disso, o grupo rouba informações privilegiadas para seu próprio lucro. Alguns de seus ataques visaram Facebook, Twitter, Apple e Microsoft através de explorações de zero-day.

Morpho é um grupo sofisticado. Algumas de suas atividades incluem o uso de bitcoins para pagar provedores de hospedagem, comandos em múltiplas etapas, malware multiplataforma, e muito mais. Até agora, o grupo conseguiu evitar ações legais ao cobrir seus rastros adequadamente.

10. Bureau 121

A Coreia do Norte é um país que está constantemente exibindo sua segurança para intimidar outros países. O governo norte-coreano investiu em hacking, apesar de estar isolado do resto do mundo. Desertores relataram que alguns desses hackers estão vivendo ricos na Coreia do Norte. Além disso, o governo escolhe os melhores alunos de sua escola “Universidade de Automação”  para trabalharem para eles.

O Bureau 121 é o principal grupo de hackers da Coreia do Norte. Dada a infraestrutura de internet ultrapassada no país, os mais de 1800 membros do grupo estão localizados ao redor do mundo.

O principal alvo do Bureau 121 sempre foi a Coreia do Sul. O grupo criou aplicativos de jogos maliciosos, destruiu bancos e bancos de dados de empresas de radiodifusão, e até mesmo hackeou o site do Presidente da Coreia do Sul. Acredita-se também que o Bureau 121 esteja conectado com os Guardiões da Paz, que hackearam a Sony, custando à empresa $15 milhões.

Casos Recentes de Hackeamento

A tendência de hacking tem continuado a crescer nos últimos anos. Somente em 2020, por exemplo, houve mais de 3000 violações de dados. Além disso, de acordo com a Symantec, uma média de 4800 sites são comprometidos por código de form-jacking a cada mês. Esses ataques cibernéticos exploram vulnerabilidades nos sistemas. Por exemplo, em 2018, 34% das violações de dados envolveram fatores internos, e em 2019, 36% dos fatores externos envolvidos em uma violação de dados foram ligados ao crime organizado.

Para colocar em contexto, aqui estão alguns dos casos mais recentes de violações de dados:

1.  Em 20 de janeiro de 2021, um hacker vazou uma base de dados do Pixlr que continha 1,9 milhão de registros de usuários. O vazamento revelou detalhes sensíveis como endereços de e-mail, nomes de usuário, país do usuário, senhas criptografadas e outras informações sensíveis. O hacker prosseguiu postando as informações em um fórum online gratuito.

2. A maior “Compilação de Muitas Violações” (COMB) ocorreu em 2 de fevereiro de 2021, quando um banco de dados com mais de 3,2 bilhões de pares únicos de emails e senhas em texto claro (compilados a partir de múltiplas violações de Netflix, LinkedIn, Yahoo, Bitcoin e outros) foi encontrado online. Era um banco de dados conciso e pesquisável que foi postado em um fórum de hacking popular, dando aos hackers acesso a múltiplas credenciais de contas.

3. Em 3 de abril de 2021, um banco de dados do Facebook foi comprometido, e as informações pessoais de 533 milhões de usuários de 106 países foram publicadas gratuitamente em um fórum de hackers. Os dados roubados incluem nomes completos dos usuários, números de telefone, endereços de email e outras informações pessoais. Os hackers exploraram uma vulnerabilidade que o Facebook havia corrigido em 2019 para obter os dados.

Conclusão

A cibersegurança é hoje mais crítica do que nunca, com inúmeras informações na Internet, porque grupos de hackers especialistas fazem disso o seu negócio de contornar sistemas de segurança. Infelizmente, ninguém sabe quantos grupos de hackers existem pelo mundo. Felizmente, os sistemas de segurança continuam a ser atualizados à medida que os hackers também melhoram suas habilidades.