Um grupo recém-nomeado de hackers GRU está causando estragos na Ucrânia

Por fim, a gangue de ransomware Clop, com sede na Rússia, iniciou uma onda de hackers que atingiu agências governamentais dos EUA e empresas internacionais, incluindo Shell e British Airways. Os hackers Clop realizaram sua campanha cibercriminosa explorando uma vulnerabilidade no serviço de transferência de arquivos MOVEit. A falha já foi corrigida, mas a extensão total dos dados roubados e a lista de alvos permanecem obscuras.

Mas isso não é tudo. A cada semana, reunimos as maiores histórias de segurança e privacidade que não conseguimos cobrir em profundidade. Clique nas manchetes para ler as histórias completas e fique seguro por aí.

Como a Rússia realizou sua guerra cibernética sem precedentes na Ucrânia por quase uma década, seus hackers de inteligência militar GRU ocuparam o centro do palco. Os notórios grupos de hackers GRU Sandworm e APT28 provocaram blecautes, lançaram incontáveis ​​ciberataques destrutivos, lançaram o malware NotPetya e até tentaram falsificar os resultados das eleições presidenciais de 2014 na Ucrânia. Agora, de acordo com a Microsoft, há uma nova adição ao banco focado em guerra cibernética dessa agência hiperagressiva.

A Microsoft nomeou esta semana um novo grupo de hackers GRU que está chamando de Cadet Blizzard, e vem rastreando desde pouco antes da invasão em grande escala da Ucrânia pela Rússia em fevereiro de 2022. Os analistas de segurança cibernética de Redmond agora culpam o Cadet Blizzard pelo malware destrutivo conhecido como WhisperGate, que atingiu uma série de agências governamentais, organizações sem fins lucrativos, organizações de TI e serviços de emergência na Ucrânia em janeiro de 2022, apenas um mês antes do início da invasão russa. A Microsoft também atribui ao Cadet Blizzard uma série de desfigurações na web e uma operação de hack-and-leaak conhecida como Free Civilian, que despejou os dados de várias organizações de vítimas de hacking ucranianas online enquanto se fazia passar por hacktivistas, outra das marcas registradas do GRU.

A Microsoft avalia que a Cadet Blizzard parece ter a ajuda de pelo menos uma empresa russa do setor privado em sua campanha de hackers, mas que não é tão prolífica nem tão sofisticada quanto os grupos GRU conhecidos anteriormente que assolam a Ucrânia. Mas como a Rússia mudou o ritmo de sua guerra cibernética, concentrando-se na quantidade e não na qualidade dos ataques, o cadete Blizzard pode desempenhar um papel fundamental nessa cadência brutal de caos.

Você pode pensar que, em 2023, os hackers russos teriam aprendido a não viajar para países com tratados de extradição dos EUA – para não mencionar um estado dos EUA. Mas um extorsionário de ransomware supostamente prolífico associado ao notório grupo Lockbit foi preso esta semana no Arizona, anunciou o Departamento de Justiça. Ruslan Magomedovich Astamirov, um homem de 20 anos que mora na República da Chechênia, na Rússia, realizou pelo menos cinco ataques de ransomware contra vítimas na Flórida, Tóquio, Virgínia, França e Quênia, segundo os promotores. E em um caso, ele supostamente embolsou 80 do resgate em bitcoin pessoalmente. A prisão de Astamirov representa um exemplo relativamente raro de autoridades americanas colocando as mãos em um hacker de ransomware, a maioria dos quais normalmente permanece em solo russo e foge da prisão. Ainda não está claro por que Astamirov cometeu o erro de viajar, mas espero que seja uma tendência. Muitos outros países de extradição dos EUA são adoráveis ​​nesta época do ano.

Arquive esta em “manchetes complicadas”: De acordo com um mandado de busca desenterrado por Forbes, o FBI usou informações roubadas por um hacker de um mercado de assassinatos na dark web para investigar uma pessoa que atende pelo pseudônimo de Bonfire – que o FBI acredita ser uma cabeleireira da Louisiana chamada Julie Coda – para encomendar o assassinato do pai de sua sobrinha. Na verdade, a Bonfire estava sendo enganada por um falso serviço de assassinato de aluguel, como quase sempre acontece com esses negócios da dark web. E para agravar seus problemas, sua suposta tentativa de assassinato de aluguel foi revelada ao FBI por um hacker que trabalhava como informante do Departamento de Segurança Interna dos EUA. Para complicar ainda mais essa história sombria e estranha, esse hacker parece ter sido um cidadão estrangeiro apreendido pelo DHS e condenado por possuir materiais de abuso sexual infantil.

Na semana passada, veio à tona que o serviço de carteira de criptomoedas baseado na Estônia Atomic Wallet havia sido violado por hackers aparentemente baseados na Coreia do Norte que roubaram dezenas de milhões de dólares. Os analistas de cripto da Elliptic agora descobriram o quadro mais amplo desse roubo e descobriram que o roubo dos hackers estava de fato na casa dos nove dígitos, tornando-o um dos maiores roubos de cripto da Coreia do Norte nos últimos anos. De acordo com a Elliptic, uma grande parcela dos fundos fluiu para a bolsa russa Garantex, que foi sancionada pelo Departamento do Tesouro dos EUA no ano passado, mas continua a operar.