Naukowcy identyfikują grupę “cybermercenary” za dziesiątkami hacków

Grupy hakerskie nie zawsze są podzielone między sponsoring państwa i ściśle osobiste zyski. Czasami będą pracować dla każdego klienta z wystarczająco dużym kontem bankowym. The Record z doniesień wynika, że Trend Micro zidentyfikował Void Balaur, grupę “cybermercenary”, która od 2015 roku realizuje cele zarówno polityczne, jak i handlowe. Przede wszystkim kradnie dane, by sprzedawać je każdemu, kto chce zapłacić, czy to rząd, czy oszust.

Void Balaur był początkowo związany z atakami na obrońców praw człowieka i dziennikarzy w Uzbekistanie. Ostatnio zaatakowała kandydatów na prezydenta Białorusi w 2020 roku i kilku przywódców politycznych w nienazwanym Kraju Europy Wschodniej. Jednak, hacking strój skierowany również kierownictwo i dyrektorzy w bardzo dużej rosyjskiej firmy między 2020 i 2021, i został atakowanie i Sprzedaż danych z telekomunikacji, banki i użytkowników kryptowaluta. Grupa została powiązana ze stroną hakerską na żądanie RocketHack.me.

Nie jest jasne, skąd działa Void Balaur, ani czy ma oficjalne wsparcie rządowe. Cele Void pokrywają się z celami wspieranego przez Rosję APT28 (znanego jako Fancy Bear lub Pawn Storm), ale nie na tyle, aby ustalić wyraźny związek. I chociaż grupa reklamowała swoje usługi tylko na stronach rosyjskojęzycznych, niekoniecznie działa z Rosji. Dodajmy, że Rosja zazwyczaj przymyka oko na cyberprzestępców tylko wtedy, gdy nie atakują rosyjskich interesów — Void nie ma problemów z atakowaniem rosyjskich firm.

Badanie ilustruje trudności w określeniu charakteru niektórych hakerów, nie mówiąc już o ich złapaniu. Cyberprzestępcy stanowią również szczególnie poważne zagrożenie, ponieważ często chętnie atakują każdy cel bez zastrzeżeń. Nie będzie zaskakujące, jeśli istnieje więcej grup takich jak Void Balaur, które po prostu nie zostały wykryte.

Wszystkie produkty polecane przez Engadget są wybierane przez nasz zespół redakcyjny, niezależnie od naszej firmy macierzystej. Niektóre z naszych historii zawierają linki partnerskie. Jeśli kupisz coś za pośrednictwem jednego z tych linków, możemy zarobić prowizję partnerską.