Aquilo que os especialistas em guerra eletrônica e guerra cibernética sempre previram está acontecendo agora: cibermercenários estão pegando em armas cibernéticas – por dinheiro ou patriotismo, não está claro por enquanto – para defender os dois países envolvidos no primeiro grande conflito armado de 2022: Rússia e Ucrânia.
A convocação de hackers ontem por parte da Ucrânia parece ter criado subitamente uma aglutinação de mercenários digitais a serviço não só dela como também da Rússia: os operadores do ransomware Conti, por exemplo, já anunciaram estar apoiando a Rússia, enquanto o coletivo Anonymous anunciou estar em guerra contra a Rússia e apoiando os ucranianos. A aglutinação mostra ao mesmo tempo a concentração de cibermercenários nesses dois países, agora assumindo a defesa de um dos dois lados.
Veja isso
Cibermercenários vendem campanha de espionagem no modelo RaaS
Novo grupo APT de cibermercenários explora falha no Autodesk 3DS Max
O grupo Ghostsec também anunciou hoje seu apoio à Ucrânia. O grupo se considera um ‘vigilante’ e foi inicialmente formado para atacar sites do ISIS que pregam o extremismo islâmico. O Ghostsec também é citado como uma ramificação do Anonymous.
Já o lado da Rússia tem muito mais gente: além do Conti, anunciaram apoio ao país de Putin os seguintes grupos, segundo o portal Recorded Future:
UNC1151, um grupo sediado em Minsk, capital de Belarus – Vem trabalhando para comprometer as contas de e-mail de militares ucranianos. Os “’membros do grupo são oficiais do Ministério da Defesa da República da Bielorrússia’, acrescentaram autoridades ucranianas”.
SandWorm – O grupo, conhecido por seu recente malware chamado Cyclops Blinks, é composto por hackers supostamente patrocinados pelo estado russo.
Bandidos Vermelhos – Em 22 de fevereiro, o grupo afirmouq ue havia invadido câmeras da polícia ucraniana. O coletivo se auto-identifica como um grupo de cibercrime da Rússia, no entanto é amplamente especulado que seja de fato formado por agentes da inteligência russa.
Coomingproject – O grupo está ligado ao ataque e vazamento de dados da agência espacial da África do Sul.
Com agências de notícias internacionais
