A internet e o universo que se expande dentro dela possui informações que fluem como rios intermináveis e, em meio a essa correnteza digital, há incontáveis grupos hackers que navegam pelas linhas tênues da legalidade. Hoje, vamos explorar o cenário dos grupos hackers com atividade no Brasil, explorando as implicações que suas atividades têm na segurança cibernética e nas empresas do país.
Nos últimos anos, o Brasil emergiu como um dos pontos-chave no mapa global dos hackers, chegando até mesmo a liderar alguns rankings de ameaças e vulnerabilidades. Esses grupos, muitas vezes organizados e altamente sofisticados, têm atraído a atenção de especialistas, agências governamentais e empresas preocupadas com a proteção de seus dados.
Embarque conosco nesta jornada para entender mais de onde vem o nome hacker, quais são alguns dos grupos responsáveis pelos ataques no ano passado e como você pode se proteger.
Origem do termo “hacker”
Em primeiro lugar, é importante entender que nem todos os hackers são criminosos. O termo “hacker” é ambíguo e tem suas origens nos anos 1960, no campus do Massachusetts Institute of Technology, ou MIT. Inicialmente, ele surgiu para descrever pessoas que tinham afinidade com a programação e eram muito habilidosas em explorar sistemas de computador. O apelido é derivado da palavra hack, era um elogio e uma forma de reconhecimento entre os profissionais da área.
Com o passar dos anos e a popularização da internet, surgiram pessoas que começaram a usar suas habilidades de programação para realizar atividades ilegais e invadir outros sistemas ou computadores. Apesar de haver uma tentativa de distinção entre esses dois tipos (alguns chamam o último de cracker), o termo hacker foi o que mais se popularizou.
Atualmente, no Brasil, alguns grupos de hackers se autodenominam “hacktivistas”, dedicando-se a causas políticas e sociais. Eles utilizam suas habilidades para expor a corrupção, promover a liberdade de expressão e lutar contra a injustiça. Além disso, muitas pessoas trabalham como hackers éticos, ou “hackers do bem”, que ajudam as empresas de cibersegurança a testarem suas defesas e exploram possíveis vulnerabilidades. (Para saber mais sobre esse último caso, leia nosso artigo sobre pentest aqui.)
Quais os principais grupos que atuam no Brasil?
De acordo com nossa equipe de pesquisa e análise aqui na e-Safer, um relatório da Fortinet revelou que o Brasil sofreu 103,16 bilhões de tentativas de ataques cibernéticos somente no ano de 2022. Sendo o segundo país mais visado da América Latina, somente atrás do México, 82% dos cibercrimes tiveram motivação financeira e envolveram ataques de ransomware.
-
Lazarus Group
Desde 2009, os agentes do Lazarus Group têm alavancado suas capacidades para atingir e comprometer uma série de vítimas, com algumas das invasões resultando em filtração de dados e outras sendo de natureza disruptiva. As ferramentas e recursos usados pelos atores do HIDDEN COBRA incluem botnets, DDoS, Keyloggers, ferramentas de acesso remoto (RATs) e Malware limpador. As variantes de malware e ferramentas usadas pelos atores do Lazarus incluem Destover, Duuzer e Hangman.
-
Gold Dupont
O Gold Dupont é um grupo de ameaças cibercriminosas com motivação financeira especializado em ataques de Ransomware pós-intrusão usando Malware 777 (também conhecido como Defray777 ou RansomExx). Essa organização está ativa desde novembro de 2018, e estabelece acesso inicial às redes das vítimas usando credenciais roubadas para serviços de acesso remoto, como infraestrutura de área de trabalho virtual (VDI) ou redes privadas virtuais (VPN). De outubro de 2019 até o início de 2020, o grupo usou o malware TrickBot da Gold BlackBurn como vetor de acesso inicial, ou IAV, durante algumas invasões. Desde julho de 2020, o grupo também usa o malware IcedID (Bokbot) da Gold SwathMore como IAV em algumas invasões.
-
APT28
O Sofacy Group (também conhecido como APT28, Pawn Storm, Fancy Bear e Sednit) é um grupo de espionagem cibernética que se acredita ter ligações com o governo russo. Provavelmente operado desde 2007, o grupo é conhecido por ter como alvo organizações governamentais, militares e de segurança. Tem sido caracterizada como uma ameaça persistente avançada.
Esses são apenas alguns dos grupos que estavam em atividade no ano passado e que foram os responsáveis por alguns dos ataques que atingiram empresas e organizações brasileiras. Além deles, ainda há um mar de organizações e grupos que não foi possível identificar e que estão agindo no anonimato para que não seja possível prever de onde eles vêm e como vão atacar.
Como podemos nos proteger desses ataques de hacker?
Graças a relatórios e análises como essa, a e-Safer pode educar seus profissionais e deixá-los atualizados sobre tudo o que está acontecendo no mundo da tecnologia. Nosso Centro de Operações de Segurança, ou SOC, funciona 24 horas por dia, 7 dias por semana, e consegue analisar informações em tempo real para que seja possível verificar se os acessos e as informações não estão sendo acessadas por dispositivos não autorizados ou pessoas que não deveriam ter acesso àquelas informações.
Além disso, temos alarmes e nossa equipe é preparada para agir imediatamente quando algum tipo de ocorrência acontece. Dessa forma, você pode focar em fazer seu negócio crescer enquanto nossa equipe cuida de toda a parte da segurança do seu negócio, com ferramentas de alta tecnologia e treinamento para que essas ameaças consigam ser identificadas imediatamente.
Caso queira entrar com nossa equipe e saber mais sobre os serviços que oferecemos, ou descobrir como eles podem se adaptar ao tamanho e as necessidades da sua empresa, entre em contato! Ficaremos felizes em ajudar e fazer uma demonstração de nossa expertise. Clique aqui para enviar sua mensagem agora mesmo ->