Language
Gangues de hackers lançam sindicato do crime cibernético, as Cinco Famílias
LarLar > blog > Gangues de hackers lançam sindicato do crime cibernético, as Cinco Famílias
ÚLTIMAS NOTÍCIAS

Gangues de hackers lançam sindicato do crime cibernético, as Cinco Famílias

Oct 21, 2023

Os grupos afirmam que trabalharão juntos em objetivos comuns, dando continuidade à tendência de os cibercriminosos se unirem para reunir recursos.

Por Cláudia Glover

Quatro gangues de hackers e um fórum de malware estão unindo forças para formar um coletivo combinado de ransomware que se autodenomina Cinco Famílias. A aliança afirma que pretende “estabelecer melhor unidade e conexões para todos no mundo subterrâneo da Internet”.

Um líder de cada gangue ajudará a definir a agenda do grupo, de acordo com uma postagem hoje no Telegram.

The Five Families se descreve como um “grupo criado para estabelecer melhor unidade e conexões para todos no mundo subterrâneo da Internet, para expandir e fazer crescer nosso trabalho e operações”. Recebeu o nome dado a cinco famílias ítalo-americanas proeminentes envolvidas na máfia de Nova York nas décadas de 1950 e 1960.

Os grupos de hackers ThreatSec, GhostSec, Stormous, Blackforums e SiegedSec se uniram para criar um coletivo unido chamado “As Cinco Famílias”. Além disso, este coletivo deu dicas sobre operações colaborativas no futuro.#CTI #ThreatIntel #Infosec… pic.twitter.com/khTV9wKaxT

As gangues de ransomware envolvidas estão todas bem estabelecidas e cada uma tem uma longa lista de vítimas. SiegedSec é um grupo de hacktivismo que afirma promover uma agenda política de esquerda, opondo-se às políticas do governo dos EUA através de hacking e divulgação de documentos roubados.

Em Junho, distribuiu materiais pirateados de agências em seis estados dos EUA, numa tentativa de sensibilizar e protestar contra a legislação que afecta os cuidados de afirmação de género. O despejo de dados incluía arquivos policiais da Carolina do Sul, uma lista de terapeutas no Texas e detalhes de contato de funcionários judiciais em Nebraska.

No ano passado, a SiegedSec alegou ter vazado on-line 8 GB de dados roubados de dois governos estaduais dos EUA em protesto contra a anulação da decisão Roe vs Wade, que garantia o direito das mulheres de fazer um aborto.

A gangue uniu forças no passado com outra do coletivo, a GhostSec, uma proeminente gangue de hackers da dark web, ativa no ataque às forças russas durante a guerra na Ucrânia. De acordo com um relatório sobre hacktivismo do fornecedor de segurança Mandiant, GhostSec e SiegedSec visaram ativos de tecnologia operacional – sistemas usados ​​para controlar e monitorar equipamentos industriais – nos EUA, Israel e Rússia em junho de 2022.

GhostSec também fez parceria com a gangue de ransomware de língua árabe Stormous, outro membro do coletivo Five Families. As duas gangues anunciaram oficialmente suas intenções de colaborar no Telegram em 13 de julho, onde declararam sua cooperação para atingir organizações em Cuba. A Stormous está ativa desde meados de 2021 e chegou à mídia no ano passado quando afirmou ter 161 GB de dados da Coca-Cola, exigindo 16 milhões de Bitcoins da empresa global de bebidas.

O último do colectivo é o ThreatSec, que tem como alvo bancos e governos que considera violarem os direitos humanos, como o Irão e o Azerbaijão. Aos quatro grupos juntou-se o fórum de malware BlackForums, onde dados de ransomware são frequentemente despejados e malware é oferecido para venda. O fórum está disponível na web clara.

Os sindicatos de hackers não são novidade na esfera do crime cibernético. Recentemente, analistas de segurança da Sophos vincularam as gangues russas de ransomware BlackBasta, Hive e Royal, dizendo que “semelhanças granulares” entre os grupos sugerem que todos os três estão compartilhando detalhes técnicos de suas atividades, ou pelo menos têm afiliados em comum.

Falando na conferência BlackHat em Las Vegas no início deste mês, Andrew Brandt, pesquisador principal da SophosLabs e um dos autores do relatório, disse: “Como o modelo de ransomware como serviço exige que afiliados externos realizem ataques, é não é incomum que haja cruzamento de táticas, técnicas e procedimentos entre esses diferentes grupos de ransomware.”

Conti, outro prolífico grupo de ransomware russo, trabalhou em estreita colaboração com os grupos LockBit, Maze e Ryuk quando arquivos mostrando seu funcionamento interno vazaram online no ano passado.