Hacktivistas estão usando criadores de ransomware vazados para atacar infraestruturas críticas nas Filipinas, numa nova tendência de grupos politicamente motivados que buscam desestabilizar o país.
De acordo com a empresa de segurança cibernética SentinelOne, o grupo Ikaruz Red Team está entre os principais responsáveis por esses ataques. Utilizando ferramentas de ransomware como LockBit, Vice Society, Clop e AlphV, o grupo tem realizado ataques de pequena escala e divulgado vazamentos de dados de diversas organizações filipinas.
As mensagens de resgate enviadas às vítimas são quase idênticas às do modelo LockBit, exceto pelo nome no topo, sem fornecer informações de contato. "Isso sugere um hacker que não tem interesse em realizar negociações com as vítimas, focando mais em causar disrupção e atrair atenção através de postagens nas redes sociais", afirmam os pesquisadores da SentinelOne.
Relatórios da Resecurity indicam um aumento de 325% nas atividades cibernéticas maliciosas nas Filipinas no primeiro trimestre do ano, com uma alta significativa em ataques de hacktivistas e campanhas de desinformação. As Filipinas, aliadas dos Estados Unidos, estão na linha de frente da expansão marítima da China.
"No cenário hacktivista, o Ikaruz Red Team faz parte de um movimento maior de hackers que realizam ataques pouco sofisticados, mas prejudiciais, visando a região", explicou a SentinelOne. "Essas ações podem estar ligadas às crescentes tensões regionais com a China e ao desejo de desestabilizar a infraestrutura crítica filipina."
Embora a conexão do Ikaruz Red Team com agentes estatais não esteja confirmada, a Resecurity encontrou evidências de que o grupo Mustang Panda, ligado à China, está conduzindo campanhas sofisticadas de guerra de informação. "Usar apelidos de hacktivistas permite que os verdadeiros responsáveis evitem atribuições diretas, criando a percepção de conflitos sociais locais online", destacam os pesquisadores.
Em abril, o Departamento de Ciência e Tecnologia das Filipinas foi alvo de um ataque cibernético pelo grupo hacktivista #opEDSA, que roubou dois terabytes de dados e bloqueou o acesso dos funcionários aos sistemas. "A mensagem inicial dos hackers foi bastante política", disse Renato Paraiso, secretário adjunto do Departamento de Tecnologia da Informação e Comunicações (DICT). "Portanto, não descartamos que isso seja parte de um movimento hacktivista ou algo mais nefasto."
Via - The Record
Comments