Hackers criminosos manipulando repórteres

Ao longo da história, figuras notórias como Jacques Mesrine e Rédoine Faïd consolidaram o seu lugar na infâmia através da cobertura mediática das suas façanhas. Em tempos mais recentes, no entanto, as actividades criminosas evoluíram para incluir o cibercrime, onde os reféns podem ser nada mais do que informações empresariais sensíveis e a comunicação entre os criminosos e os meios de comunicação social é conduzida através de simples interfaces de chat. Até mesmo colectivos de hackers estão a começar a estabelecer reputações na consciência pública, com nomes como o grupo Lazarus, ligado à Coreia do Norte, o gang italiano Conti (agora extinto) e o esquivo Lockbit, que são considerados um dos hackers mais formidáveis ​​do planeta.

O domínio do cibercrime pode inicialmente parecer envolto em mistério e fora do alcance da população em geral, mas na verdade é mais acessível do que se poderia presumir. Os cibercriminosos reúnem-se em inúmeras plataformas online que são facilmente detectáveis, gabando-se das suas explorações em aplicações de mensagens como o Telegram, e até facções de ransomware de renome mantêm páginas de contacto acessíveis à imprensa. Por outro lado, os infames piratas digitais reconheceram a eficácia de incutir medo e apreensão nas suas vítimas através de estratagemas astutos, como gerar uma presença sinistra nos ecrãs electrónicos através do emprego de tácticas intimidadoras concebidas para desconcertar aqueles que não possuem conhecimentos especializados.

À medida que os jornalistas abraçavam esta oportunidade, trocavam correspondência com indivíduos suspeitos de actividades ilegais. Embora seja prática comum procurar informações diretamente junto dos envolvidos no crime cibernético, é importante considerar a fiabilidade das suas declarações. Afinal, nem sempre se pode ter certeza da honestidade de um indivíduo quando se trata de alguém que violou a lei.

O formulário de contato na página do grupo de hackers Rhysida.//Fonte: este site

Lamentavelmente, em alguns casos, basta que um bando de cibercriminosos assuma a responsabilidade por um ataque para que os meios de comunicação divulguem acriticamente a sua mensagem, independentemente de terem ou não examinado as supostas provas de dados roubados. Esta busca imprudente de informação e a compulsão para a difundir em plataformas de redes sociais reforçam involuntariamente a agenda de tais intervenientes maliciosos.

Quais são os interesses dos hackers em falar com jornalistas?

De acordo com uma publicação da Sophos, uma empresa líder em segurança cibernética, em 13 de dezembro de 2023, especialistas na área de ameaças cibernéticas conduziram uma investigação sobre a evolução do relacionamento entre os invasores de ransomware e a mídia. As conclusões sugerem que os criminosos reconhecem o interesse público nas suas ações e estão a aproveitar esse reconhecimento para ganhos pessoais, bem como a aumentar a carga sobre os indivíduos e organizações afetados através de um escrutínio reforçado.

O estudo sugere ainda que certos indivíduos evoluíram as suas estratégias em termos de relações com os meios de comunicação social e gestão da imagem pública, abrangendo a divulgação de designadas “declarações de imprensa”; criação de designs gráficos e campanhas de marketing visualmente atraentes; e esforços proativos de divulgação para a contratação de autores e comunicadores bilíngues por meio de plataformas criminosas online.

Christopher Budd, chefe da equipe de pesquisa da Sophos, forneceu informações sobre sua investigação sobre a questão dos ataques cibernéticos em cassinos renomados em Las Vegas. Após o incidente, dois grupos de ransomware assumiram o crédito pelo ataque e iniciaram uma disputa sobre as reivindicações um do outro. Além disso, um dos grupos repreendeu os jornalistas pela forma como lidaram com a história e acusou-os de serem vítimas de afirmações simplistas.

Além de angariar publicidade, Christopher Budd observa que os hackers desejam se comunicar com a imprensa por motivos que vão além da mera notoriedade. Ao fazê-lo, pretendem aumentar a visibilidade do seu grupo na comunidade em geral, aumentando assim o potencial para novos recrutas. Por exemplo, um anúncio recente descoberto numa plataforma ilegal pela Sophos mostra cibercriminosos que procuram recrutar um indivíduo proficiente na língua inglesa para os ajudar a coagir as empresas através da descoberta de dados sensíveis. Esta informação pode ser utilizada como alavanca durante negociações por entidades malévolas.

O grupo Akira cuida da estética clichê do mundo cibernético.//Fonte: este site A Donut Leak optou por uma página inicial mais “impactante”.//Fonte: Sophos

Hackers que querem brilhar na mídia

O principal motivador que leva os indivíduos a procurar os repórteres é o seu ego. De acordo com Christopher Budd, “algumas pessoas simplesmente sentem prazer em ver seus nomes impressos”. O anonimato proporcionado pelo mundo online levou alguns cibercriminosos a procurar reconhecimento pela sua habilidade e engenhosidade na realização de operações secretas de longo prazo. Este desejo de notoriedade muitas vezes contribui para a queda de tais indivíduos.

Conor Brian Fitzpatrick, também conhecido como Pompompurin, atuou como administrador principal de um dos mais renomados fóruns de hackers. Embora normalmente reservado, uma vez ele afirmou ter violado com sucesso a segurança de um sistema operacional do FBI. A sua bravata não passou despercebida e levou à sua prisão em março de 2023, quando residia a apenas trinta minutos da sede do FBI nos Estados Unidos.

O fórum foi restabelecido, para deleite de quem gosta de programação de computadores e da área de jornalismo.

Conheça este site\+

Satisfaça a sua curiosidade e mantenha-se informado sobre os últimos avanços no transporte futuro, assinando hoje mesmo a nossa newsletter. Desde veículos elétricos, como carros e bicicletas, até tecnologia de ponta, temos tudo sob controle para você.

*️⃣ Link da fonte:

um relatório,