Kaspersky descobre guerra travada entre dois grupos de hackers

Filipe Pimentel,

Os ataques mútuos entre organizações cibercriminosas podem vir a ser uma perigosa tendência no mundo digital. A Kaspersky testemunhou um “confronto” entre dois softwares maliciosos, qual guerra entre agentes secretos travada nas sombras da web.

hackers05

Os dois grupos envolvidos são o Hellsing e o Naikon, ambos com o setor asiático como alvo predileto. Com o crescendo da criminalidade cibernética, era só uma questão de tempo até que estes grupos começassem a atacar-se mutuamente, à semelhança do que organizações mafiosas rivais faziam nas ruas das cidades norte-americanas no final do século XIX, princípios do século XX.

Conta a Kaspersky que o Hellsing é um grupo que se dedicava à ciberespionagem de organizações governamentais e diplomáticas no continente asiático. Segundo a empresa, este não era um grupo que primava pela sofisticação das suas técnicas de ataque.

Tudo começou quando o Hellsing recebeu um email de phishing. Desconfiando da sua origem, o grupo, como combatente cibernético que é, decidiu ripostar, enviando também, por correio eletrónico, um ficheiro malicioso de phishing que visava recolher informações sobre o agressor. O alvo do contra-ataque era o Naikon, uma organização cibercriminosa que investia contra entidades do espaço Ásia-Pacífico e que estava sob o olhar da Kaspersky.

O malware enviado pelo Hellsing visava instalar um backdoor no sistema atacado, para que assim conseguisse carregar e descarregar ficheiros, e até efetuar a desinstalação do próprio sistema.

Costin Raiu, líder da equipa de investigadores da Kaspersky Lab, afirmou que, apesar de já algumas vezes grupos cibercriminosos se terem atacado acidentalmente, no decorrer das suas campanhas de espionagem, este é um exemplo de um confronto premeditado, e não um mero acaso.

A empresa de cibersegurança disse que já bloqueou as atividades obscuras do Hellsing na Malásia, nas Filipinas, na Índia, na Indonésia e nos Estados Unidos. A Kaspersky aconselha os utilizadores a não abrirem emails cuja origem seja duvidosa ou desconhecida, a não descarregarem ficheiros protegidos por palavras-passe e outros executáveis, e a manterem o seu sistema operativo atualizado.