O Crescente Elo Entre Cibercriminosos e Hackers Estatais Aumenta Preocupações com a Segurança

A linha entre grupos de cibercriminosos e hackers patrocinados pelo Estado está se tornando cada vez mais turva, à medida que atores focados em espionagem colaboram com cibercriminosos motivados financeiramente, relataram pesquisadores de segurança nesta semana.

A tendência é particularmente evidente no crescente uso de táticas de cibercrime por hackers apoiados pelo estado para ocultar atividades de espionagem e financiar operações.

A empresa de segurança cibernética Mandiant, de propriedade do Google, destacou esse desenvolvimento na terça-feira, observando que o cibercrime motivado financeiramente agora domina as ameaças online, sendo responsável pela maior parte das atividades maliciosas detectadas pelas equipes de segurança.

Em 2024, a Mandiant respondeu a quase quatro vezes mais intrusões cibernéticas motivadas financeiramente do que aquelas ligadas a estados-nação. No entanto, os pesquisadores alertam que, embora o cibercrime muitas vezes receba menos atenção dos especialistas em segurança nacional, seu impacto pode ser tão grave quanto os ataques relacionados à espionagem.

“Um hospital interrompido por um grupo apoiado pelo estado usando um limpador e um hospital interrompido por um grupo motivado financeiramente usando ransomware têm o mesmo impacto no atendimento ao paciente”, escreveram os pesquisadores da Mandiant.

Essa preocupação é especialmente relevante à medida que os cibercriminosos visam cada vez mais as instituições de saúde, com incidentes de vazamento de dados no setor dobrando nos últimos três anos.

Além de ameaças diretas, grupos de cibercriminosos também estão possibilitando esforços de hacking apoiados pelo estado. Cada vez mais, os estados-nação estão comprando capacidades cibernéticas desses grupos ou cooptando-os para operações de espionagem e perturbação.

A Rússia, por exemplo, tem se apoiado na expertise de cibercriminosos em sua guerra cibernética contra a Ucrânia. A unidade de inteligência militar russa APT44, também conhecida como Sandworm, supostamente usou malwares de redes de cibercrimes para conduzir ciberataques.

Da mesma forma, o RomCom, um grupo historicamente focado em cibercrimes financeiros, tem se envolvido em operações de espionagem contra o governo ucraniano desde 2022, conforme relatado pelos pesquisadores.

Esse padrão se estende além da Rússia. Grupos de hackers iranianos implantam ransomware para ganho financeiro enquanto conduzem simultaneamente a espionagem. Grupos de espionagem chineses frequentemente se envolvem em cibercrime para complementar sua renda.

Os pesquisadores argumentam que a Coreia do Norte, no entanto, apresenta o caso mais impressionante, pois seus grupos de hackers patrocinados pelo estado têm a tarefa direta de gerar receita para o regime. Hackers norte-coreanos têm atacado agressivamente bolsas de criptomoedas e carteiras individuais, garantindo milhões em fundos ilícitos.

Apesar dessas sobreposições, especialistas alertam que o combate ao cibercrime requer estratégias distintas para combater o hacking patrocinado pelo estado. Os cibercriminosos operam além das fronteiras e frequentemente se reagrupam após as ações repressivas das autoridades, tornando a cooperação internacional crítica.

A Mandiant enfatizou que, além dos esforços das forças de segurança, soluções sistemáticas como reforço na educação em cibersegurança e resiliência são necessárias para conter o crescente ecossistema de cibercrimes.

À medida que cibercrimes e espionagem continuam a convergir, especialistas alertam que a paisagem das ameaças se tornará ainda mais complexa, exigindo uma coordenação global mais forte para combater tanto as ameaças cibernéticas financeiramente quanto politicamente motivadas.