Si chiama Void Balaur ed è una gang informatica molto nota negli ambienti del cyber crimine. E’ infatti una delle più note fra gli hacker “cattivi”, ed è un gruppo in grado di penetrare praticamente ogni sistema informatico.
Stando al rapporto dettagliato pubblicato dagli analisti di Trend Micro, si tratta di individui che negli ultimi tempi hanno compromesso aziende ma anche privati, rubando posta e informazioni riservate, per poi rivendere i dati ai clienti e guadagnano molti denari, tutti in criptovalute ovviamente. “Uno dei cybermercenari più prolifici – scrive a riguardo TrendMicro – è Void Balaur, un gruppo di lingua russa che ha lanciato attacchi contro diversi settori e industrie in tutto il mondo. Sebbene Void Balaur offra una vasta gamma di servizi, il pane quotidiano del gruppo è lo spionaggio informatico e il furto di informazioni, la vendita di informazioni altamente sensibili su individui in forum sotterranei e siti Web come Probiv”.
VOID BALAUR, SCOPRIAMO QUALCOSA DI PIU’ SU QUESTO FAMIGERATO GRUPPO DI HACKER RUSSI
POTREBBE INTERESSARTI → Gli hacker attaccano le nostre fonti energetiche: è panico
La particolarità di questo gruppo di hacker è che gli stessi riescono a rubare dati sensibili attraverso le classiche azione di phishing, ovvero, facendo abboccare all’amo l’utente medio attraverso varie azioni come il click su un link, o il completamento di caselle e via discorrendo, ma in altri casi non viene nemmeno richiesta l’azione diretta della vittima. “Questa opzione – spiega a riguardo Trend Micro – è particolarmente interessante poiché in circostanze normali sarebbe estremamente difficile raccogliere il contenuto di una casella di posta senza alcuna interazione dell’utente, il che indica possibilità come l’assistenza interna o addirittura la compromissione dei sistemi del provider di posta elettronica”. Fra i dati privati offerti ai propri clienti vi sono info di volo e viaggio, come ad esempio passaporti o biglietti acquisiti, quindi il casellario giudiziario, registri finanziari e storie di credito, fondi pensione, e persino delle stampe di sms. “È facile capire – commenta ancora Trend Micro – perché i servizi di un cybermercenario come Void Balaur sono richiesti: questi tipi di informazioni possono essere molto utili per un gruppo o un individuo che vuole lanciare un attacco su obiettivi specifici”.
POTREBBE INTERESSARTI → Anche Booking vittima di hackeraggio, ma nel 2016
Ciò che ha reso noto nel mondo del crimine digitale il gruppo Void Balaur, è che spesso e volentieri punta a bersagli di alto livello, un pubblico di profilo elevato come “attivisti per i diritti umani e giornalisti, politici e persino candidati presidenziali. Una delle campagne più importanti del gruppo ha coinvolto attacchi che hanno preso di mira gli indirizzi e-mail privati di funzionari governativi e politici in un paese dell’Europa orientale nel settembre 2021”. Fra le vittime anche quelle organizzazioni che hanno accesso a una grande quantità di informazioni private, come ad esempio aziende che operano nel settore delle telecomunicazioni, del commercio al dettaglio, finanziario, medico e persino delle biotecnologie. “I leader organizzativi e i dipendenti che sono fortemente coinvolti nel core business dell’azienda sono tra gli obiettivi preferiti dell’attore della minaccia, poiché questi individui avranno probabilmente accesso al tipo di informazioni che il gruppo cerca”.
