A Trend Micro revela a existência do grupo de cibermercenários conhecido por Void Balaur. Este grupo está disponível para ser contratado por clientes com contas bancárias que o permitam e é responsável por vários ataques a alvos políticos e empresariais desde 2015. A existência deste grupo mostra que os hackers não se dividem apenas entre os que operam por interesse pessoal ou por patrocínio de regimes políticos.
A abordagem do Void Balaur é atacar os alvos escolhidos, roubar informação sensível e avançar com a venda de dados. O grupo já atacou organizações de ativistas dos direitos humanos e jornalistas no Uzbequistão, candidatos presidenciais na Bielorrússia e outros líderes políticos da Europa de Leste. Nos anos mais recentes, esteve por trás de ataques a uma grande empresa russa, a operadores de telecomunicações, a bancos e a utilizadores de critpomoeda, noticia o Engadget.
Apesar de haver alguma sobreposição entre alguns alvos do Void Balaur com vítimas do grupo russo conhecido como APT28 (Fancy Bear ou Pawn Storm), não é possível determinar com clareza a ‘sobreposição’ destes grupos de piratas. A maior parte das operações são anunciadas em russo, mas isso não será suficiente para dizer que este grupo tem origem naquele país, até porque algumas das vítimas são russas – o que não acontece com hackers diretamente ligados ao regime político russo.
A nova investigação mostra que é bastante provável que existam mais grupos deste género, a atacar organizações e particulares de forma indiscriminada, respeitando apenas uma encomenda que lhes é feita, sem terem motivação política.
