Identificato il gruppo di "cybermercenari" Void Balaur: sono hacker russi?

Identificato il gruppo di 'cybermercenari' Void Balaur: sono hacker russi?
di

Quello della sicurezza informatica è uno dei problemi più importanti del momento, specie man mano che emergono nuovi gruppi di hacker con i loro virus e ransomware. Ciò non significa però che le forze dell'ordine non possano contrastare le attività illecite degli hacker: al contrario, pochi giorni fa è stato sgominato il gruppo ransomware REvil

Oggi, invece, un report di The Record dice che l'azienda specializzata in cybersecurity Trend Micro ha identificato il gruppo di "cybermercenari" Void Balaur: si tratta di un collettivo di hacker poco noto ma con un importante passato alle spalle, poiché dal 2015 ha colpito obiettivi politici e commerciali di grande importanza in tutto il mondo.

Ci riferiamo a Void Balaur con l'etichetta di "cybermercenari" perché il gruppo ha lavorato quasi sempre su commissione e per denaro, svolgendo compiti assegnati da altri, spesso rimasti ignoti. In particolare, Void Balaur si è specializzato nella raccolta di dati sensibili, poi venduti al miglior offerente in rete. Il gruppo è stato collegato ad una serie di attacchi, anche personali, contro attivisti in favore dei diritti civili e giornalisti in Uzbekistan, mentre più di recente ha colpito i candidati di opposizione alle elezioni in Bielorussia del 2020.

Non è tuttavia chiaro da dove Void Balaur operi, né è certo che abbia ma ricevuto sostegno da alcun governo, anche se Trend Micro ha sottolineato che gli obiettivi di Void Balaur sono simili a quelli degli hacker finanziati dalla Russia, come il gruppo APT28, noto anche come Fancy Bear o Pawn Storm. Ovviamente, però, questa coincidenza non è sufficiente a legare Void Balaur al Cremlino, né a dire che esso operi dalla Russia, anche perché il gruppo ha attaccato degli obiettivi russi negli anni.

La ricerca di Trend Micro vuole anche sottolineare la difficoltà nell'identificazione dei gruppi hacker, la cui capacità di nascondersi ne rende praticamente impossibile l'arresto o l'incriminazione per i reati compiuti: solo in rari casi, come quello già citato di REvil o quello del gruppo ransomware BlackMatter, le agenzie di polizia sono riuscite a identificare i cybercriminali.

FONTE: Engadget
Quanto è interessante?
1