编译:郑典
据《Engadget》2021年11月10日(周四)报导。黑客组织并不总是在国家赞助和严格的个人利益之间划分。有时,他们会为拥有足够大银行账户的任何客户工作。The Record报导称,趋势科技已经确定了一个“网路雇佣兵”组织Void Balaur,自2015年以来一直攻击政治和商业目标。它主要窃取数据,出售给愿意付款的任何人,无论是政府还是欺诈者。
Void Balaur最初与乌兹别克斯坦对人权活动家和记者的袭击有关。最近,它袭击了2020年的白俄罗斯总统候选人和一个未透露姓名的东欧国家的几位政治领导人。然而,这家黑客组织还在2020年至2021年期间针对一家非常大的俄罗斯公司的高管和董事,并一直在攻击和出售来自电信丶银行和加密货币用户的数据。该组织与按需黑客网站RocketHack.me有联系。
目前尚不清楚Void Balaur是从哪里运作的,或者它是否有官方的政府支持。Void的目标与俄罗斯支持的APT28(又名Fancy Bear或Pawn Storm)的目标之间存在一些重叠,但不足以建立明确的联系。虽然该集团只在俄语网站上宣传其服务,但不一定在俄罗斯运营。要补充的是,俄罗斯通常只会对网路犯罪份子视而不见,只要他们不攻击俄罗斯的利益——Void攻击俄罗斯企业没有问题。
该研究说明了查明某些黑客的性质很困难,更不用说抓住他们了。网络雇佣兵也构成了特别严重的威胁,因为他们通常乐于毫无保留地攻击任何目标。如果有更多像Void Balaur这样的团体没有被发现,也就不足为奇了。
原文连结:Researchers identify'cybermercenary' group behind dozens of hacks
