.
O hacktivismo pode ter saído dos radares das organizações nos últimos anos, mas agora está visivelmente vindo do que se acredita ser Bangladesh, graças a um grupo rastreado pela empresa de segurança cibernética Group-IB.
O Mysterious Team Bangladesh (MTB) apareceu pela primeira vez em 2020, mas não começou até meados de 2022. A maior parte de sua atividade ocorreu após junho de 2022 e atingiu seu pico (até agora) em maio do mesmo ano.
O Group-IB descobriu que, entre junho de 2022 e julho de 2023, o MTB realizou 846 ataques, dos quais mais de 77% ocorreram entre fevereiro e maio de 2023. “Existem dezenas de grupos hacktivistas ativos no momento”, disse Grupo-IB em uma postagem de blog na quinta-feira. Ele chamou o MTB de “particularmente ativo, notório e altamente organizado”.
Em 2019, a empresa de inteligência de ameaças Recorded Future reivindicado que estava rastreando sete grupos hacktivistas ativos em comparação com 28 em 2016. O método de protesto caótico parecia estar perdendo força.
A Recorded Future atribuiu a queda em parte a “um declínio na ampliação das discussões (por exemplo, artigos de notícias e compartilhamentos de mídia social) sobre ataques cibernéticos relacionados ao hacktivismo”.
A equipe de Threat Intelligence do Group-IB compartilhou sua opinião sobre o declínio percebido com Strong The Onedizendo: “Não podemos afirmar com segurança que o hacktivismo está em declínio. Na verdade, geralmente há um aumento na atividade hacktivista para acompanhar conflitos ou tensões geopolíticas. Há uma tendência geral de grupos hacktivistas se tornarem mais localizados, atacando nacionalmente ou alvos regionais, em vez de lançar campanhas globais generalizadas.”
O MTB é movido por motivos religiosos e políticos, disse o Grupo-IB. O site redirecionado do Blogspot carregado de cookies do grupo hacktivista afirma que o grupo está trabalhando para proteger o ciberespaço de Bangladesh, bem como “remover conteúdo adulto e ateu” [sic] das mídias sociais.
O grupo visa principalmente organizações do setor governamental, financeiro e de transporte na Índia e em Israel, mas também atingiu outros países, principalmente Senegal, Etiópia, Austrália, Suécia e Holanda.
Prefere atacar países em vez de empresas individuais na forma de campanhas multi-ondas, priorizando recursos governamentais e sites de bancos e organizações financeiras. Na falta deles, o MTB terá domínios de destino em massa dentro do país com o qual se ofender.
A Índia, em particular, tem sido alvo de ataques de MTB. O subcontinente foi atingido pela primeira vez em junho de 2022, seguido por pelo menos quatro subcampanhas.
Quanto aos seus métodos de ataque, o grupo se inclina para os favoritos dos hacktivistas da velha guarda. Cerca de 84% de seus ataques são DDoS, 9% são desfiguração de sites e apenas 2,6% envolvem acesso a banco de dados, de acordo com o Group-IB.
O MTB depende de utilitários de código aberto para conduzir ataques DDoS e desfiguração, e suas explorações favoritas estão no PHPMyAdmin e no WordPress.
O Grupo-IB também constatou que o MTB funciona de forma cíclica. Primeiro, o grupo percebe uma notícia que cria um alvo fora de um país específico. O grupo ataca aquele país em média menos de uma semana, perde o interesse e volta a atacar seus favoritos, Índia e Israel. Grupo-IB diz que MTB ataca Israel por ações contra o povo palestino; e a Índia por abusar do profeta muçulmano Muhammad, de acordo com seu Página Wiki de todos.
MTB certamente não tem agido de forma sub-reptícia. Além de um site e uma página do Everybody Wiki, também mantém contas com o site anteriormente conhecido como Twitter, Facebook, YouTube, Instagram, LinkedIn, Medium, Telegram e drumroll, por favor… Pinterest. A essa altura, não seria surpresa descobrir que o cibergrupo tinha produtos.
“Ao contrário dos cibercriminosos tradicionais ou dos atores de ameaças aos Estados-nação que tentam passar despercebidos, os hacktivistas visam chamar o máximo de atenção possível para sua causa, seja ela política, religiosa ou ambas”, explicou o Group-IB.
Os hacktivistas também parecem se alinhar com o Anonymous. O MTB publica o slogan do Anonymous em muitas de suas redes sociais e frequentemente retuita grupos que afirmam ser o famoso coletivo de hackers. O Mysterious Team Bangladesh, no entanto, não chega a usar a marca Anonymous, como seu logotipo ou uma máscara de Guy Fawkes.
Seja uma entidade usando o nome e a iconografia do Anonymous (EUTNAIOA) ou não, o Grupo-IB não acredita que o MTB vá embora tão cedo.
“Presumimos que o grupo expandirá ainda mais suas operações em 2023. Eles provavelmente intensificarão seus ataques na Europa, Ásia-Pacífico e Oriente Médio, e esperamos que continuem a ter um foco particular em empresas financeiras e entidades governamentais, ” disse a empresa de segurança cibernética. ®
.
