O grupo hacker pró-Ucrânia Black Owl representa uma "grande ameaça" à Rússia, diz Kaspersky

Um grupo hacker pró-Ucrânia emergiu como uma das maiores ameaças cibernéticas à infraestrutura estatal e setores industriais críticos da Rússia. Chamado de Black Owl, ou BO Team, o grupo atua desde o início de 2024 e tem executado ataques sofisticados com motivações políticas e financeiras. Segundo um relatório recente da Kaspersky, o grupo opera de maneira independente, com ferramentas e táticas próprias, sem evidências claras de colaboração com outras células hacktivistas conhecidas.

Entre as ações mais impactantes atribuídas ao BO Team está o ataque que comprometeu cerca de um terço do sistema russo de processos judiciais eletrônicos. A inteligência militar ucraniana (HUR) já reconheceu a cooperação com o grupo em operações contra instituições sensíveis, como a autoridade federal de assinatura digital da Rússia e centros de pesquisa científica. O grupo geralmente inicia os ataques por meio de e-mails de phishing com anexos maliciosos e, após comprometer os sistemas, pode permanecer inativo por semanas antes de agir — uma estratégia incomum entre hacktivistas, que normalmente atuam com rapidez.

O arsenal do Black Owl inclui backdoors como DarkGate, BrockenDoor e Remcos, além de ferramentas para exclusão de backups como o SDelete da Microsoft. Em algumas ações, o grupo utiliza o ransomware Babuk para criptografar dados e extorquir pagamentos. Para evitar detecção, costumam disfarçar seus malwares como softwares legítimos do Windows. Seus alvos estão concentrados exclusivamente na Rússia, atingindo empresas estatais e setores estratégicos como tecnologia, telecomunicações e manufatura.

A Kaspersky destaca que o BO Team se diferencia de outros grupos pró-Ucrânia por sua autonomia operacional e ausência de compartilhamento de infraestrutura. Além disso, o grupo utiliza o Telegram como plataforma de propaganda e intimidação, divulgando os ataques com o objetivo de aumentar sua visibilidade e causar impacto psicológico. Combinando paciência, sofisticação e motivação ideológica, o grupo Black Owl representa uma ameaça crescente e singular no cenário de guerra cibernética envolvendo Rússia e Ucrânia.

Via - RFN