A equipe de Inteligência de Ameaças da ISH Tecnologia alertou sobre ataques de hacktivismo, que é o uso de técnicas de hacking motivadas por objetivos políticos, sociais ou ideológicos, realizados pelo grupo CyberTeam. Diferentemente do cibercrime tradicional, que visa lucro direto, o hacktivismo une métodos de invasão com uma causa denunciar fragilidades, expor práticas consideradas injustas e provocar debates públicos.
Essa postura é evidenciada pelos dados sobre as investidas do grupo, que desde 2017 demonstra notável capacidade de desconfigurar websites e explorar vulnerabilidades em servidores e sistemas de gerenciamento de conteúdo, como Apache, Nginx e WordPress.
Segundo o levantamento, as ações do CyberTeam envolvem a comercialização de credenciais via canais dedicados, que afetam tanto órgãos governamentais quanto empresas de diversos portes. Os ataques causam prejuízos financeiros, danos à reputação e elevam os custos de recuperação dos sistemas comprometidos. Ao articular uma mensagem ideológica com técnicas de cibercrime, o grupo busca não apenas gerar impacto imediato, mas também tornar público o que considera ser um protesto contra a vulnerabilidade dos sistemas, reforça o estudo.
A análise realizada adotou uma abordagem em três níveis: estratégico, tático e operacional. No nível estratégico, são avaliados os segmentos de mercado e o impacto financeiro potencial dos ataques, que variam desde simples desfigurações até episódios de extorsão e vazamento de informações sensíveis.
O CyberTeam, responsável pela desconfiguração de mais de 528 domínios, opera em uma dupla vertente: o protesto digital e a demonstração de seu poder disruptivo.
No aspecto tático, o relatório detalhou o histórico evolutivo do grupo, identificando membros notórios e evidenciando períodos de interrupção e retomada das atividades. Após uma pausa em novembro de 2020, o grupo retornou em abril de 2022, adotando uma nova dinâmica que inclui a postagem de mensagens em formatos diversificados (PDF, TXT, HTML e PHP) para reafirmar sua “marca”.
A dimensão operacional do ressaltou a importância dos Indicadores de Comprometimento (IOCs) coletados, com assinaturas digitais e hashes específicos, que facilitam a identificação e a remediação dos incidentes.
Ismael Rocha, especialista em Inteligência de Ameaças do ISH Tecnologia reforçou as medidas que dever ser tomadas, evidenciando a prevenção contínua. “A prevenção deve ser um esforço contínuo. Compreender não apenas o perfil e a evolução dos ataques, mas também as táticas, técnicas e procedimentos (TTPs) adotados pelo CyberTeam, é vital para que as organizações direcionem seus investimentos em cibersegurança de forma mais assertiva”, concluiu.
