Nije bitno da li su u pitanju politički ili komercijalni ciljevi, oni rade za onoga ko plati više.
U svetu sajber kriminala, većina hakerskih grupa radi ili za strane vlade, ciljajući uglavnom političke ciljeve, ili za sebe, pa napadaju bogate kompanije kako bi zaradili što više. Međutim, postoje i one grupe hakera koje rade za onoga sa najdubljim džepom, bez obzira na namere.
U potrazi za hakerima
Istraživači koji se bave njihovim aktivnostima uglavnom rade za bezbednosne kompanije, a nedavno je ekipa internacionalne kompanije Trend Micro identifikovala grupu pod nazivom Void Balaur, koja uspešno funkcioniše već šest godina unazad.
Void Balaur je grupa specijalizovana za krađu podataka koje kasnije prodaje onome ko plati više, bilo da je u pitanju vlada ili neki bogati pojedinac. Ova grupa je inicijalno bila povezana sa napadom na aktiviste i novinare u Uzbekistanu, da bi skorije bila povezana sa napadom na predsedničkog kandidata u Belorusiji 2020. godine, i još nekoliko političkih lidera u neimenovanim državama Istočne Evrope.
Ekonomski ciljevi
Pored političkih kandidata, Void Balaur je odgovorna i za napade na direktore jedne velike ruske kompanije 2020. i 2021. godine. Pored toga, bili su aktivni u prikupljanju i prodaji podataka telekomunikacionih operatera, banaka, korisnika kriptovaluta, pa čak i gejmera.
Ono što izveštaj ne navodi je odakle Void Balaur radi, i da li je ova grupa sponzorisana od strane neke vlade, pre svega zbog preklapanja aktivnosti ove grupe i APT28 (poznatije kao Fancy Bear ili Pawn Storm) iza koje stoji ruska vlada. Međutim, niko još uvek nije uspeo da poveže te aktivnosti i utvrdi korelaciju između ovih hakerskih grupa.
Ruska grupa?
Sa druge strane, Void Balaur reklamira svoje usluge isključivo na sajtovima na ruskom jezik, pa je velika šansa de se radi o kriminalcima lociranim na području nekadašnjeg SSSR-a. Sa druge strane, jedna stvar takođe govori u prilog činjenici da Void Balaur nije sponzorisana od strane ruske vlade je ta što oni nemaju nikakvih problema da ciljaju ruske kompanije, što je nešto što vlada Rusije ne dozvoljava.
Opasne vode
Ceo izveštaj vrlo plastično ilustruje koliko je teško odrediti prirodu hakera, a kamoli uhvatiti ih. Posebna otežavajuća okolnost je to što sajber plaćenici vrlo često napadaju bilo koji cilj, bez ikakvih rezervacija i ustručavanja, što ih čini posebno opasnim. Ono što se ne navodi u izveštaju je velika verovatnoća da pored Void Balaur postoje i druge, slične hakerske grupe, koje su prilično dobre u tome što rade, i samo ih niko do sada nije identifikovao.