--- title: "A 'Liga da Injustiça' do cibercrime: Três grandes grupos de ransomware se unem para 'maximizar lucros'" author: "André Iglesias" date: "2025-10-10 11:24:00-03" category: "Segurança & Privacidade" url: "http://desbugados.scale.press/portal/desbugados/post/2025/10/10/a-liga-da-injustica-do-cibercrime-tres-grandes-grupos-de-ransomware-se-unem-para-maximizar-lucros/md" --- # A Era dos Supervilões Digitais: A União Faz a Força (do Mal) Parece roteiro de um filme de super-heróis, ou melhor, de supervilões. Em um movimento que nos transporta diretamente para um universo distópico à la *Blade Runner*, o submundo digital está se organizando de uma forma sem precedentes. Esqueça os hackers solitários em porões escuros. Estamos testemunhando a formação de verdadeiros cartéis do cibercrime. Os notórios grupos de ransomware DragonForce, Qilin e LockBit anunciaram uma colaboração estratégica, uma espécie de 'Liga da Injustiça' digital, com um objetivo bem capitalista: maximizar os lucros e ditar as regras do mercado. ## O Cartel do Ransomware: Um Acordo de Cavalheiros (Criminosos) A proposta, que soa quase corporativa, partiu do DragonForce no início de setembro de 2025, conforme revelado por pesquisadores de segurança da vx-underground. Em um post traduzido do russo, o grupo conclamou seus pares a "criar condições de concorrência iguais, sem conflitos e sem insultos públicos". A justificativa é pragmática: "Desta forma, todos podemos aumentar nossa renda e ditar as condições de mercado". O convite foi prontamente aceito pelo LockBit, que respondeu: "Concordo plenamente com você". Essa aliança entre os três grupos de língua russa não é apenas uma formalidade. Segundo o relatório do terceiro trimestre de 2025 da empresa de segurança ReliaQuest, essa parceria está "pronta para impulsionar ataques de ransomware mais frequentes e eficazes". Para o LockBit, a união é também uma jogada de mestre para restaurar sua reputação, que foi seriamente abalada após uma grande operação policial internacional em fevereiro de 2024. A ação desmantelou parte de sua infraestrutura e expôs a identidade de seu suposto líder, Dmitry Yuryevich Khoroshev, minando a confiança de seus afiliados. ## Alvo Liberado: A Ameaça à Infraestrutura Crítica Se a formação de um cartel já não fosse preocupante o suficiente, o LockBit decidiu elevar o nível de ameaça a um patamar digno de um vilão de *007*. Em seu anúncio da nova variante LockBit 5.0, o grupo deixou claro que alvos antes considerados tabu agora estão na mira. De acordo com a ReliaQuest, a nova diretriz é explícita: "É permitido atacar infraestruturas críticas como usinas nucleares, termelétricas, hidrelétricas e outras organizações semelhantes". O grupo ainda adiciona uma provocação direta às autoridades, afirmando que essas autorizações permanecerão em vigor "até que um acordo seja alcançado entre o FBI e o LockBit para não atacar certas categorias de alvos". Isso transforma a segurança de nações inteiras em moeda de troca, um blefe perigoso que testa os limites da segurança cibernética global. Por enquanto, a ReliaQuest informa que ainda não observou ataques conjuntos nem a criação de um site de vazamentos unificado, mas o aviso está dado. ## E Não Para por Aí: Conheça os 'Scattered Lapsus$ Hunters' Enquanto o cartel russo se formava, outro supergrupo, composto principalmente por hackers de língua inglesa, também entrava em cena. A união dos coletivos Scattered Spider, ShinyHunters e Lapsus$ deu origem ao 'Scattered Lapsus$ Hunters'. E eles não chegaram discretamente. A coalizão lançou seu próprio site de vazamento de dados na dark web, como reportado pelo TechCrunch, com uma estreia bombástica: a alegação de terem roubado quase 1 bilhão de registros de clientes de empresas que utilizam a plataforma Salesforce. A lista de supostas vítimas é um "quem é quem" do mundo corporativo, incluindo gigantes como FedEx, Hulu e Toyota. O grupo utiliza o site para extorquir as empresas, ameaçando a publicação dos dados caso um resgate não seja pago. A Salesforce, por sua vez, emitiu um comunicado afirmando que não há indicação de que sua plataforma tenha sido comprometida e que a atividade parece estar relacionada a incidentes passados ou não substanciados. A empresa foi enfática ao declarar que "não irá se envolver, negociar ou pagar qualquer exigência de extorsão". ## O Futuro é Agora, e Ele é Corporativamente Criminoso Estamos entrando em uma nova fase do cibercrime. A imagem do hacker anarquista está sendo substituída pela do executivo do crime digital, focado em sinergia, market share e reputação de marca. Essas alianças representam a evolução do ransomware-as-a-service para algo mais estruturado, quase um conglomerado do mal. O futuro que antes víamos em jogos como *Cyberpunk 2077*, com megacorporações (ainda que criminosas) ditando o fluxo de poder e informação, está se desenhando diante de nossos olhos. A questão que fica não é mais *se* veremos um ataque coordenado em larga escala por uma dessas 'Ligas da Injustiça', mas *quando* e qual será o tamanho do estrago.