Grupos extremistas estão cada vez mais se aventurando no mundo cibernético para financiar suas operações em áreas de conflitos. Um novo relatório da TRM Labs, uma empresa especializada em inteligência blockchain, trouxe à tona que a Força-Tarefa Rusich, um grupo paramilitar de extrema-direita relacionado ao Wagner Group, conseguiu arrecadar milhões de dólares em criptomoedas através de ataques virtuais.
Essa atividade criminosa começou a ser notada entre 2021 e 2022 e continua ativa, mostrando uma evolução preocupante nas práticas financeiras de organizações paramilitares. De acordo com os pesquisadores de segurança, pelo menos seis milhões de dólares em transações na blockchain estão ligados a endereços ocultos em códigos maliciosos usados pelo grupo.
Criada em 2014 por Alexey Milchakov e Yan Petrovsky, a facção Rusich já se envolveu em conflitos na Ucrânia e na Síria. O relatório mais recente revela que esses mercenários desenvolveram um modelo de financiamento híbrido que combina apelos por doações na dark web com a exploração silenciosa de investidores de ativos digitais em todo o mundo.
Como Eles Fazem Isso?
Uma das principais ferramentas usadas pelo grupo é um tipo de software malicioso conhecido como “clipper”. Esse malware monitoriza a área de transferência do computador ou do celular da vítima. Então, quando a pessoa copia o endereço de uma carteira de criptomoedas para fazer um pagamento, o vírus entra em ação e substitui esse endereço por um controlado pelos criminosos.
Se a vítima não perceber essa troca e confirmar a transação, o dinheiro vai diretamente para o grupo. Além do roubo de saldo, a análise do código do malware revelou menções ao XMRig, um programa popular para minerar a criptomoeda Monero, que é focada em privacidade.
Isso indica uma segunda fonte de receita através do que chamamos de “cryptojacking”. Nessa prática, o grupo invade computadores alheios e sequestra o poder de processamento para minerar criptomoedas. Essa combinação de fundos roubados e receitas provenientes da mineração sugere que o malware serve a múltiplos propósitos para aumentar os lucros.
Falhas e Consequências
Apesar dos esforços do grupo para permanecer fora do radar, a transparência da tecnologia blockchain permitiu que as autoridades rastreassem suas atividades. O ponto de conexão entre os ataques cibernéticos e a Força-Tarefa Rusich foi uma falha de segurança cometida por eles mesmos.
Os analistas da TRM descobriram que um endereço de criptomoedas que a facção divulgou no aplicativo Telegram para receber doações era exatamente o mesmo usado no código do malware para receber os fundos roubados. Essa reutilização ingênua de infraestrutura criou uma ligação clara entre o financiamento do grupo e seus crimes.
Ao rastrear os fundos, foi possível perceber que o dinheiro roubado costumava ser consolidado em uma conta na TradeOgre, uma corretora de criptomoedas com pouca transparência e quase nenhuma proteção contra lavagem de dinheiro, o que a tornou um local favorável para criminosos. Infelizmente para eles, a plataforma foi apreendida por autoridades canadenses no final de 2025, o que foi um grande golpe para a estrutura financeira do grupo.
As atividades dessa facção revelam um cenário desafiador no combate ao crime cibernético e destacam a importância de manter uma vigilância constante sobre o uso de tecnologias e criptomoedas.
