**The Gentlemen**, uma gangue cibercriminosa russa, tem sido altamente ativa no cenário de ransomware, comprometendo centenas de organizações nos primeiros cinco meses de 2026, segundo relatos. De acordo com a **Check Point Research**, eles foram o segundo grupo de ransomware mais produtivo este ano, logo atrás do **Qilin**. ### Gentlemen Provam do Próprio Veneno Por volta de 4 de maio, **The Gentlemen** sofreu uma violação em seu banco de dados interno. Os atacantes agora estão vendendo mais de 16 GB de comunicações internas, ferramentas e dados por US$ 10.000 em Bitcoin. Este incidente oferece um vislumbre raro do funcionamento interno de uma operação de ransomware. ### Insights do Vazamento Embora a violação possa não paralisar as operações do **The Gentlemen**, os dados vazados, incluindo uma amostra de 44 MB analisada pela **Check Point Research**, oferecem inteligência valiosa. Esta análise lança luz sobre sua estrutura operacional, táticas, técnicas e procedimentos (TTPs). ### Como The Gentlemen Operam O grupo é liderado por um indivíduo conhecido como "zeta88", que supervisiona o desenvolvimento de malware, gerenciamento de infraestrutura, seleção de alvos e negociação. Zeta88 é apoiado pelos especialistas operacionais "qbit" e "quant", que se concentram em varredura de vulnerabilidades, reconhecimento, persistência e obtenção de acesso através de logs e credenciais, respectivamente. A organização também inclui uma equipe de red teamers, brokers de acesso e um especialista em publicidade. Embora não explicitamente mencionado, o grupo provavelmente depende de afiliados para expandir seu alcance. O modelo de pagamento incentiva a colaboração, com zeta88 recebendo 10% de cada resgate e os 90% restantes distribuídos entre os outros hackers envolvidos. Eli Smadja, da **Check Point**, destaca a estrutura organizacional do grupo como um fator chave para seu sucesso, enfatizando a clara divisão de responsabilidades e a experiência prática do administrador como ex-afiliado. ### Conjunto de Ferramentas e Técnicas **The Gentlemen** utilizam vulnerabilidades conhecidas e técnicas de exploração, combinadas com um conjunto de aproximadamente 30 ferramentas. Seu arsenal inclui scanners, VPNs, ferramentas de acesso remoto e técnicas para evadir programas de detecção e resposta de endpoint (EDR) e antivírus, como a tática bring-your-own-vulnerable-driver. Embora eficaz, a **Check Point** descreve seu conjunto de ferramentas como "bastante maduro", em vez de de ponta. ### Experimentando com IA Membros do **The Gentlemen** exploraram o potencial de modelos de linguagem grandes (LLMs) para fins maliciosos, incluindo auxílio no desenvolvimento de código. No entanto, eles encontraram limitações com a tecnologia de IA atual, reconhecendo a necessidade de supervisão humana e pensamento crítico. ### Acompanhando a Concorrência **The Gentlemen** monitoram e discutem ativamente outros grupos de ransomware, aprendendo com seus sucessos e fracassos. Eles até exploraram maneiras de capitalizar o vazamento do **Black Basta** do ano passado, demonstrando sua consciência do cenário de ameaças em evolução.