Organizētās kibernoziegumu bandas ir izmantojušas interneta potenciālu. Pēdējos gados viņu darbība ir kļuvusi tik sarežģīta, ka viņi ir sākuši plašu mērogu uzbrukumi lielajām korporācijām un sākušas ļaundabīgas kiber kampaņas, kas izraisīja miljoniem dolāru zaudējumus.
Šeit ir piecas vispazīstamākās kibernoziegumu bandas, kuras ir nokļuvušas virsrakstos.
1. Kobalta kibernoziegumu banda
Šī kibernoziegumu banda ir aiz ļaunprātīgas programmatūras uzbrukumiem Carbanak un Cobalt, kuru mērķis bija 100 finanšu iestādes vairāk nekā 40 pasaules valstīs. Viņu sarežģītās kibernoziegumu kampaņas pret daudzām bankām ļāva šiem noziedzniekiem nozagt vairāk nekā 11 miljonus ASV dolāru par vienu noziegumu.
Tas radīja finanšu nozarei vairāk nekā miljardu dolāru kumulatīvos zaudējumus.
Tipisks kobalta uzbrukums iefiltrējās banku iestādēs, nosūtot bankas darbiniekiem e-pastus ar šķēpu pikšķerēšanu ar ļaunprātīgiem pielikumiem. Pēc lejupielādes noziedznieki ieguva piekļuvi inficētajam datoram un varēja iefiltrēties iekšējā bankas tīklā. Viņi mēnešus pavadīja inficētajos tīklos, pētot bankas darbību un darbplūsmas.
Tas kļuva vēl ļaunāk, kad viņi sāka iefiltrēties serveros, kuri kontrolēja bankomātus. Laikā pēdējā heistcalled “jackpotting” ATM tika uzdots attālināti izsniegt skaidru naudu noteiktā laikā iepriekš noteiktās vietās, kur gaidīja naudas mūlis savākt skaidru naudu.
Iespējamais veidotājs tika arestēts 2018. gadā, lai gan eksperti tagad uzskata, ka atlikušie dalībnieki turpināja darbu turpinājumā, kur neilgi pēc viņa redzēja līdzīgus uzbrukumus daudzām citām bankām arests.
Saistīts: 10 no pasaules slavenākajiem un labākajiem hakeriem
Baltās cepures hakeri salīdzinājumā ar melno cepuru hakeriem. Šeit ir labākie un slavenākie hakeri vēsturē un tas, ko viņi dara šodien.
2. Lācara banda
Grupa, kas, pēc dažu domām, ir saistīta ar Ziemeļkoreju, ir aiz daudziem negodīgiem uzbrukumiem iestādēm un organizācijām. Vispazīstamākais bija Sony Pictures pārkāpums 2014. gadā un ļaundabīgā kampaņa, kas ar Anglijas Nacionālo veselības dienestu kiberuzbrukums WannaCry.
Sony Pictures Leak
Bēdīgi slavenās Sony Pictures noplūdes laikā darbinieki bija šokēti, atklājot, ka viņu korporatīvais tīkls ir uzlauzts. Hakeri nozaga terabaitus konfidenciālu datu, izdzēsa dažus failus un draudēja nopludināt informāciju, ja Sony atteiksies no hakeru prasībām.
Tīkli vairākas dienas nedarbojās, un darbinieki bija spiesti izmantot tāfeles. Dažas dienas vēlāk hakeri sāka nopludināt konfidenciālu informāciju, ko viņi nozaga presē.
WannaCry Ransomware Attack
Tiek uzskatīts, ka Lazarus grupa ir arī aiz 2017. gada WannaCry Ransomware uzbrukuma, kas skāra gandrīz ceturtdaļu miljonu datoru 150 valstīs. Tas apgrūtināja daudzus uzņēmumus un organizācijas, tostarp Apvienotās Karalistes NHS. Tas bija lielākais uzbrukums, kādu jebkad NHS ir piedzīvojis.
WannaCry daudzu dienu laikā apturēja veselības sistēmas darbību, izraisīja vairāk nekā sešu tūkstošu tikšanos atcelšanu un NHS izmaksāja aptuveni 100 miljonus ASV dolāru.
3. MageCart sindikāts
Šis lielais e-komercijas hakeru sindikāts, kas sastāv no dažādām grupām zem viena liela jumta, kļuva slavens ar klientu un kredītkaršu datu zādzību.
Tam tika izstrādāta programmatūras novājēšanas forma - ļaunprātīga programmatūra, kas nolaupīja maksājumu sistēmas e-komercijas vietnēs, reģistrējot kredītkartes datus.
Gadu gaitā, MageCart grupas ir atlasījuši tūkstošiem e-komercijas vietņu, kā arī citas vietnes, kurās lietotāji parasti ievada kredītkartes datus. Piemēram, 2018. gadā British Airways cieta milzīgs MageCart grupas datu pārkāpums. Uzbrukums apdraudēja 380 000 klientu personisko un finanšu informāciju. Bet uzbrukums aviokompānijai bija tikai aisberga virsotne.
Masveida MageCart digitālo karšu tīrīšanas kampaņa dažas dienas pēc British Airways uzbrukuma bija vērsta arī uz aparatūras mazumtirgotāju Newegg. Tiek uzskatīts, ka MageCart ir arī aiz Ticketmaster uzbrukuma, kas apdraudēja 40 000 klientu informāciju.
4. Evil Corp
Pats grupas nosaukums neatstāj šaubas, ka viņi gatavojas sagādāt nepatikšanas, precīzāk sakot, nepatikšanas miljonu dolāru vērtībā. Šī starptautiskā kibernoziedzības banda ar biedriem, kas atrodas Krievijā, izmanto dažāda veida ļaunprātīgu programmatūru, lai uzbruktu visdažādākajām institūcijām, tostarp skolas rajonam Pensilvānijā.
Lielākā daļa viņu mērķa ir organizācijas Eiropā un ASV, un viņiem gadiem ilgi ir izdevies izvairīties no aresta. Evil Corp ir kļuvis slavens ar viltīgo Dridex banku Trojas zirgu, kas pieļāva kibernoziegumus grupa ievākt pieteikšanās informāciju no simtiem banku un finanšu iestāžu 40 gadu vecumā valstīs.
Dridex heist augstuma laikā Evil Corp izdevās nozagt aptuveni 100 miljonus ASV dolāru.
Viņi ir tik nekaunīgi, iespējamo līderu video flaunting viņu superauto un grezns dzīvesveids pagājušajā gadā kļuva vīrusu. Un, lai gan ASV valdība jau oficiāli apsūdzēja viņus 2019. gada decembrī, daudzi eksperti uzskata, ka būs grūti likt viņu dibinātājiem vērsties tiesā ASV.
Apsūdzība arī neatturēja grupu. Patiesībā virkne jaunu uzbrukumu maziem un vidējiem ASV uzņēmumiem 2020. gadā ir saistīti ar Evil Corp. Tas ietver Symantec 2020. gada jūnija atklājumu par plānu uzbrukt desmitiem ASV korporāciju. Astoņi Fortune 500 uzņēmumi tika mērķēti, izmantojot jaunu ransomware šķirni ar nosaukumu WastedLocker.
5. GozNym banda
Šis starptautiskais kibernoziedzības tīkls atrodas aiz draudīgās GozNym ļaunprogrammatūras - spēcīga Trojas hibrīda, kas tika izveidots, lai izvairītos no drošības risinājumu atklāšanas.
GozNym, kas tiek uzskatīts par divgalvainu briesmoni, ir Nymaim un Gozi ļaunprogrammatūru hibrīds. Ļaunā saplūšana ļāva ļaunprātīgai programmatūrai ielīst klienta datorā, izmantojot ļaunprātīgus e-pasta pielikumus vai saites. No turienes ļaunprātīgā programmatūra palika praktiski neatklājama, gaidot, kamēr lietotājs pieteiksies bankas kontā.
No turienes tika iegūta pieteikšanās informācija, nozagti līdzekļi un izsūtīti ASV un ārvalstu bankām un pēc tam mazgāti ar naudas mūļiem. Uzbrukums skāra vairāk nekā 41 000 datoru un aplaupīja kontu īpašniekus kopumā aptuveni 100 miljonu dolāru apmērā.
Organizētas kibernoziedzības bandas
Šīs starptautiskās kibernoziedzības bandas savu darbību un uzņēmējdarbības modeļus modelē pēc likumīgām biznesa organizācijām. Tik daudz, ka drošības analītiķi apgalvo, ka viņi māca jaunajiem biedriem apmācību, izmanto sadarbības rīkus un pat izmanto pakalpojumu līgumus starp viņu pieņemtajiem "speciālistiem".
Lielākajai daļai, piemēram, GozNym grupai, ir izpilddirektoram līdzīgs vadītājs, kurš pieņem darbā projektu vadītājus no tumšais tīmeklis. Šie projektu vadītāji ir speciālisti, kas ir atbildīgi par katru uzbrukuma daļu.
Paņemiet GozNym bandu, kurai bija kodēšanas "speciālisti", kas spodrināja viņu ļaunprātīgās programmatūras spēju izvairīties no drošības risinājumi, atsevišķa komanda, kas atbild par izplatīšanu, un vēl viena speciālistu komanda pārņēma bankas kontroli kontiem. Viņi arī nolīga naudas mūļus vai naudas atmazgātājus (“pilēju meistarus”), kuri saņēma līdzekļus un pārdala tos bandu locekļiem ārzemēs.
Tas ir šāds organizācijas līmenis un precizitāte, kas ļāva šīm grupām iefiltrēties pat visizveidotākajās organizācijās, izraisīt milzīgu haosu un nozagt miljoniem dolāru.
Izpratne par to darbību ir viens no galvenajiem soļiem, lai uzvarētu cīņā pret kibernoziegumiem. Eksperti cer, ka, tos pētot, viņi varētu novērst uzbrukumus, pirms tie notiek.
Hakeru risks uz jūsu bankas kontu ir reāls. Šeit ir veidi, kā hakeri var piekļūt jūsu ietaupījumiem un iztīrīt jūs.
- Drošība
- Ransomware
- Kiberdrošība
Lorēna jau 15 gadus raksta žurnālus, laikrakstus un tīmekļa vietnes. Viņai ir maģistra grāds lietišķajās mediju tehnoloģijās un liela interese par digitālajiem medijiem, sociālo mediju studijām un kiberdrošību.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
