4 populārākās hakeru grupas un tas, ko viņi vēlas

Reklāma

Ar Holivudas uzlaušanas burvība Kā Holivuda krāšņo hakeru - un kāpēc tas ir dziļi nepareizs [Atzinums]Ko darīt, ja jūs varētu ienākt savas skolas datorsistēmā un “iekniebt” apmeklējumu reģistru? Tas tika paveikts 1986. gada filmā Ferris Bueller's Day Off, atkal atveidojot Metjū Broderiku. Ko darīt, ja jūs varētu uzlauzt ... Lasīt vairāk , ir viegli domāt par hakeru grupām kā kaut kādiem romantiskiem aizmugures istabas revolucionāriem. Bet kas viņi patiesībā ir, par ko viņi iestājas, un kādus uzbrukumus viņi ir veikuši pagātnē?

Katru nedēļu mēs redzam dažu stāstus bezbailīgs hakeris 10 no pasaules slavenākajiem un labākajiem hakeriem (un viņu aizraujošie stāsti)Balto cepuru un melno cepuru hakeri. Šeit ir labākie un slavenākie hakeri vēsturē un tas, ko viņi dara šodien. Lasīt vairāk vai hakeru grupa iznīcina postījumus, izmantojot savas tehniskās zināšanas. Bankas aplaupīja miljonus pateicoties kādai kriptogrāfiskai programmatūrai vai uzlauztam dokumenti, kas noplūduši no daudznacionāla korpusa

. Tas ir, nepieminot miljoniem mazu laiku vietņu un nevainīgu (un draudīgāks) Twitter kontus izmanto bezsaistē. Piemēri turpinās un turpinās. Bet, izpētot to, lielu daļu lielu uzbrukumu bieži var saistīt ar dažām ievērojamām hakeru grupām.

Apskatīsim dažas no šīm grupām un to, kas viņus motivē.

Anonīms: Decentralizēts, tomēr vienots

Līdz šim vispazīstamākā un plaši reklamētā hakeru grupa ir Anonīms. Šis ir pazemes, starptautisks gandrīz anarhistisku “haktivistu” tīkls, kas radies 4Chan, pretrunīgi vērtētā, uz attēlu balstītā ziņojumu dēlis. Kolektīvs ir bijis pazīstams sabiedrībai kopš 2008. gada, kad tas izlaida YouTube videoklipu (iepriekš), kurā tika noteikts toni gaidāmajam. Tieši šajā videoklipā pirmo reizi tika izteikta iespējamās grupas rindiņa.

Zināšanas ir bezmaksas. Mēs esam anonīmi. Mēs esam leģions. Mēs nepiedodam. Mēs neaizmirstam. Sagaida mūs.

Viņa pirmā intervija kopš kļūšanas par FBI informatoru, bijušais anonīmais dalībnieks Hektors Monsegurs skaidro “Anonīms ir ideja. Ideja, kurā mēs visi varētu būt anonīmi ...Mēs visi varētu strādāt kopā kā pūlis - vienoti - mēs varētu pacelties un cīnīties pret apspiešanu. ”

Kopš tā laika noslēpumainā grupa ir sākusi daudzus uzbrukumus valdības departamentu vietnēm, politiķi, daudznacionāli, Scientoloģijas baznīca, un simtiem ISIS Twitter kontu (nosaukt tikai dažus). Tomēr ir svarīgi atzīmēt, ka sakarā ar to, ka Anonmyous ir pilnībā decentralizēts, šīm kampaņām nav īpašas “vadības” pozīcijas. Lielākā daļa uzbrukumu sastāvēs no pilnīgi atšķirīgiem cilvēkiem, kuri pat varētu strādāt, lai sasniegtu savus individuālos mērķus.

Viena no grupas tālejošākajām kampaņām bija uzbrukums sākts pret PayPal, VISA un Mastercard (Operācija Avenge Assange), atbildot uz pavadu, kas tika pakārts ap Wikileaks kaklu.

Faktiski Wikileaks bija - un joprojām ir — atkarīgs no ziedojumiem, lai paliktu virs ūdens. ASV valdība mobilizēja plānus padarīt šos ziedojumus gandrīz neiespējamus, tādējādi nožēlojot vietnes spēju turpināt darboties. Anonīmam nepatika šī gājiens, tāpēc pret to stājās spēkā, (ļoti) efektīvi izmantojot Zema orbītas jonu lielgabals (LOIC) rīks. Šis rīks gandrīz ikvienam ļāva palīdzēt ar pakalpojumu atteikšanas (DDOS) uzbrukumiem šīm greznajām vietnēm, uz laiku novietojot viņus ceļos un zaudējot uzņēmumiem miljoniem dolāru procesā.

Pēc strīdīgajiem šī uzbrukuma “panākumiem” Anonīms sāka darboties daudz politiskākā sfērā, uzbrūkot Meksikas narkotiku karteļiem (kas neizdevās), vietnēs saistīta ar bērnu pornogrāfiju un Izraēlas valdības tīmekļa vietnes (atbildot uz uzbrukumiem Palestīnai).

Veids, kādā Anonīms sāk šos uzbrukumus, grupai ir kļuvis gandrīz vai par tradīciju: DDOS uzbrukums. Vietnes serveris ir pārpildīts ar tik lielu daudzumu datu (pakešu), ka tas nevar izturēt spiedienu. Parasti vietne darbojas bezsaistē, līdz daži tehniķi nāk pie problēmas novēršanas vai līdz Anonīms pārtrauc bombardēšanu. Pēc viņa fantastiskā Ņujorkietis gabals par Anonīmu, Deivids Kušners citē bijušo Anonu Kristofera Dojona militārā pieeja grupas DDOS uzbrukumiem:

PLF: UZMANĪBU: Ikviens, kurš atbalsta PLF vai uzskata mūs par savu draugu, vai kurš rūpējas, kā sakaut ļaunumu un pasargāt nevainīgos: Miera nometne ir DZĪVA un notiek darbība. MĒRĶIS: www.co.santa-cruz.ca.us. Ugunsgrēks pēc vēlēšanās. Atkārtojiet: UGUNS!

Anonīma taktika tomēr pārsniedz šos “tradicionālos” DDOS uzbrukumus. 2011. gadā anonīma uzmanība tika vērsta uz Tunisiju (Operācija Tunisija). Izmantojot viņu rīcībā esošos kontaktus un prasmes, grupa nodrošināja revolūciju, kas notika ielas tika plaši atspoguļotas plašsaziņas līdzekļos, uzlauztas valdības vietnes un izplatītas “aprūpes paketes” protestētāji. Kopš tā laika šīs aprūpes paketes ir izplatītas dažādos mītiņos visā pasaulē, piedāvājot skriptus, kurus var izmantot, lai novērstu valdības pārtveršanu, cita starpā, iespējams, revolucionāriem.

Kopumā mērķi no Anonīmajiem, tie bija diezgan skaidri izklāstīti a paziņojums, apgalvojums operācijas Avenge Assange publiskošana. Tas, vai grupa plāno šos mērķus realizēt pareizi vai nepareizi, ir atvērts diskusijai, taču tas noteikti ir solis prom no “darot to LULZ labā'Pieeja, kuru daudzi cilvēki saista ar citām pilsoniskās nepaklausības darbībām.

Lai gan mums nav daudz piederības WikiLeaks, mēs cīnāmies to pašu iemeslu dēļ. Mēs vēlamies pārredzamību un mēs vēlamies pret cenzūru….Tāpēc mēs plānojam izmantot savus resursus, lai palielinātu izpratni, uzbruktu pret un atbalstītu tos, kuri palīdz mūsu pasauli novest pie brīvības un demokrātijas.

Sīrijas elektroniskā armija (SEA): Bašara al Asada atbalstīšana

Tomēr ne visi hakeri cīnās par vairāk kreisiem, liberāliem ideāliem. Jau 2012. gadā Anonīmais un Sīrijas elektroniskā armija sāka apmainīties ar uzbrukumiem un draudiem, kas noveda pie Anonīma “izsludinot kiberkaru"Uz SEA (sk virs videoun NVA atbilde šeit)

Kopš 2011. gada ļoti aktīvā NVA darbojas bez atbalsta Prezidenta Bašara al Asada Sīrijas režīms. Tāpēc loģiski, NVA bieži tiek novērota uzbrūkot Rietumu plašsaziņas līdzekļiem, kas publicē pret Sīriju vērstus ziņojumus. Universitātes studenti (apgalvoja, ka viņiem ir sakari ar Libānā bāzēta islāmistu kaujinieku grupa Hezbollah) aiz šiem uzbrukumiem tiešsaistes drošības firmas ir ieguvušas zināmu cieņu pēc simtiem vietņu uzlaušanas. Pie ievērojamiem mērķiem pieder: Ņujorkas Laiks, CBC, un The Washington Post, izraisot daudzus pauž dziļas bažas par politiskajiem motīviem aiz grupas.

Izmantojot ļaunprātīgu programmatūru, DDOS uzbrukumus, neslavas celšanu, surogātpastu un pikšķerēšanu, patriotiskā komanda ir veikusi gan uzbrukumus, gan palaidnības. Raugoties uz vieglāko spektra pusi, kad grupa uzlauza BBC Weather's Twitter kontu, netika nodarīts liels kaitējums:

Tumšākā pusē grupa ir plaši pazīstama ar šķēpu pikšķerēšanas uzbrukumu izmantošanu, lai iegūtu pieteikšanās akreditācijas datus uz Gmail kontiem, sociālo mediju profiliem un daudz ko citu. Ieslēgts 2013. gada 23. aprīlis tviņa pieeja izraisīja čivināšanu no ziņu aģentūras Associated Press konta. Maldīgi tika paziņots, ka Baltajā namā noticis sprādziens, un sprādzienā ievainots ir prezidents Obama. Nekaitīga palaidnība pirmajā brīdī domāja, bet patiesībā tas noveda pie a USD 136 miljardu kritums S&P 500 indekss apmēram 2 minūšu laikā.

Lai ienirtu vēl dziļāk trušu caurumā, NVA ir saistīta arī ar sieviešu - Sīrijas nemiernieku atbalstītāju pozēšanu, lai zagt kara plānus izmantot valstī notiekošajā konfliktā, izraisot liela skaita nemiernieku nāvi.

Chaos Computer Club (CCC): Drošības trūkumu atklāšana

Ir svarīgi saprast, ka ne visas hakeru grupas uzstāj uz gandrīz tikai nelikumīgu pasākumu izmantošanu, lai panāktu savu viedokli. Kā piemēru var minēt haosa datoru klubu. Ciktāl tas attiecas uz Eiropas hakeru grupām, tās nav lielākas par CCC. kurā pašlaik ir krietni vairāk nekā 3000 dalībnieku. Kopš darbības uzsākšanas Berlīnē 80. gadu sākumā, grupa visur ir virzījusi savu personīgo liberālās ētikas zīmolu.

Tas slaveni sākās, kad CCC no Hamburgas bankas nozaga 134 000 Deutsch Marks, izmantojot tā tiešsaistes iespējas Bildschirmtext lapā, tikai lai nākamajā dienā atgrieztu naudu, lai izceltu drošības trūkumus sistēmās.

Kā minēts, lielākoties grupas uzbrukumi, atšķirībā no citām hakeru grupām, galvenokārt (bet ne vienmēr) ir bijuši likumīga. Intervijā ar OWNI Skaidro Andijs Mīlers-Maguhns, CCC agrīnais loceklis ka “mums vajadzēja daudz juridisko ekspertu, lai viņi mums konsultētu, ko mēs varētu vai nevarētu uzlauzt, un palīdzētu mums atšķirt likumīgas darbības no likumības pelēkajām zonām ”. Pēc labvēlīgākās pieejas uzlaušanai ir, pēc Müller-Maguhn, rezultātā CCC kļūst “Pieņemta un atzīta vienība, jo tā strādājusi, lai izglītotu sabiedrību par tehnoloģijām kopš astoņdesmitajiem gadiem”.

Praktiski viss, kas ir iesaistīts CCC, izriet no dziļas vēlmes pievērst uzmanību ļaunprātīgai CCC izmantošanai – un drošības trūkumi – tehnoloģija, uz kuru paļaujamies gan mēs, gan mūsu valdības. To bieži papildina plašs plašsaziņas līdzekļu atspoguļojums, nodrošinot, ka visas atklātās zināšanas sasniedz pēc iespējas plašāku auditoriju.

Pēc Snowden atklāsmēm grupas entuziasms pieauga, it īpaši, kad debates pievērsās masveida novērošanai, kur galvenā uzmanība tiek pievērsta jaunajai grupai.

Tam ir jābūt sekām. Ir jāpārskata izlūkdienestu darbs - tāpat kā viņu tiesības pastāvēt. Vajadzības gadījumā viņu mērķi un metodes būs jādefinē no jauna. …Mums ir jādomā par to, kā šie [kopīgotie] dati tiek apstrādāti un kur tiem var ļaut parādīties atkārtoti. Un tas nav tikai izaicinājums 2015. gadam, bet nākamajiem 10 gadiem.
CCC loceklis Falk Garbsch (caur DC)

Kā dažus no to izmantošanas piemēriem CCC pirmsākumos varēja cerēt, ka grupa protestēs pret Francijas kodolizmēģinājumiem, zagt naudu tiešraidē pa TV izmantojot Microsoft ActiveX nepilnības tehnoloģija (1996) un salaužot COMP128 šifrēšanas algoritmu GSM klienta kartes, viennozīmīgi ļaujot tai klonēt karti (1998).

Pavisam nesen, 2008. gadā, CCC uzsvēra būtiskas federālā Trojas zirga kļūdas ko tajā laikā izmantoja Vācijas valdība. Tika apgalvots, ka šī tehnoloģija ir pretrunā ar Konstitucionālās tiesas lēmumu, un daži no tās trūkumiem tiek apspriesti grupas paziņojums presei par tēmu:

Ļaunprātīgā programmatūra var ne tikai sifonēt intīmos datus, bet arī piedāvā tālvadības pulti vai fona funkcionalitāti patvaļīgu citu programmu augšupielādēšanai un izpildei. Nozīmīgas dizaina un ieviešanas nepilnības padara visu funkcionalitāti pieejamu ikvienam internetā.

Tomēr CCC kampaņas nebija visas šāda veida. Iesaistījās viens no viņu agrīnajiem projektiem pārdodot nelikumīgi iegūtu avota kodu no ASV korporatīvajām un valdības sistēmām, tieši uz Padomju VDK, kopā ar daudziem citiem mazāk strīdīgiem projektiem.

Dažos gadījumos “Arkāde” bija pasaules lielākais gaismas šovs organizē Chaos Computer Club. Kolektīvs vada arī a iknedēļas radio šovs (Vācu valoda) rīko ikgadēju Lieldienu pasākumu, kura nosaukums ir Lieldienas, un ievieto Eiropas lielāko ikgadējo hakeru pulcēšanos Haosa komunikācijas kongress.

Tarh Andishan: Irānas atbilde uz Stuxnet

Līdz šim iepriekš minētie uzbrukumi reti, ja vispār, miljoniem pasaules pilsoņu ir draudējuši ar milzīgām briesmām. Tomēr pēdējos pāris gados šī tendence ir pagriezusies pret Tarh Andishan parādīšanos un viņu nerimstošo kontroli pār ļoti svarīgām sistēmām un tehnoloģijām.

Aptuveni 20 locekļu, no kuriem lielākā daļa, domājams, atrodas Teherānā, Irānā (tāpat kā citi) perifērijas locekļi visā pasaulē) Tarh Andishan parāda, kāda var būt patiesi izsmalcināta hakeru grupa spējīgs uz.

Dusmojies par slikti bojātu datortīklu, pateicoties Stuxnet tārpu uzbrukums (kuru, domājams, izveidojis ASV un Izraēla), Irānas valdība ir ievērojami pastiprinājusi savus kiberkara centienus un Tahr Andishan— nozīmē 'novatori”Persiešu valodā — piedzima.

Izmantojot automatizētas tārpiem līdzīgas pavairošanas sistēmas, aizmugures durvis, SQL injekcijas, kā arī citas augsta līmeņa taktikas, šī grupa ir laidusi klajā lielu skaitu uzbrukumiem ievērojamām aģentūrām, valdībām un militārajām sistēmām, kā arī privātajiem uzņēmumiem visā pasaulē ar nosaukumu “Operation Cleaver”.

Saskaņā ar apsardzes firmu Cylance, Operācija Cleaver bija paredzēta 16 valstīm un ierosina, ka “a ir parādījusies jauna globālā kiberenerģija; tādu, kas jau ir apdraudējis dažas pasaules kritiskākās infrastruktūras ”, ieskaitot ASV Jūras spēku serverus, sistēmas, kas atrodas aiz daudzu pasaules vadošo uzņēmumu, slimnīcu un universitāšu bāzes.

Pagājušajā gadā Cylance dibinātājs Stjuarts Makklērs paziņoja intervija ar TechTimes ka “Viņi nemeklē kredītkartes vai mikroshēmu dizainus, viņi pastiprina savu darbību desmitiem tīklu, kas kropļa ietekmē ietekmētu miljardu cilvēku dzīvi…Vairāk nekā pirms diviem gadiem irāņi izvietoja ļaunprātīgo programmatūru Shamoon Saūda Aramco, kas ir līdz šim visiznīcinošākais uzbrukums korporatīvajam tīklam, digitāli iznīcinot trīs ceturtdaļas Aramco personālo datoru. ”

Kā vairāk pašmāju hakeru grupas sasniedzamības piemērs, kā ziņots, ieguvis arī šis kolektīvs pilnīga pieeja aviosabiedrības vārtiem un drošības sistēmām, nodrošinot grupai pilnīgu kontroli pār pasažieru / vārtu akreditācijas datiem. Šie piemēri ir tikai daži no daudziem, uz kuriem atsaucas Cylance ziņojumā par Tarh Andishan (PDF). Ziņojumā tiek apgalvots, ka viņš lielāko daļu no atradumiem ir atstājis "nopietna pasaules fiziskās drošības apdraudējuma" dēļ. ka grupa, iespējams, rada.

Tarhas Andishanas uzņēmumu sarežģītība un šausminošās iespējas stingri norāda, ka tas ir valsts sponsorēts hakeris kolektīvs, kuram (pagaidām) nav skaidru mērķu vai ambīciju, bet ar drausmīgu spēju kompromitēt pat visdrošākās sistēmas.

Šis ir tikai aisberga padoms

Šie četri piemēri ir tikai aisberga redzamā daļa, kad runa ir par hakeru grupām. No plkst Ķirzakas komanda uz APT28, tīkls ir plašs ar grupām, kuras vēlas kompromitēt sistēmas, lai gūtu politisku labumu vai vienkārši lulz. Tomēr tikai relatīvi daži ir atbildīgi par plašāku publiskoto uzbrukumu daļu, ko redzam plašsaziņas līdzekļos. Neatkarīgi no tā, vai mēs piekrītam viņu pieejai vai nē Kāda ir atšķirība starp labu hakeru un sliktu hakeru? [Atzinums]Ik pa brīdim mēs dzirdam kaut ko ziņās par hakeriem, kas izmet vietnes, izmanto a daudzas programmas vai draud draudēt, ka viņi nokļūs augstas drošības zonās, kur viņi atrodas nevajadzētu piederēt. Bet ja... Lasīt vairāk , viņu iespējas dažreiz ir šokējošas un gandrīz vienmēr iespaidīgas. “Hakeru kultūra” tomēr nav tā, kas izzūd, un mēs varam gaidīt tikai vairāk šāda veida aktivitātes nākotnē, un laika gaitā tā kļūs arvien sarežģītāka ieslēgts

Atliek vien cerēt, ka negatīvie rezultāti kaut kādā mērā tiks samazināti.

Ko jūs domājat par šāda veida darbībām tiešsaistē? Vai tas ir nenovēršams mūsdienu tehnoloģiju aspekts, vai tas ir kaut kas tāds, ko mēs ir ķerties pie?

Attēla kredīts: Goya anonīms autors Gaelx caur Flikru