Ielūkojieties mūsdienu hacktivistu un kibernoziedznieku pasaulē.
Uzlaušanas kopiena sastāv no ļoti daudziem draudiem, un tikai uzzinot par tiem, viņu motīviem un taktiku, mēs varam sevi aizstāvēt.
Tātad, kuras šobrīd ir aktīvākās bēdīgi slavenākās hakeru grupas? Kam tie ir vērsti? Un kāpēc?
Kas ir hakeru grupa?
Biežāk nekā nē, hakeru grupas ir decentralizētas organizācijas, kuras veido prasmīgi, taču slikti novērtēti indivīdi, kuri izmanto drošības nepilnības. datorsistēmas vai tīkli, lai veiktu izplatītus pakalpojumu atteikuma (DDoS) uzbrukumus, instalētu ļaunprātīgu programmatūru vai ļaunprātīgu programmatūru vai zagšanu sensitīvie dati. Lai gan netrūkst iemeslu, kāpēc hakeri veic šos uzbrukumus, parasti tas ir saistīts ar peļņu, spiegošanu, ideoloģiskiem meklējumiem vai vienkārši smiekliem.
Hakeru grupas pārsvarā veido hakeri ar īpašām lomām, piemēram, "baltā cepure" vai ētiski hakeri, “melnā cepure” jeb ļaunprātīgi hakeri un “pelēkās cepures” hakeri, kas apvieno gan ētiskus, gan neētiski.
Šīs grupas ir bēdīgi slavenas ar savu atjautību, izmantojot progresīvus paņēmienus un taktiku kā nulles dienas varoņdarbi, pikšķerēšanas shēmas un sociālā inženierija, lai sasniegtu savus mērķus. To mērķi ir valdības, organizācijas, finanšu iestādes un kritiskā infrastruktūra, uzsverot vajadzību pēc labākiem kiberdrošības pasākumiem.
Sekojot līdzi viņu viltīgajai taktikai, mēs varam stiprināt mūsu aizsardzību, aizsargāt sensitīvu informāciju un nodrošināt drošāku digitālo vidi ikvienam. Tātad, iepazīsimies ar hakeru grupām, kas ir iemantojušas savu vārdu nepārtraukti mainīgajā kiberdrošības pasaulē.
1. Lācara grupa
2023. gada janvārī, Al Jazeera ziņoja, ka šī hakeru kolektīvs ieguva satriecošu 100 miljonu dolāru vērtu kriptovalūtu Harmony, atkal nostādot Ziemeļkoreju kiberdrošības uzmanības centrā. Tomēr tas bija tālu no viņu pirmā rodeo. Lazarus grupai ir bēdīgi slavena vēsture, tostarp uzbrukumi Sony un WannaCry vīrusa, kas ir viens no visu laiku bēdīgi slavenākie ļaunprātīgas programmatūras uzbrukumi.
Viņu panākumi slēpjas viņu noturībā un nerimstošā tiekšanās pēc augstu likmju mērķiem. Sākot ar sākotnējiem DDoS uzbrukumiem Dienvidkorejas valdībai un beidzot ar iefiltrēšanos bankās visā pasaulē un miljonu nozagšanu, Lazarus grupas nekaunīgie varoņdarbi turpina atrasties virsrakstos. Bēdīgi slavenais 2014. gada Sony Pictures uzbrukums nodrošināja viņiem popularitāti visā pasaulē, atklājot konfidenciālu informāciju, īpaši slepenu saraksti un gaidāmās filmas pirms to izlaišanas datuma. Bet Lazarus grupa tagad dod priekšroku kriptovalūtām.
Kamēr viņu taktika un mērķi turpina mainīties, viena lieta paliek noslēpums: viņu identitāte. Vai Lazarus grupu finansē Ziemeļkorejas valdība vai arī viņi ir starptautiska hakeru banda?
2. BlackBasta
Šis izspiedējvīrusu brīnumbērns 2022. gada sākumā iebruka kibernoziegumā, izmantojot izspiedējvīrusu kā pakalpojumu (RaaS). noziedzīgs uzņēmums, kas atstāja pēdas no uzņēmuma upuriem un simtiem apstiprinātu upuru tikai dažos mēnešus. Pīkstošs dators ziņoja, ka Šveices tehnoloģiju gigantu ABB skāra izpirkuma programmatūra, un sensitīvi dati nonāca šo kibernoziedznieku rokās. BlackBasta pamatā ir labi aprēķināti, precīzi sitieni.
Neatstājot nevienu neapgrieztu, BlackBasta ir mērķējis uz organizācijām visā ASV, Kanādā, Apvienotajā Karalistē, Austrālijā, Jaunzēlandē un Japānā. Par grupas izcelsmi klīst baumas, kas dīgst no sēklām nu jau vairs neesošā Conti draudu aktieru grupa no Krievijas.
Ļaunprātīgas programmatūras izstrādes, noplūdes vietņu un sarunu un maksājumu saziņas metožu līdzību dēļ var droši teikt, ka BlackBasta ir vismaz Conti mīlestības bērns.
3. LockBit
Nežēlīgā RaaS grupa LockBit ir organizējusi savu kibernoziedzības simfoniju kopš 2019. gada beigām. Viņi darbojas pēc peļņas sadales modeļa, veicot uzņēmējdarbību, pārdodot savus izspiedējvīrusu pakalpojumus citiem kibernoziedzniekiem. Grupas uzstāšanās atkārtojas tādos hakeru forumos kā Exploit un RAMP, kur viņi lepojas ar savu pieredzi.
Turklāt LockBit ir īpaša izspiedējvīrusu noplūdes vietne, kurā viņi publicē upuru datus gan krievu, gan angļu valodā. Tomēr viņi apgalvo, ka viņiem ir bāze Nīderlandē, nepaužot nekādu politisku motivāciju. Pašlaik viņi ir pasaulē aktīvākā izspiedējvīrusu grupa.
Viss sākās 2019. gada septembrī ar ABCD izspiedējvīrusu, kura agrīnās darbības laikā tika izmantots faila paplašinājums ".abcd virus". Līdz 2020. gada janvārim LockBit pārveidots par RaaS ģimeni, pieņemot savu jauno nosaukumu un paziņojot par jaunu digitālā pirātisma laikmetu.
4. Lapsus$
Šī šausminošā hakeru grupa ieguva slavu ar drosmīgu izpirkuma programmatūras uzbrukumu Brazīlijas Veselības ministrijai 2021. gada decembrī (saskaņā ar ZDNet), tādējādi apdraudot miljoniem cilvēku vakcinācijas datus pret COVID-19. Kopš tā laika šī grupa ir mērķējusi uz slaveniem tehnoloģiju uzņēmumiem visā pasaulē — Samsung, Microsoft un Nvidia, lai nosauktu tikai dažus. Viņiem pat ir izdevies izjaukt dažus būtiskus spēļu lielvalsts Ubisoft pakalpojumus. Turklāt viņi ir viens no galvenajiem aizdomās turamajiem 2022. gada uzlaušanas uzsākšanā EA Games.
Tomēr šo hakeru identitāte joprojām ir noslēpumaina: daži ziņojumi liecina, ka aiz tā smadzenes varētu būt angļu pusaudzis, savukārt citi min saikni ar Brazīliju. Lai gan The Verge ziņo, ka Londonas policija ir veikusi septiņus arestus saistībā ar Lapsus$ (visi pusaudži), grupējums turpina darboties, atstājot gan varas iestādes, gan uzņēmumus paaugstinātā gatavībā.
5. Dark Overlord
Dark Overlord (TDO) ir slavens ar skaļu mērķu izspiešanu un draudiem atbrīvot sensitīvus dokumentus, ja vien netiks samaksāta liela izpirkuma maksa. Vispirms viņi nokļuva sabiedrības acīs, pārdodot zagtus medicīniskos ierakstus tumšā tīmekļa tirgos, un pēc tam pārcēlās uz Netflix, Disney un IMDb.
Šokējošā pavērsienā, ziņoja CNBC, grupa pārgāja no hakeru un izspiešanas uz teroristu uzbrukumu uzsākšanu Kolumbijas ūdenskrituma skolai rajons, sūtot draudu ziņas skolēniem un vecākiem, pieprasot samaksu, lai novērstu kaitējumu bērniem. Šie zvērīgie uzbrukumi izraisīja sabiedrības paniku, kā rezultātā tika slēgtas vairāk nekā 30 skolas un vairāk nekā 15 000 skolēnu uz nedēļu tika atstāti mājās. Tomēr ar to viss neapstājās: TDO paziņoja par "11. septembra dokumentu" uzlaušanu, draudot atbrīvot īpaši slepenus dokumentus, ja vien netiks samaksāta liela Bitcoin izpirkuma maksa.
Kamēr viens no galvenajiem TDO dalībniekiem tika pieķerts un viņam tika piespriests cietumsods, grupas izcelsme un patiesā identitāte joprojām nav zināma.
6. Clop
Clop, kura mērķauditorija ir lieli, jau izveidoti uzņēmumi, jo īpaši finanšu, veselības aprūpes un mazumtirdzniecības jomā, 2019. gadā pieauga, izmantojot tīkla ievainojamības un pikšķerēšana, lai piekļūtu tīklam, pēc tam pārejot uz sāniem, lai inficētu tik daudz sistēmu, cik tās var. Viņi zog datus un pieprasa par to izpirkuma maksu.
Daži no viņu upuriem ir Software AG, Vācijas programmatūras uzņēmums; Kalifornijas Universitāte Sanfrancisko (UCSF), ievērojama medicīnas pētniecības iestāde; un Accellion File Transfer Appliance (FTA) lietotājiem.
Clop ātrā un izsmalcinātā taktika joprojām rada ievērojamus draudus uzņēmumiem visā pasaulē, uzsverot vajadzību pēc stingriem kiberdrošības pasākumiem.
7. Anonīms
Iespējams, vispazīstamākais hakeru vārds, Anonymous ir decentralizēts hakeru kolektīvs, kas radās 4chan anonīmo forumu dziļumos. No nekaitīgām palaidnībām līdz haktivismam Anonymous ir kļuvis par spēku, kas iebilst pret cenzūru un korporatīvo netaisnību.
Grupas, kas ir slavena ar savām Guy Fawkes/V For Vendetta maskām, pirmsākumi meklējami 2008. gadā, kad viņi vērsās pret Scientoloģijas baznīcu, atriebjoties par iespējamo cenzūru. Kopš tā laika Anonymous mērķu vidū bija RIAA, FIB un pat ISIS (jā, teroristu grupa). Lai gan tie veicina tādus principus kā informācijas brīvība un privātums, to decentralizētā būtība izraisa diskusijas par to patiesajiem cēloņiem.
Lai gan Anonymous ir pieredzējis diezgan lielu daļu arestu, tās aktivitātes turpina parādīties šad un atkal.
8. Spāre
Dragonfly, kas pazīstams arī kā Berserk Bear, Crouching Yeti, DYMALLOY un Iron Liberty, ir kiberspiegošana. Tiek uzskatīts, ka grupu veido augsti kvalificēti Krievijas Federācijas Federālais drošības dienests (FSB) hakeri. Dragonfly, kas darbojas kopš 2010. gada (vismaz), ir guvis panākumus kritiskās infrastruktūras mērķēšanas jomā struktūrām Eiropā un Ziemeļamerikā, kā arī aizsardzības un aviācijas uzņēmumiem un valdībai sistēmas.
Grupas darbības veids ietver sarežģītas pikšķerēšanas kampaņas un kompromisa uzbrukumus. Lai gan nav oficiāli apstiprinātu incidentu, kas būtu saistīti ar grupas darbību, tiek plaši uzskatīts, ka tas ir saistīts ar Krievijas valdību.
Dragonfly DDoS uzbrukumi ir vērsti pret ūdens un enerģijas sadales uzņēmumiem daudzās valstīs, tostarp Vācijā, Ukrainā, Šveicē, Turcijā un ASV, kā rezultātā notika elektroenerģijas padeves pārtraukumi, kas skāra tūkstošiem pilsoņiem.
9. Haosa datoru klubs
Kopš 1981. gada Haosa datoru klubs (CCC) ir cīnījies par privātumu un drošību, un ar aptuveni 7700 biedriem tas ir spēcīgs. CCC ir lielākais Eiropā balto cepuru hakeru komanda.
Šie hakeri strādā kopā reģionālajās hakeru telpās, ko sauc par "Erfakreisen" un mazākām "Chaostreffs". Viņi arī iemet an ikgadējā ballīte ar nosaukumu Chaos Communication Congress un satricina tehnoloģiju pasauli ar savu publikāciju ar nosaukumu “Die Datenšleiders."
Kas attiecas uz viņu galveno misiju, tie ir saistīti ar haktivismu, informācijas brīvību un spēcīgu datu drošību. 2022. gadā viņi uzlauza uz video balstītas identifikācijas (Video-Ident) sistēmas, iegūstot piekļuvi personas privātajiem veselības ierakstiem. Šī drosmīgā soļa mērķis bija izgaismot iespējamos drošības riskus, uzsverot vajadzību pēc spēcīgākas aizsardzības jutīgās lietojumprogrammās.
10. APT41 jeb Double Dragon
Ieejiet Double Dragon, grupējumā, kuru tur aizdomās par sakariem ar Ķīnas Valsts drošības ministriju (MSS), kas padara tos par draudiem Ķīnas valdības ienaidniekiem. Trellix (formāli FireEye), kiberdrošības uzņēmums, ir pārliecināts, ka šos kiberpūķus atbalsta Ķīnas komunistiskā partija (ĶKP).
Jau gadiem ilgi Double Dragon ir veicis spiegošanas trikus, vienlaikus slepeni dzenoties pēc personīgā labuma spožajiem dārgumiem — tā viņiem ir abpusēji izdevīga situācija. Tie ir bijuši vērsti uz tādām nozarēm kā veselības aprūpe, telekomunikācijas, tehnoloģijas un spēļu pasaule (gan izstrādātāji, gan izplatītāji, gan izdevēji). Šķiet, ka visi ir savā radarā.
Tas ir tikai sākums
Mums jāatceras, ka kiberkara pasaule nemitīgi mainās uz labu vai sliktu. Jaunas grupas celsies, vecās samazināsies, un dažas var sevi izgudrot no jauna. Tomēr viena lieta ir droša: šī ir nebeidzama kaķa un peles spēle.
