Организованные банды киберпреступников использовали потенциал Интернета. В последние годы их операции стали настолько сложными, что они запустили широкомасштабные нападения на крупные корпорации и инициировали зловещие кибер-кампании, которые принесли миллионы долларов в убытки.
Вот пять самых известных банд киберпреступников, которые попали в заголовки газет.
1. Кобальтовая банда киберпреступников
Эта банда киберпреступников стоит за атаками вредоносных программ Carbanak и Cobalt, нацеленных на 100 финансовых учреждений в более чем 40 странах мира. Их комплексные кампании по борьбе с киберпреступностью против многочисленных банков позволили этим преступникам украсть более 11 миллионов долларов за одно ограбление.
Это привело к совокупным убыткам финансовой индустрии в размере более миллиарда долларов.
Типичная атака Cobalt проникает в банковские учреждения, рассылая электронные письма с целевым фишингом и вредоносными вложениями сотрудникам банка. После загрузки злоумышленники получили доступ к зараженному компьютеру и проникли во внутреннюю банковскую сеть. Они провели месяцы в зараженных сетях, изучая операции и рабочие процессы банка.
Это стало еще более зловещим, когда они начали проникать на серверы, которые контролировали банкоматы. Во время финального ограбления Банкоматы были проинструктированы удаленно выдавать наличные в определенное время в заранее определенных местах, где их ждал денежный мул. собирать наличные.
Предполагаемый организатор был арестован в 2018 году, хотя теперь эксперты считают, что оставшиеся участники продолжился с того места, где остановился после того, как вскоре после его арестовать.
Связанный: 10 самых известных и лучших хакеров в мире
Хакеры в белой шляпе против хакеров в черной шляпе. Вот лучшие и самые известные хакеры в истории и то, что они делают сегодня.
2. Банда Лазаря
Группа, которую некоторые считают связанной с Северной Кореей, стоит за многими гнусными нападениями на учреждения и организации. Самыми печально известными были взлом Sony Pictures в 2014 году и зловещая кампания, затронувшая NHS (Национальную службу здравоохранения) Англии. кибератака WannaCry.
Утечка изображений Sony
Во время печально известной утечки Sony Pictures сотрудники были шокированы, обнаружив, что их корпоративная сеть была взломана. Хакеры украли терабайты конфиденциальных данных, удалили некоторые файлы и пригрозили утечкой информации, если Sony откажется от требований хакеров.
Сети были отключены в течение нескольких дней, и сотрудники были вынуждены пользоваться досками. Через несколько дней хакеры начали сливать украденную ими конфиденциальную информацию в прессу.
Атака программ-вымогателей WannaCry
Также считается, что группа Lazarus стоит за атакой WannaCry Ransomware в 2017 году, которая затронула почти четверть миллиона компьютеров в 150 странах. Это нанесло вред многочисленным компаниям и организациям, включая Национальную службу здравоохранения Великобритании. Это была самая большая атака, которую когда-либо испытывала NHS.
WannaCry приостановил работу системы здравоохранения на многие дни, вызвал отмену более шести тысяч приемов на прием и обошелся NHS примерно в 100 миллионов долларов.
3. Синдикат MageCart
Этот большой синдикат взлома электронной коммерции, состоящий из разных групп под одним большим зонтом, прославился кражей данных клиентов и кредитных карт.
Для этого была разработана форма программного скимминга: вредоносное ПО, которое захватывает платежные системы на сайтах электронной коммерции, записывая данные кредитных карт.
С годами Группы MageCart были нацелены на тысячи сайтов электронной коммерции, а также на другие сайты, на которых пользователи обычно вводят данные своей кредитной карты. Например, в 2018 году British Airways подверглась серьезной утечке данных со стороны группы MageCart. В результате атаки была скомпрометирована личная и финансовая информация 380 000 клиентов. Но атака на авиакомпанию была лишь верхушкой айсберга.
Массовая кампания по скиммингу цифровых карт MageCart также была нацелена на розничного продавца оборудования Newegg через несколько дней после атаки British Airways. Также считается, что MageCart стоит за атакой Ticketmaster, в результате которой была скомпрометирована информация о 40 000 клиентов.
4. Evil Corp.
Само название группы не оставляет сомнений в том, что они хотят создать проблемы, а точнее, на миллионы долларов. Эта международная банда киберпреступников, члены которой базируются в России, использует различные типы вредоносных программ для атак на различные учреждения, включая школьный округ в Пенсильвании.
Большинство их мишеней - организации в Европе и США, и им удавалось избежать ареста в течение многих лет. Evil Corp прославилась коварным банковским троянцем Dridex, который позволил совершить киберпреступность. группы для сбора информации для входа из сотен банков и финансовых учреждений из 40 страны.
В разгар ограбления Dridex Evil Corp удалось украсть около 100 миллионов долларов.
Они такие наглые, видео предполагаемых лидеров выставляя напоказ свои суперкары и роскошный образ жизни стал вирусным в прошлом году. И хотя в декабре 2019 года им уже было предъявлено официальное обвинение со стороны правительства США, многие эксперты считают, что будет сложно предать суду их основателей в США.
Обвинение также не остановило группу. Фактически, серия новых атак на малые и средние компании США в течение 2020 года была связана с Evil Corp. Это включает в себя открытие Symantec в июне 2020 года плана атаки на десятки корпораций США. Восемь компаний из списка Fortune 500 стали мишенью для использования нового типа программ-вымогателей под названием WastedLocker.
5. ГозНым банда
Эта международная сеть киберпреступлений стоит за угрожающим вредоносным ПО GozNym, мощным гибридом троянцев, который был создан для того, чтобы избежать обнаружения решениями безопасности.
GozNym, считающийся двуглавым монстром, представляет собой гибрид вредоносных программ Nymaim и Gozi. Зловещее слияние позволило вредоносной программе проникнуть на компьютер клиента через вредоносные вложения электронной почты или ссылки. После этого вредоносное ПО оставалось практически незамеченным, ожидая, пока пользователь войдет в свой банковский счет.
Оттуда были собраны данные журнала, украдены средства и переведены в американские и иностранные банки, а затем смыты денежными мулами. Атака затронула более 41 000 компьютеров и ограбила владельцев счетов на общую сумму около 100 миллионов долларов.
Организованные банды киберпреступников
Эти международные банды киберпреступников моделируют свои операции и бизнес-модели по образцу законных коммерческих организаций. Настолько, что аналитики безопасности заявляют, что проводят обучение новых участников, используют инструменты совместной работы и даже используют соглашения об обслуживании между нанимаемыми ими «специалистами».
У большинства из них, как, например, у группы GozNym, есть глава, похожий на генерального директора, который набирает менеджеров проектов из темная паутина. Эти менеджеры проектов - специалисты, отвечающие за каждую часть атаки.
Взять, к примеру, банду ГозНым, у которой были «специалисты» по кодированию, которые оттачивали способность вредоносного ПО обходить защиту. решений, отдельная команда, отвечающая за распространение, и еще одна команда специалистов взяли на себя управление банком учетные записи. Они также нанимали денежных мулов или отмывателей денег («дроп-мастеров»), которые получали средства и перераспределяли их среди членов банд за рубежом.
Именно такой уровень организации и точности позволил этим группам проникнуть даже в самые авторитетные организации, вызвать массовые разрушения и украсть миллионы долларов.
Понимание того, как они действуют, - один из ключевых шагов на пути к победе в борьбе с киберпреступностью. Эксперты надеются, что, изучив их, они смогут предотвратить атаки до того, как они произойдут.
Риск для вашего банковского счета от хакеров реален. Вот способы, которыми хакеры могут получить доступ к вашим сбережениям и избавиться от вас.
- Безопасность
- Программы-вымогатели
- Информационная безопасность
Лорейн писала для журналов, газет и веб-сайтов уже 15 лет. Она имеет степень магистра прикладных медиа-технологий и большой интерес к цифровым медиа, исследованиям в социальных сетях и кибербезопасности.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.
