Загляните в мир современных хактивистов и киберпреступников.
Хакерское сообщество состоит из огромного количества угроз, и только узнав о них, их мотивах и тактике, мы можем защитить себя.
Итак, какие самые печально известные хакерские группы активны прямо сейчас? На кого они нацелены? И почему?
Что такое хакерская группа?
Чаще всего хакерские группы представляют собой децентрализованные организации, созданные квалифицированными, но недальновидными людьми, которые используют бреши в системе безопасности компьютерные системы или сети для выполнения распределенных атак типа «отказ в обслуживании» (DDoS), установки вредоносного программного обеспечения, также известного как вредоносное ПО, или кражи конфиденциальные данные. Хотя нет недостатка в причинах, по которым хакеры проводят эти атаки, обычно они сводятся к прибыли, шпионажу, идеологическим преследованиям или просто для смеха.
Хакерские группы в основном состоят из хакеров с определенными ролями, таких как «белые шляпы» или этические хакеры. "черные" или злонамеренные хакеры, и "серые" хакеры, которые представляют собой смесь этических и неэтично.
Эти группы печально известны своей изобретательностью, использующей передовые методы и тактику. как эксплойты нулевого дня, фишинговые схемы и социальная инженерия для достижения своих целей. Их мишенями являются правительства, организации, финансовые учреждения и критическая инфраструктура, что подчеркивает необходимость более совершенных мер кибербезопасности.
Идя в ногу с их хитрой тактикой, мы можем укрепить нашу защиту, защитить конфиденциальную информацию и обеспечить более безопасную цифровую среду для всех. Итак, давайте познакомимся с хакерскими группами, которые сделали себе имя в постоянно развивающемся мире кибербезопасности.
1. Лазарь Групп
В январе 2023 г. Аль-Джазира сообщил, что этот хакерский коллектив сбежал с ошеломляющей криптовалютой Harmony на 100 миллионов долларов, вернув Северную Корею в центр внимания кибербезопасности. Однако это было далеко не первое их родео. Группа Lazarus имеет печально известную историю, включая атаки на Sony и распространение вируса WannaCry, одного из самые известные вредоносные атаки всех времен.
Их успех заключается в их стойкости и неустанном стремлении к высоким целям. От их первых DDoS-атак против правительства Южной Кореи до проникновения в банки по всему миру и кражи миллионов — дерзкие подвиги Lazarus Group продолжают попадать в заголовки. Печально известная атака на Sony Pictures в 2014 году принесла им всемирную популярность, обнародовав конфиденциальную информацию, сверхсекретную переписку и предстоящие фильмы до даты их выхода. Но теперь Lazarus Group предпочитает ориентироваться на криптовалюты.
В то время как их тактика и цели продолжают меняться, одна вещь остается загадкой: их личность. Финансируется ли Lazarus Group правительством Северной Кореи? или они международная банда хакеров по найму?
2. БлэкБаста
Этот чудо-вымогатель ворвался на кибер-сцену в начале 2022 года с программой-вымогателем как услугой (RaaS). преступное предприятие, которое оставило след из жертв предприятия и сотни подтвержденных жертв всего за несколько месяцы. Пищит Компьютер сообщил, что швейцарский технологический гигант под названием ABB был атакован программой-вымогателем, и конфиденциальные данные оказались в руках этих киберпреступников. BlackBasta — это хорошо рассчитанные, точные удары.
Не оставляя камня на камне, BlackBasta нацелена на организации в США, Канаде, Великобритании, Австралии, Новой Зеландии и Японии. Ходят слухи о происхождении группы, прорастающие из семян ныне несуществующая группа субъектов угрозы Conti из России.
Из-за сходства в разработке вредоносных программ, сайтах утечек и методах связи для переговоров и оплаты можно с уверенностью сказать, что BlackBasta — это, по крайней мере, любимое детище Конти.
3. ЛокБит
LockBit, безжалостная RaaS-группа, организовала свою симфонию киберпреступности с конца 2019 года. Они работают по модели распределения прибыли, ведя бизнес, продавая свои услуги по вымогательству другим киберпреступникам. Выступления группы эхом разносятся по хакерским форумам, таким как Exploit и RAMP, где они хвастаются своим опытом.
Более того, у LockBit есть специальный сайт утечки программ-вымогателей, где они публикуют данные своих жертв на русском и английском языках. Однако они утверждают, что имеют базу в Нидерландах, не выражая при этом никакой политической мотивации. В настоящее время они являются самой активной в мире группой программ-вымогателей.
Все началось в сентябре 2019 года с вируса-вымогателя ABCD, который использовал расширение файла «.abcd-вирус» во время своих первых действий. К январю 2020 г. LockBit преобразован в семейство RaaS, принимая свое новое имя и объявляя о новой эре цифрового пиратства.
4. Лапсус$
Эта ужасная хакерская группа прославилась смелой атакой программы-вымогателя на министерство здравоохранения Бразилии в декабре 2021 года (согласно ZDNet), поставив под угрозу данные вакцинации миллионов людей от COVID-19. С тех пор эта группа нацелена на известные технологические компании по всему миру — Samsung, Microsoft и Nvidia, и это лишь некоторые из них. Им даже удалось нарушить работу некоторых основных сервисов игрового гиганта Ubisoft. Кроме того, они являются одними из главных подозреваемых в запуске взлома EA Games в 2022 году.
Тем не менее личность этих хакеров остается окутанной тайной: в некоторых сообщениях предполагается, что за этим стоит английский подросток, в то время как в других упоминается связь с Бразилией. Хотя Грань сообщает, что лондонская полиция произвела семь арестов в связи с Lapsus$ (все подростки), группировка продолжает действовать, оставив как власти, так и компании в состоянии повышенной готовности.
5. Темный Повелитель
Темный Властелин (TDO) известен тем, что вымогает у высокопоставленных лиц и угрожает раскрыть конфиденциальные документы, если не будет выплачен солидный выкуп. Сначала они привлекли внимание общественности, продав украденные медицинские записи на торговых площадках даркнета, а затем перешли на Netflix, Disney и IMDb.
В шокирующем повороте, сообщает CNBC, группировка перешла от взлома и вымогательства к террористическим атакам на школу Columbia Falls. округа, рассылая сообщения с угрозами учащимся и родителям, требуя оплаты за предотвращение причинения вреда дети. Эти жестокие нападения вызвали общественную панику, что привело к закрытию более 30 школ и оставлению более 15 000 учащихся на неделю дома. Однако на этом дело не остановилось: TDO объявила о взломе «Документов 11 сентября», пригрозив раскрыть сверхсекретные документы, если не будет выплачен крупный выкуп в биткойнах.
В то время как один из главных членов TDO был пойман и приговорен к тюремному заключению, происхождение и истинная личность группы остаются неизвестными.
6. Клоп
Ориентируясь на крупные, устоявшиеся предприятия, особенно в сфере финансов, здравоохранения и розничной торговли, Clop появился в 2019 году, используя сетевые уязвимости и фишинг, чтобы получить доступ к сети, а затем двигаться в боковом направлении, чтобы заразить как можно больше систем может. Они крадут данные и требуют за это выкуп.
Некоторые из их жертв включают Software AG, немецкую компанию по разработке программного обеспечения; Калифорнийский университет в Сан-Франциско (UCSF), известное медицинское исследовательское учреждение; и пользователи Accellion File Transfer Appliance (FTA).
Быстрая и изощренная тактика Клопа продолжает представлять серьезную угрозу для компаний по всему миру, что подчеркивает необходимость надежных мер кибербезопасности.
7. Анонимный
Вероятно, самое известное имя хакеров. Anonymous — это децентрализованный хакерский коллектив, который возник в недрах анонимных форумов 4chan. От безобидных розыгрышей до хактивизма Anonymous превратились в силу, выступающую против цензуры и корпоративной несправедливости.
Группа, известная своими масками Гая Фокса/V For Vendetta, уходит корнями в 2008 год, когда они нацелились на Церковь Саентологии в отместку за предполагаемую цензуру. С тех пор целями Anonymous были RIAA, ФБР и даже ИГИЛ (да, террористическая группировка). Хотя они продвигают такие принципы, как свобода информации и неприкосновенность частной жизни, их децентрализованный характер вызывает споры об их истинных причинах.
Несмотря на то, что Anonymous пережили немало арестов, их деятельность продолжает время от времени всплывать на поверхность.
8. Стрекоза
Также известный как Berserk Bear, Crouching Yeti, DYMALLOY и Iron Liberty, Dragonfly занимается кибершпионажем. группа, предположительно состоящая из высококвалифицированных сотрудников Федеральной службы безопасности Российской Федерации (ФСБ) хакеры. Работая с 2010 года (по крайней мере), Dragonfly имеет опыт работы с критической инфраструктурой. предприятия в Европе и Северной Америке, а также оборонные и авиационные компании и государственные системы.
Режим работы группы включает в себя изощренные кампании целевого фишинга и компрометирующие атаки. Хотя официально подтвержденных инцидентов, связанных с деятельностью группы, нет, широко распространено мнение, что она связана с российским правительством.
DDoS-атаки Dragonfly были направлены на водо- и энергораспределительные компании во многих странах, в том числе Германии, Украине, Швейцарии, Турции и США, что привело к отключению электроэнергии, от которого пострадали тысячи граждане.
9. Компьютерный Клуб Хаоса
С 1981 года Chaos Computer Club (CCC) борется за конфиденциальность и безопасность, и, насчитывая около 7700 членов, они наносят мощный удар. CCC является крупнейшим в Европе отряд белых хакеров.
Эти хакеры работают вместе в региональных хакерских пространствах под названием «Erfakreisen» и более мелких «Chaostreffs». Они также бросают ежегодную вечеринку под названием Chaos Communication Congress, и взорвать мир технологий своей публикацией под названием «Die Датеншлейдер».
Что касается их основной миссии, то все они связаны с хактивизмом, свободой информации и надежной защитой данных. В 2022 году они взломали системы идентификации на основе видео (Video-Ident), получив доступ к личным медицинским записям человека. Этот смелый шаг был направлен на то, чтобы пролить свет на потенциальные риски безопасности и подчеркнуть необходимость более надежной защиты в конфиденциальных приложениях.
10. APT41, он же Двойной Дракон
Войдите в Double Dragon, группу, подозреваемую в связях с Министерством государственной безопасности Китая (MSS), что делает их угрозой для врагов китайского правительства. Трелликс (формально FireEye), компания по кибербезопасности, уверена, что эти кибер-драконы поддерживаются Коммунистической партией Китая (КПК).
В течение многих лет Double Dragon проделывал шпионские трюки, тайно гоняясь за сияющими сокровищами личной выгоды — для них это беспроигрышная ситуация. Они нацелены на такие сектора, как здравоохранение, телекоммуникации, технологии и игровой мир (разработчики, дистрибьюторы и издатели). Кажется, что все на своем радаре.
Это только начало
Мы должны помнить, что мир кибервойн постоянно меняется, к лучшему или к худшему. Возникнут новые группы, старые упадут, а некоторые могут заново изобрести себя. Однако одно можно сказать наверняка: это бесконечная игра в кошки-мышки.