A szervezett számítógépes bűnözéssel foglalkozó bandák kiaknázták az internet lehetőségeit. Az elmúlt években működésük annyira kifinomult lett, hogy széles körben elindultak nagyvállalatok elleni támadások és baljós kiberhadjáratokat indítottak, amelyek dollármilliókat okoztak kártérítés.
Íme az öt leghírhedtebb számítógépes bűnözéssel foglalkozó banda, amelyek híreket kerestek.
1. Kobaltos számítógépes bűnözés banda
Ez a számítógépes bűnözéssel foglalkozó banda áll a Carbanak és a Cobalt malware támadások mögött, amelyek világszerte több mint 40 ország 100 pénzügyi intézményét célozták meg. Számos bank elleni bonyolult számítógépes bűnözéssel folytatott kampányaik lehetővé tették, hogy ezek a bűnözők lopásonként több mint 11 millió dollárt lopjanak el.
Több mint egymilliárd dollár halmozott veszteséget okozott a pénzügyi ágazatnak.
Egy tipikus kobaltos támadás beszivárgott a banki intézményekbe azzal, hogy dárdahalász e-maileket küldött rosszindulatú mellékletekkel a bank alkalmazottainak. A letöltés után a bűnözők hozzáférést kaptak a fertőzött számítógéphez, és be tudtak hatolni a belső banki hálózatba. Hónapokat töltöttek a fertőzött hálózatokon belül, tanulmányozva a bank működését és munkafolyamatát.
Még baljósabbá vált, amikor elkezdték behatolni az ATM-eket irányító szerverekbe. Az utolsó heistcalled során „jackpot” az automatákat arra utasították, hogy egy adott időpontban távolról adják el a készpénzt előre meghatározott helyeken, ahol egy pénz öszvér vár gyűjtsük össze a készpénzt.
Az állítólagos ötletgazdát 2018-ban tartóztatták le, bár a szakértők úgy vélik, hogy a fennmaradó tagok ott folytatta, ahol abbahagyta, miután röviddel azután számos más bank ellen is hasonló támadásokat látott letartóztatás.
Összefüggő: 10 a világ leghíresebb és legjobb hackere
Fehér kalapos hackerek és fekete kalapos hackerek. Itt vannak a legjobb és leghíresebb hackerek a történelemben, és mit csinálnak ma.
2. Lázár Banda
Az egyesek szerint Észak-Koreához kötődő csoport áll az intézmények és szervezetek elleni sok aljas támadás mögött. A leghírhedtebb a Sony Pictures 2014-es megsértése volt, és a baljóslatú kampány, amely az angol a WannaCry kibertámadás.
Sony Pictures Leak
A hírhedt Sony Pictures-kiszivárgás során az alkalmazottak megdöbbenve tapasztalták, hogy vállalati hálózatukat feltörték. A hackerek terabájtnyi bizalmas adatot loptak el, néhány fájlt töröltek, és az információk kiszivárogtatásával fenyegetőztek, ha a Sony elutasítja a hackerek követelését.
A hálózatok napokig nem működtek, az alkalmazottak pedig táblák használatára kényszerültek. Néhány nappal később a hackerek bizalmas információkat kezdtek kiszivárogtatni a sajtó felé.
WannaCry Ransomware Attack
Úgy gondolják, hogy a Lazarus csoport áll a 2017-es WannaCry Ransomware támadás mögött is, amely 150 ország csaknem negyedmillió számítógépét érintette. Számos vállalatot és szervezetet megbénított, köztük az Egyesült Királyság NHS-ét. Ez volt az NHS valaha tapasztalt legnagyobb támadása.
A WannaCry sok napra leállította az egészségügyi rendszer működését, több mint hatezer találkozót töröltek, és az NHS becslések szerint 100 millió dollárba került.
3. MageCart Syndicate
Ez a nagy e-kereskedelmi hacker szindikátus, amely egy nagy ernyő alatt különböző csoportokból áll, hírhedtté vált az ügyfél- és hitelkártya-adatok ellopásával.
Erre kidolgozták a szoftverfelderítés egyik formáját, egy rosszindulatú programot, amely eltérítette az e-kereskedelmi webhelyek fizetési rendszereit, rögzítve a hitelkártya adatait.
Az évek alatt, MageCart csoportok több ezer e-kereskedelmi webhelyet, valamint más webhelyeket céloztak meg, ahol a felhasználók általában megadják hitelkártyájuk adatait. Például 2018-ban a British Airways hatalmas adatmegsértést szenvedett el a MageCart csoport részéről. A támadás 380 000 ügyfél személyes és pénzügyi adatait veszélyeztette. De a légitársaság elleni támadás csak a jéghegy csúcsa volt.
A hatalmas MageCart digitális kártya-lemosási kampány a Newegg hardver-kiskereskedőt is megcélozta néhány nappal a British Airways támadása után. Úgy gondolják, hogy a MageCart is áll a Ticketmaster támadás mögött, amely 40 000 ügyfélinformációt veszélyeztetett.
4. Evil Corp
Maga a csoport neve nem hagy kétséget afelől, hogy gondot okoznak, pontosabban dollármilliókat jelentenek. Ez az oroszországi internetes bűnözéssel foglalkozó banda, amelynek tagjai Oroszországban találhatók, különféle rosszindulatú programokat használ fel, hogy mindenféle intézményt megtámadjon, beleértve egy pennsylvaniai iskolai körzetet is.
Céljaik többsége Európában és az Egyesült Államokban működő szervezetek, és évek óta sikerült elkerülniük a letartóztatást. A Evil Corp hírhedtté vált az alattomos Dridex banki trójai programról, amely lehetővé tette a számítógépes bűncselekményeket csoport gyűjteni a bejelentkezési adatokat több mint 40 bankból és pénzügyi intézményből országok.
A Dridex-rablás csúcspontja alatt az Evil Corp-nak becslések szerint 100 millió dollárt sikerült ellopnia.
Olyan pimaszok, videók az állítólagos vezetőkről szuperautóikkal és pazar életmóddal fitogtatva tavaly vírusos lett. És bár az amerikai kormány 2019 decemberében már hivatalosan vádat emelt ellenük, sok szakértő úgy véli, hogy nehéz lesz bíróság előtt állítani alapítóikat az Egyesült Államokban.
A vádirat sem riadt vissza a csoporttól. Valójában az Egyesült Államok kis- és középvállalkozásaival szembeni támadások sorozata kapcsolódott 2020-hoz az Evil Corp.-hez. Ez magában foglalja a Symantec által 2020 júniusában felfedezett tervet az amerikai vállalatok tucatjainak megtámadására. Nyolc Fortune 500 vállalatot céloztak meg egy újfajta ransomware segítségével, a WastedLocker néven.
5. GozNym Gang
Ez a nemzetközi számítógépes bűnözéssel foglalkozó hálózat áll a fenyegető GozNym malware mögött, amely egy erőteljes trójai hibrid, amelyet azért hoztak létre, hogy elkerülje a biztonsági megoldások általi észlelést.
A kétfejű szörnyetegnek számító GozNym a Nymaim és a Gozi rosszindulatú programok hibridje. A baljós fúzió lehetővé tette, hogy a rosszindulatú programok rosszindulatú e-mail mellékletek vagy linkek segítségével besurranjanak az ügyfél számítógépére. Innentől kezdve a rosszindulatú program gyakorlatilag felderíthetetlen maradt, és megvárta, amíg a felhasználó bejelentkezik egy bankszámlára.
Innentől kezdve betakarították a bejelentkezési adatokat, ellopták a pénzeszközöket és elszállították az amerikai és külföldi bankok felé, majd pénzöszvérek mossák őket. A támadás több mint 41 000 számítógépet érintett és összesen mintegy 100 millió dollárt rabolt el a számlatulajdonosoktól.
Szervezett számítógépes bűnözéssel foglalkozó bandák
Ezek a nemzetközi számítógépes bűnözéssel foglalkozó bandák törvényes üzleti szervezetek után modellezik működésüket és üzleti modelljeiket. Olyannyira, hogy a biztonsági elemzők azt állítják, hogy új tagoknak tartanak képzést, együttműködési eszközöket használnak, és még az általuk alkalmazott „szakemberek” közötti szolgáltatási megállapodásokat is alkalmazzák.
A legtöbbnek, például a GozNym csoportnak, van egy vezérigazgató-szerű vezetője, aki projektmenedzsereket toboroz a sötét háló. Ezek a projektmenedzserek szakemberek, akik a támadás egyes részeiért felelnek.
Vegyük a GozNym bandát, amelynek kódoló „szakemberei” voltak, amelyek csiszolták kártevőik képességét a biztonság elkerülésében megoldások, a disztribúcióért felelős külön csoport és egy másik szakembercsoport vette át a bank irányítását fiókok. Foglalkoztak továbbá öszvérekkel vagy pénzmosókkal („cseppmesterek”) is, akik megkapták az alapokat, és újra elosztották őket a tengerentúli bandatagoknak.
Ez a szintű szervezettség és precizitás tette lehetővé ezeknek a csoportoknak a legmegalapozottabb szervezetek behatolását, hatalmas pusztítást és dollármilliók lopását.
Működésük megértése az egyik legfontosabb lépés a számítógépes bűnözés elleni küzdelem megnyerése felé. A szakértők abban reménykednek, hogy tanulmányozásukkal megakadályozhatják a támadásokat, mielőtt azok megtörténnének.
A hackerek által okozott kockázat a bankszámlájára valós. Íme, a hackerek hozzáférhetnek az Ön megtakarításaihoz és kitisztíthatják Önt.
- Biztonság
- Ransomware
- Kiberbiztonság
Loraine 15 éve ír magazinoknak, újságoknak és weboldalaknak. Mestere az alkalmazott médiatechnika, és nagyon érdeklődik a digitális média, a közösségi média tanulmányai és a kiberbiztonság iránt.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
