Bepillantást nyerhet a modern hacktivisták és kiberbűnözők világába.
A hackerek közössége rengeteg fenyegetésből áll, és csak ha megismerjük őket, az indítékaikat és a taktikáikat, akkor van esélyünk megvédeni magunkat.
Tehát melyek a leghírhedtebb hackercsoportok, amelyek jelenleg aktívak? Kit céloznak meg? És miért?
Mi az a hackercsoport?
A hackercsoportok leggyakrabban decentralizált szervezetek, amelyeket képzett, de rosszul megítélt egyének alkotnak, akik kihasználják a biztonsági hibáit. számítógépes rendszerek vagy hálózatok elosztott szolgáltatásmegtagadási (DDoS) támadások végrehajtására, rosszindulatú szoftverek (más néven rosszindulatú programok) telepítésére vagy lopásra érzékeny adatok. Noha nincs hiány okokból, miért hajtják végre a hackerek ezeket a támadásokat, ez általában haszonszerzésre, kémkedésre, ideológiai törekvésekre vagy egyszerűen csak nevetésre vezethető vissza.
A hackercsoportok többnyire meghatározott szerepkörrel rendelkező hackerekből állnak, mint például a "fehér kalap" vagy az etikus hackerek, "fekete kalap" vagy rosszindulatú hackerek és "szürke kalap" hackerek, akik az etikai és nem etikus.
Ezek a csoportok leleményességükről híresek, fejlett technikákat és taktikákat alkalmaznak mint a nulladik napi zsákmányok, adathalász sémák és szociális manipuláció céljaik elérése érdekében. Céljaik közé tartoznak a kormányok, szervezetek, pénzügyi intézmények és a kritikus infrastruktúra, kiemelve a kiváló kiberbiztonsági intézkedések szükségességét.
Ha lépést tartunk trükkös taktikájukkal, akkor megerősíthetjük védelmünket, megóvhatjuk az érzékeny információkat, és biztonságosabb digitális környezetet biztosíthatunk mindenki számára. Tehát ismerkedjünk meg a hackercsoportokkal, amelyek hírnevet szereztek maguknak a kiberbiztonság folyamatosan fejlődő világában.
1. Lázár csoport
2023 januárjában Al Jazeera arról számolt be, hogy ez a hackerkollektíva elképesztő, 100 millió dollár értékű Harmony kriptovalutát szerzett, ezzel Észak-Koreát ismét a kiberbiztonsági reflektorfénybe helyezte. Ez azonban messze volt az első rodeójuktól. A Lazarus csoport hírhedt múltra tekint vissza, beleértve a Sony elleni támadásokat és a WannaCry vírus felszabadítását. minden idők leghírhedtebb rosszindulatú támadásai.
Sikerük a rugalmasságukban és a nagy téttel járó célok könyörtelen törekvésében rejlik. A dél-koreai kormány elleni kezdeti DDoS-támadásaiktól kezdve a világ bankjaiba való beszivárgásig és milliók ellopásáig a Lazarus Csoport durva tettei továbbra is a címlapokon jelennek meg. A Sony Pictures hírhedt 2014-es támadása világszerte népszerűvé tette őket, bizalmas információkat, szigorúan titkos levelezést és készülő filmeket fedtek fel a megjelenésük előtt. De a Lazarus Group most inkább a kriptovalutákat célozza meg.
Miközben taktikáik és célpontjaik folyamatosan változnak, egy dolog továbbra is rejtély marad: kilétük. A Lazarus csoportot az észak-koreai kormány finanszírozza vagy egy nemzetközi hacker-banda?
2. BlackBasta
Ez a zsarolóvírus-csodagyerek 2022 elején egy ransomware-as-a-service (RaaS) segítségével berontott a kibervilágba. bűnözői vállalkozás, amely nyomot hagyott a vállalkozások áldozataiban és több száz áldozatot hagyott maga után néhány alatt hónapok. Csipogó számítógép beszámolt arról, hogy az ABB nevű svájci technológiai óriást zsarolóvírus érte, és érzékeny adatok ezeknek a kiberbűnözőknek a kezébe kerültek. A BlackBasta a jól kiszámított, precíz ütésekről szól.
Követ nem hagyva a BlackBasta az Egyesült Államok, Kanada, az Egyesült Királyság, Ausztrália, Új-Zéland és Japán szervezeteit célozta meg. Pletykák kavarognak a csoport eredetéről, amelyek a magokból csíráznak a már megszűnt Conti fenyegető színészcsoport Oroszországból.
A rosszindulatú programok fejlesztése, a kiszivárogtató oldalak, valamint a tárgyalási és fizetési kommunikációs módszerek hasonlósága miatt nyugodtan kijelenthetjük, hogy a BlackBasta legalább Conti szerelme.
3. LockBit
A LockBit, egy könyörtelen RaaS csoport 2019 vége óta hangszereli kiberbűnözési szimfóniáját. Profit-sharing modell szerint működnek, és úgy folytatják az üzletet, hogy ransomware szolgáltatásaikat eladják más kiberbűnözőknek. A csoport fellépései visszhangzik a hacker fórumokon, mint például az Exploit és a RAMP, ahol szakértelmükkel kérkednek.
Sőt, a LockBit rendelkezik egy dedikált zsarolóvírus-szivárogtató oldallal, ahol orosz és angol nyelven is közzéteszik az áldozataik adatait. Azt állítják azonban, hogy Hollandiában van bázisuk, és nem fejeznek ki politikai indíttatást. Jelenleg ők a világ legaktívabb ransomware csoportja.
Minden 2019 szeptemberében kezdődött az ABCD ransomware-rel, amely az „.abcd virus” fájlkiterjesztést használta a korai akciói során. 2020 januárjáig A LockBit RaaS családdá alakult, felveszi új nevét és bejelenti a digitális kalózkodás új korszakát.
4. Lapsus$
Ez a szörnyű hackercsoport a brazil egészségügyi minisztérium elleni merész zsarolóvírus-támadással szerzett hírnevet 2021 decemberében (a szerint ZDNet), így emberek millióinak COVID-19 oltási adatai vannak veszélyben. Ez a csoport azóta neves technológiai cégeket céloz meg szerte a világon – a Samsungot, a Microsoftot és az Nvidiát, hogy csak néhányat említsünk. Sikerült megzavarniuk néhány alapvető szolgáltatást is a szerencsejáték-behemótnak, a Ubisoftnak. Ráadásul ők az egyik fő gyanúsított az EA Games 2022-es hackelésében.
A hackerek kilétét azonban továbbra is rejtély övezi: egyes jelentések azt sugallják, hogy egy angol tinédzser állhat a háttérben, míg mások Brazíliával való kapcsolatot említenek. Habár A perem jelentések szerint a londoni rendőrség hét letartóztatást hajtott végre Lapsus$-lal kapcsolatban (mindegyik tinédzser), a csoport továbbra is működik, így a hatóságok és a cégek is fokozott készültségben vannak.
5. The Dark Overlord
A Dark Overlord (TDO) arról híres, hogy nagy horderejű célpontokat zsarol ki, és bizalmas dokumentumok kiadásával fenyeget, hacsak nem fizetnek komoly váltságdíjat. Először azáltal kerültek a nyilvánosság elé, hogy ellopott orvosi feljegyzéseket árultak sötét webes piactereken, majd a Netflix, a Disney és az IMDb célpontjai közé kerültek.
Megdöbbentő fordulatban, számolt be CNBCA csoport a hackelésről és a zsarolásról a Columbia Falls-i iskola elleni terrortámadások felé mozdult el. kerületben fenyegető üzenetek küldésével a diákoknak és a szülőknek, fizetés követelésével a károk megelőzése érdekében gyermekek. Ezek a szörnyű támadások lakossági pánikot keltettek, több mint 30 iskola bezárásához vezettek, és több mint 15 000 diákot hagytak haza egy hétre. Azonban ez nem állt meg itt: a TDO bejelentette a "9/11 Papers" feltörését, és szigorúan titkos dokumentumok kiadásával fenyegetőzött, hacsak nem fizetnek ki egy tetemes váltságdíjat Bitcoinban.
Míg a TDO egyik fő tagját elkapták és börtönbüntetésre ítélték, a csoport eredete és valódi kiléte ismeretlen.
6. Clop
A nagy, bejáratott vállalkozásokat célozva, különösen a pénzügy, az egészségügy és a kiskereskedelem területén, a Clop 2019-ben felbukkant, kihasználva hálózati sebezhetőségek és adathalászat a hálózathoz való hozzáférés érdekében, majd oldalirányban mozogva annyi rendszert megfertőzve, amennyit csak tud. Adatokat lopnak, és váltságdíjat követelnek érte.
Áldozataik között van a Software AG, egy német szoftvercég; a University of California San Francisco (UCSF), kiemelkedő orvosi kutatóintézet; és az Accellion File Transfer Appliance (FTA) felhasználói.
A Clop gyors és kifinomult taktikája továbbra is jelentős fenyegetést jelent a vállalatok számára szerte a világon, és rávilágít a robusztus kiberbiztonsági intézkedések szükségességére.
7. Névtelen
A hackerek valószínűleg legismertebb neve, az Anonymous egy decentralizált hacker-együttes, amely eredetileg a 4chan névtelen fórumainak mélyén. Az ártalmatlan csínytevésektől a hacktivizmusig az Anonymous a cenzúra és a vállalati igazságtalanság ellen fellépő erővé fejlődött.
A Guy Fawkes/V For Vendetta maszkjairól híres csoport gyökerei 2008-ig nyúlnak vissza, amikor az állítólagos cenzúra megtorlásaként a Szcientológia Egyházat vették célba. Azóta az Anonymous célpontjai között szerepelt a RIAA, az FBI, sőt még az ISIS is (igen, a terrorista csoport). Bár olyan elveket hirdetnek, mint az információszabadság és a magánélet védelme, decentralizált jellegük vitákat vált ki valódi okaikról.
Míg az Anonymous-t már tisztességesen letartóztatták, tevékenységei újra és újra felbukkannak.
8. Szitakötő
A Berserk Bear, a Crouching Yeti, a DYMALLOY és az Iron Liberty néven is ismert Dragonfly egy kiberkém. feltehetően magasan képzett Orosz Föderáció Szövetségi Biztonsági Szolgálatból (FSB) áll. hackerek. 2010 óta működik (legalábbis) a Dragonfly, amely jelentős múltra tekint vissza a kritikus infrastruktúrák megcélzásában európai és észak-amerikai entitások, valamint védelmi és légitársaságok és kormányzat rendszerek.
A csoport működési módja kifinomult adathalász kampányokból és kompromisszumos támadásokból áll. Bár hivatalosan nem erősítették meg a csoport tevékenységével kapcsolatos incidenseket, széles körben úgy tartják, hogy kapcsolatban áll az orosz kormánnyal.
A Dragonfly DDoS támadásai számos országban vették célba a víz- és energiaelosztó vállalatokat, köztük Németország, Ukrajna, Svájc, Törökország és az USA, ami több ezer állampolgárok.
9. Chaos Computer Club
A Chaos Computer Club (CCC) 1981 óta küzd a magánéletért és a biztonságért, és mintegy 7700 tagjával hatalmas ütést adnak ki. A CCC Európa legnagyobb fehérkalapos hackerek osztaga.
Ezek a hackerek az "Erfakreisen" és a kisebb "Chaostreffs" nevű regionális hackerterekben dolgoznak együtt. Dobnak egy éves buli, a Chaos Communication Congress, és megrázzák a technológiai világot a „Die Datenschleuder."
Ami fő küldetésüket illeti, a hacktivizmusról, az információszabadságról és az erős adatbiztonságról szólnak. 2022-ben feltörték a videó alapú azonosítási (Video-Ident) rendszereket, így hozzáfértek az egyén magán egészségügyi nyilvántartásaihoz. Ennek a merész lépésnek az volt a célja, hogy rávilágítson a lehetséges biztonsági kockázatokra, rávilágítva az erősebb védelem szükségességére az érzékeny alkalmazásokban.
10. APT41 más néven Double Dragon
Lépjen be a Double Dragon nevű csoportba, amelyről azt gyanítják, hogy kapcsolatban áll a kínai állambiztonsági minisztériummal (MSS), ami fenyegetést jelent a kínai kormány ellenségei számára. Trellix (formálisan FireEye), egy kiberbiztonsági vállalat biztos abban, hogy ezeket a kibersárkányokat a Kínai Kommunista Párt (KKP) támogatja.
A Double Dragon évek óta kémmutatványokat hajt végre, miközben titokban hajszolja a személyes haszon ragyogó kincseit – ez egy mindenki számára előnyös helyzet. Olyan ágazatokat céloznak meg, mint az egészségügy, a távközlés, a technológia és a játékvilág (fejlesztők, forgalmazók és kiadók egyaránt). Úgy tűnik, mindenki a saját radarján van.
Ez még csak a kezdet
Emlékeznünk kell arra, hogy a kiberhadviselés világa folyamatosan változik, jóban vagy rosszban. Új csoportok emelkednek, a régiek elbuknak, és néhányan újra feltalálhatják magukat. Egy azonban biztos: ez egy végtelen macska-egér játék.
