Organiseeritud küberkuritegevuse jõugud on kasutanud ära Interneti potentsiaali. Viimastel aastatel on nende tegevus muutunud nii keerukaks, et nad on käivitanud laiemala rünnakud suurkorporatsioonide vastu ja algatanud õelad küberkampaaniad, mis põhjustasid aastal miljoneid dollareid kahjud.
Siin on viis kõige tuntumat küberkuritegevuse jõugu, kes on jõudnud pealkirjadesse.
1. Koobalti küberkuritegevuse jõuk
See küberkuritegevuse jõuk on Carbanaki ja Cobalti pahavararünnakute taga, mis olid suunatud 100 finantsasutusele enam kui 40 riigis üle maailma. Nende keerukad küberkuritegevuse kampaaniad arvukate pankade vastu võimaldasid neil kurjategijatel röövida rohkem kui 11 miljonit dollarit.
See põhjustas finantssektorile kumulatiivseid kahjusid üle miljardi dollari.
Tüüpiline koobaltirünnak tungis sisse pangaasutustesse, saates pangatöötajatele odavaid andmepüügi e-kirju pahatahtlike manustega. Pärast allalaadimist said kurjategijad juurdepääsu nakatunud arvutile ja suutsid tungida sisemisse pangavõrku. Nad veetsid nakatunud võrkudes kuid panga toiminguid ja töövooge uurides.
See muutus veelgi õelamaks, kui nad hakkasid sisse tungima sularahaautomaate juhtivatesse serveritesse. Ajal viimane heistcalled 'jackpotting'il paluti automaatidel sularaha eemalt väljastada teatud ajal ettemääratud kohtades, kus rahamuul ootas koguda sularaha.
Väidetav korraldaja arreteeriti 2018. aastal, kuigi eksperdid usuvad nüüd, et ülejäänud liikmed jätkas sealt, kus pooleli jäi, nähes varsti pärast tema rünnakuid arvukate teiste pankade vastu vahistamine.
Seotud: 10 maailma kuulsamat ja parimat häkkerit
Valge kübaraga häkkerid versus mustkübaraga häkkerid. Siin on ajaloo parimad ja kuulsamad häkkerid ning nende tänased tegemised.
2. Laatsaruse jõuk
Rühmitus, kelle arvates mõned on seotud Põhja-Koreaga, on paljude alatu rünnakute taga institutsioonide ja organisatsioonide vastu. Kõige tuntum oli Sony Picturesi 2014. aasta rikkumine ja õel kampaania, mis mõjutas Inglismaa NHS-i (National Health Service) läbi WannaCry küberrünnak.
Sony Pictures Leak
Kurikuulsa Sony Picturesi lekke ajal avastasid töötajad šoki, kui avastasid, et nende ettevõtte võrku on sisse häkitud. Häkkerid varastasid terabaiti konfidentsiaalset teavet, kustutasid mõned failid ja ähvardasid teabe lekitada, kui Sony keeldus häkkerite nõudmistest.
Võrgustikud olid päevad läbi maas ja töötajad olid sunnitud tahvleid kasutama. Mõni päev hiljem hakkasid häkkerid ajakirjandusele lekitama varastatud konfidentsiaalset teavet.
WannaCry lunavara rünnak
Samuti arvatakse, et Lazaruse grupp on 2017. aasta rünnaku taga WannaCry Ransomware, mis mõjutas ligi veerand miljonit arvutit 150 riigis. See sandistas paljusid ettevõtteid ja organisatsioone, sealhulgas Suurbritannia NHS-i. See oli kõigi aegade suurim rünnak, mida NHS on kogenud.
WannaCry viis tervisesüsteemi tegevuse mitmeks päevaks seisma, põhjustas enam kui kuue tuhande kohtumise tühistamise ja maksis NHSile hinnanguliselt 100 miljonit dollarit.
3. MageCarti sündikaat
See suur poodide häkkimise sündikaat, mis koosnes erinevatest rühmadest ühe suure katuse all, sai kurikuulsaks kliendi- ja krediitkaardiandmete varastamise poolest.
Selleks töötati välja tarkvara skimmimise vorm - pahavara, mis kaaperdas poodsaitidel maksesüsteeme, salvestades krediitkaardi andmeid.
Aastate jooksul, MageCarti rühmad on sihtinud nii tuhandeid e-kaubanduse saite kui ka muid veebisaite, kuhu kasutajad tavaliselt sisestavad oma krediitkaardi andmed. Näiteks 2018. aastal kannatas British Airways MageCarti grupi poolt massiliselt andmeid rikkunud. Rünnak seadis ohtu 380 000 kliendi isikliku ja finantsteabe. Kuid rünnak lennufirmale oli vaid jäämäe tipp.
Massiivne digitaalsete kaartide koorimise kampaania MageCart oli mõni päev pärast British Airwaysi rünnakut suunatud ka riistvara jaemüüjale Newegg. Samuti arvatakse, et MageCart on 40 000 kliendiinfot ohustava Ticketmasteri rünnaku taga.
4. Evil Corp
Kontserni nimi ise ei jäta kahtlust, et nad on hädas, täpsemalt miljonite dollarite väärtuses. See Venemaal asuvate liikmetega rahvusvaheline küberkuritegevuse jõuk kasutab mitmesuguseid pahavara, et rünnata igasuguseid asutusi, sealhulgas Pennsylvanias asuvat koolipiirkonda.
Enamik nende sihtmärkidest on organisatsioonid Euroopas ja USA-s ning neil on õnnestunud arreteerimisest aastaid mööda hiilida. Evil Corp on muutunud kurikuulsaks salakavaluse Dridexi pangandustrooja jaoks, mis lubas küberkuritegevust grupp, et koguda sisselogimisteavet sadadest 40-st pangast ja finantsasutusest riikides.
Dridexi röövimise ajal jõudis Evil Corp varastada hinnanguliselt 100 miljonit dollarit.
Nad on nii jultunud, väidetavate juhtide videod uhkeldades oma superautode ja uhke eluviisiga läks eelmisel aastal viirusesse. Ja kuigi USA valitsus on neile juba ametlikult süüdistuse esitanud 2019. aasta detsembris, usuvad paljud eksperdid, et nende asutajaid on raske USA-s kohut mõista.
Samuti ei heidutanud süüdistus gruppi. Tegelikult on Evil Corp-ga seotud rida värskeid rünnakuid väikeste ja keskmise suurusega USA ettevõtete vastu 2020. aastal. See hõlmab Symanteci poolt 2020. aasta juunis avastatud plaani rünnata kümneid USA ettevõtteid. Kaheksa Fortune 500 ettevõtet sihtiti uue lunavara tõu nimega WastedLocker.
5. GozNym Gang
See rahvusvaheline küberkuritegevusvõrk on ähvardava GozNym pahavara taga - võimas Trooja hübriid, mis loodi turvarahenduste tuvastamise vältimiseks.
Kahepea koletiseks peetav GozNym on Nymaimi ja Gozi pahavara hübriid. Pahaendeline sulandumine võimaldas pahavaral pahatahtlike e-posti manuste või linkide kaudu kliendi arvutisse hiilida. Sealt jäi pahavara praktiliselt avastamatuks, oodates, kuni kasutaja pangakontole sisse logib.
Sealt koristati sisselogimisandmed, varastati rahalisi vahendeid ja levitati neid USA ja välisriikide pankadele ning pesti siis rahamulli abil. Rünnak puudutas enam kui 41 000 arvutit ja röövis kontoomanikelt kokku umbes 100 miljonit dollarit.
Korraldatud küberkuritegevuse jõugud
Need rahvusvahelised küberkuritegevuse jõugud modelleerivad oma tegevust ja ärimudeleid legitiimsete äriorganisatsioonide järgi. Nii palju, et turvaanalüütikud väidavad, et nad pakuvad uutele liikmetele koolitust, kasutavad koostöövahendeid ja kasutavad isegi palgatud "spetsialistide" vahelisi teenuslepinguid.
Enamikul, näiteks GozNymi kontsernil, on tegevjuhi sarnane juht, kes värbab projektijuhte tume veeb. Need projektijuhid on spetsialistid, kes vastutavad rünnaku iga osa eest.
Võtame GozNymi jõugu, kellel olid kodeerivad "spetsialistid", kes lihvisid nende pahavara võimet turvalisusest kõrvale hiilida lahendused, eraldamise eest vastutav eraldi meeskond ja teine spetsialistide meeskond võtsid panga kontrolli üle kontod. Samuti palkasid nad rahamuulid või rahapesijad ("drop masterid"), kes said raha ja jagasid need ümber välismaale jõugu liikmetele.
Just selline organiseerituse ja täpsuse tase on võimaldanud neil gruppidel imbuda ka kõige väljakujunenud organisatsioonidesse, põhjustada tohutut kaost ja varastada miljoneid dollareid.
Nende toimimise mõistmine on üks peamisi samme küberkuritegevuse vastases võitluses. Eksperdid loodavad, et neid uurides võivad nad rünnakud nurjata enne, kui need juhtuvad.
Häkkerite risk teie pangakontole on reaalne. Siin on viisid, kuidas häkkerid saavad juurdepääsu teie säästudele ja teid puhastavad.
- Turvalisus
- Lunavara
- Küberturvalisus
Loraine on kirjutanud ajakirjade, ajalehtede ja veebisaitide jaoks juba 15 aastat. Tal on magistrikraad rakendusmeediatehnoloogias ning ta on elavalt huvitatud digitaalsest meediast, sotsiaalmeedia uuringutest ja küberturvalisusest.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
