Heitke pilk kaasaegsete häkkijate ja küberkurjategijate maailma.
Häkkimiskogukond koosneb suurest hulgast ohtudest ja ainult neid, nende motiive ja taktikaid tundma õppides on meil võimalus end kaitsta.
Millised on praegu kõige kurikuulsamad häkkimisgrupid? Kellele nad sihivad? Ja miks?
Mis on häkkerirühm?
Enamasti on häkkerirühmad detsentraliseeritud organisatsioonid, mille moodustavad osavad, kuid halva hinnanguga isikud, kes kasutavad turvavigu ära. arvutisüsteemid või -võrgud hajutatud teenuse keelamise (DDoS) rünnakute läbiviimiseks, ründetarkvara või pahavara installimiseks või vargustamiseks tundlikud andmed. Kuigi põhjustest, miks häkkerid neid rünnakuid toime panevad, pole puudust, taandub see tavaliselt kasumile, spionaažile, ideoloogilistele püüdlustele või lihtsalt naerule.
Häkkerirühmad koosnevad enamasti kindla rolliga häkkeritest, nagu "valge müts" või eetilised häkkerid, "must müts" ehk pahatahtlikud häkkerid ja "halli mütsi" häkkerid, kes on segu nii eetilistest kui ka ebaeetiline.
Need rühmad on kurikuulsad oma leidlikkuse poolest, kasutades täiustatud tehnikaid ja taktikaid nagu nullpäeva vägiteod, andmepüügiskeemid ja sotsiaalne manipuleerimine oma eesmärkide saavutamiseks. Nende sihtmärgid hõlmavad valitsusi, organisatsioone, finantsasutusi ja kriitilist infrastruktuuri, rõhutades vajadust paremate küberjulgeolekumeetmete järele.
Nende keerukate taktikatega sammu pidamine võib aidata meil tugevdada oma kaitsemehhanisme, kaitsta tundlikku teavet ja tagada kõigile turvalisema digitaalse keskkonna. Niisiis, tutvume häkkimisgruppidega, kes on endale pidevalt arenevas küberturvalisuse maailmas nime teinud.
1. Lazaruse rühm
Jaanuaris 2023 Al Jazeera teatas, et see häkkerite kollektiiv teenis jalustrabavalt 100 miljoni dollari väärtuses Harmony krüptovaluutat, viies Põhja-Korea taas küberjulgeoleku tähelepanu keskpunkti. See polnud aga kaugeltki nende esimene rodeo. Lazaruse grupil on kurikuulus ajalugu, sealhulgas rünnakud Sony vastu ja WannaCry viiruse vallandamine, üks kõigi aegade kurikuulsaimad pahavararünnakud.
Nende edu seisneb nende vastupidavuses ja lakkamatus kõrgete panustega sihtmärkide poole püüdlemises. Alates nende esialgsetest DDoS-i rünnakutest Lõuna-Korea valitsuse vastu kuni pankadesse imbumiseni üle kogu maailma ja miljonite varastamiseni – Lazaruse grupi jõhkrad vägiteod leiavad jätkuvalt pealkirju. Kurikuulus 2014. aasta Sony Picturesi rünnak andis neile ülemaailmse populaarsuse, paljastades enne nende ilmumiskuupäeva konfidentsiaalset teavet, ülisalajast kirjavahetust ja tulevasi filme. Kuid Lazarus Group eelistab nüüd sihtida krüptovaluutasid.
Kuigi nende taktika ja eesmärgid muutuvad, jääb üks asi saladuseks: nende identiteet. Kas Lazaruse gruppi rahastab Põhja-Korea valitsus või on nad rahvusvaheline häkkerite jõuk?
2. BlackBasta
See lunavara imelaps tungis 2022. aasta alguses küberväljale lunavara kui teenusega (RaaS) kuritegelik ettevõte, mis jättis mõne ettevõtte ohvrite jälje ja sadu kinnitatud inimohvreid kuud. Piiksuv arvuti teatas, et lunavara tabas Šveitsi tehnoloogiahiiglane ABB ja tundlikud andmed sattusid nende küberkurjategijate kätte. BlackBasta eesmärk on hästi arvutatud ja täpsed löögid.
BlackBasta on võtnud sihikule organisatsioonid üle USA, Kanada, Ühendkuningriigi, Austraalia, Uus-Meremaa ja Jaapani. Kuulujutud keerlevad grupi päritolu kohta, mis võrsuvad selle seemnetest nüüdseks tegevuse lõpetanud Conti ohunäitlejate rühmitus Venemaalt.
Pahavara arendamise, lekkesaitide ning läbirääkimiste ja maksete suhtlusmeetodite sarnasuste tõttu võib kindlalt väita, et BlackBasta on vähemalt Conti armastuslaps.
3. LockBit
Halastamatu RaaS-i grupp LockBit on oma küberkuritegevuse sümfooniat korraldanud alates 2019. aasta lõpust. Nad tegutsevad kasumi jagamise mudelil, müües oma lunavarateenuseid teistele küberkurjategijatele. Rühma esinemised kajavad läbi häkkimisfoorumites, nagu Exploit ja RAMP, kus nad uhkeldavad oma teadmistega.
Veelgi enam, LockBitil on spetsiaalne lunavaralekke sait, kus nad avaldavad oma ohvrite andmeid nii vene kui inglise keeles. Siiski väidavad nad, et neil on Madalmaades baas, mis ei väljenda poliitilist motivatsiooni. Nad on praegu maailma kõige aktiivsem lunavaragrupp.
Kõik sai alguse 2019. aasta septembris ABCD lunavaraga, mis kasutas oma esimestel tegudel faililaiendit ".abcd virus". 2020. aasta jaanuariks LockBit muudeti RaaS-i perekonnaks, mis võtab omaks oma uue nime ja kuulutab välja digitaalse piraatluse uue ajastu.
4. Lapsus$
See kohutav häkkimisrühm saavutas kuulsuse julge lunavararünnakuga Brasiilia tervishoiuministeeriumi vastu 2021. aasta detsembris (vastavalt ZDNet), jättes miljonite inimeste COVID-19 vaktsineerimise andmed ohtu. Sellest ajast alates on see rühm võtnud sihikule tuntud tehnoloogiaettevõtted üle maailma – Samsung, Microsoft ja Nvidia, kui nimetada vaid mõnda. Neil on isegi õnnestunud häirida mõned mänguri Ubisofti olulised teenused. Lisaks on nad üks peamisi kahtlusaluseid EA Gamesi 2022. aasta häkkimise käivitamisel.
Sellegipoolest on nende häkkerite identiteet endiselt saladuses: mõned aruanded viitavad sellele, et selle taga võib olla inglise teismeline, samas kui teised mainivad seost Brasiiliaga. Kuigi The Verge teatab, et Londoni politsei on Lapsus$-ga (kõik teismelised) arreteerinud seitse, rühmitus jätkab tegevust, jättes nii võimud kui ettevõtted kõrgendatud valmisolekusse.
5. Dark Overlord
The Dark Overlord (TDO) on kuulus kõrgetasemeliste sihtmärkide väljapressimise ja tundlike dokumentide väljastamise ähvardamise poolest, kui ei maksta kopsakat lunaraha. Esmalt sattusid nad avalikkuse ette, müües varastatud haiguslugusid pimedatel veebiturgudel ja seejärel liikusid sihtmärgiks Netflix, Disney ja IMDb.
Šokeerivas pöördes, teatas CNBCaastal läks rühmitus häkkimiselt ja väljapressimiselt Columbia Fallsi kooli vastu terrorirünnakutele. ringkonnas, saates õpilastele ja lapsevanematele ähvardavaid sõnumeid, nõudes kahju ärahoidmiseks tasu lapsed. Need julmad rünnakud põhjustasid avalikkuse paanikat, mille tulemusel suleti üle 30 kooli ja üle 15 000 õpilase jäi nädalaks koju. Sellega aga asi ei piirdunud: TDO teatas "9/11 Papersi" häkkimisest, ähvardades avalikustada ülisalajane dokumendid, kui just kopsakat Bitcoini lunaraha ei maksta.
Kuigi üks TDO peamistest liikmetest tabati ja talle määrati vanglakaristus, jääb grupi päritolu ja tegelik isik teadmata.
6. Clop
Clop, mis on sihitud suurtele ja väljakujunenud ettevõtetele, eriti rahanduse, tervishoiu ja jaekaubanduse valdkonnas, kasvas 2019. aastal, kasutades ära võrgu haavatavused ja andmepüügi, et saada juurdepääs võrgule, seejärel liikuda külgsuunas, et nakatada võimalikult palju süsteeme saab. Nad varastavad andmeid ja nõuavad selle eest lunaraha.
Mõned nende ohvrid on Saksa tarkvarafirma Software AG; California San Francisco Ülikool (UCSF), silmapaistev meditsiiniuuringute institutsioon; ja Accellion File Transfer Appliance (FTA) kasutajad.
Clopi kiire ja keerukas taktika kujutab jätkuvalt olulist ohtu ettevõtetele kogu maailmas, rõhutades vajadust jõuliste küberjulgeolekumeetmete järele.
7. Anonüümne
Häkkerite ilmselt kõige tuntum nimi Anonymous on detsentraliseeritud häkkimiskollektiivi, mis sai alguse 4chani anonüümsete foorumite sügavuses. Kahjututest vempudest kuni häktivismini on Anonymous arenenud tsensuuri ja ettevõtete ebaõigluse vastu võitlevaks jõuks.
Oma Guy Fawkes/V Vendetta maskide poolest tuntud grupi juured ulatuvad tagasi 2008. aastasse, mil nad võtsid sihikule saientoloogia kiriku kättemaksuks väidetava tsensuuri eest. Sellest ajast peale on Anonymouse sihtmärkide hulka kuulunud RIAA, FBI ja isegi ISIS (jah, terrorirühmitus). Kuigi nad edendavad selliseid põhimõtteid nagu teabevabadus ja privaatsus, tekitab nende detsentraliseeritud olemus arutelusid nende tegelike põhjuste üle.
Kuigi Anonymous on näinud oma õiglast osa vahistamistest, kerkib selle tegevus ikka ja jälle esile.
8. Dragonfly
Dragonfly, tuntud ka kui Berserk Bear, Crouching Yeti, DYMALLOY ja Iron Liberty, on küberspionaaž. rühmitus arvatakse koosnevat kõrgelt kvalifitseeritud Vene Föderatsiooni Föderaalsest Julgeolekuteenistusest (FSB) häkkerid. Alates 2010. aastast (vähemalt) tegutsenud Dragonflyl on kriitilise infrastruktuuri sihtimise kogemus üksused Euroopas ja Põhja-Ameerikas, samuti kaitse- ja lennundusettevõtted ning valitsus süsteemid.
Rühma toimimisviis hõlmab keerukaid andmepüügikampaaniaid ja kompromissirünnakuid. Kuigi ametlikult kinnitatud intsidente rühmituse tegevusega seotud pole, arvatakse, et see on seotud Venemaa valitsusega.
Dragonfly DDoS-rünnakud on võtnud sihikule vee- ja energiajaotusettevõtted paljudes riikides, sealhulgas Saksamaal, Ukrainas, Šveitsis, Türgis ja USA-s, mille tulemuseks on elektrikatkestused, mis mõjutasid tuhandeid kodanikele.
9. Chaose arvutiklubi
Alates 1981. aastast on Chaos Computer Club (CCC) võidelnud privaatsuse ja turvalisuse eest ning umbes 7700 liikmega on neil võimas. CCC on Euroopa suurim valge mütsi häkkerite meeskond.
Need häkkerid töötavad koos piirkondlikes häkkeriruumides, mida nimetatakse "Erfakreiseniks" ja väiksemateks "Chaostreffideks". Nad viskavad ka an iga-aastane pidu Chaos Communication Congress ja raputab tehnoloogiamaailma oma väljaandega pealkirjaga "Die Datenschleuder."
Mis puudutab nende põhiülesannet, siis need kõik puudutavad hacktivismi, teabevabadust ja tugevat andmeturvet. 2022. aastal häkkisid nad sisse videopõhistesse identifitseerimissüsteemidesse (Video-Ident), saades juurdepääsu üksikisiku privaatsele terviseandmetele. Selle julge sammu eesmärk oli heita valgust võimalikele turvariskidele, rõhutades vajadust tugevamate kaitsemehhanismide järele tundlikes rakendustes.
10. APT41 ehk Double Dragon
Sisenege Double Dragon, rühmitus, mida kahtlustatakse sidemetes Hiina riikliku julgeolekuministeeriumiga (MSS), mis muudab nad ohuks Hiina valitsuse vaenlastele. Trellix (ametlikult FireEye), küberturvalisuse ettevõte, on kindel, et neid küberdraakoneid toetab Hiina Kommunistlik Partei (CCP).
Double Dragon on aastaid teinud spionaažitrikke, jahtides samal ajal salaja isikliku kasu säravaid aardeid – see on nende jaoks kasulik olukord. Nad on sihtinud selliseid sektoreid nagu tervishoid, telekommunikatsioon, tehnika ja mängumaailm (nii arendajad, levitajad kui ka kirjastajad). Tundub, et kõik on oma radaril.
See on alles algus
Peame meeles pidama, et kübersõja maailm muutub pidevalt, nii heas kui halvas. Uued rühmad tõusevad, vanad langevad ja mõned võivad end uuesti leiutada. Üks on aga kindel: see on lõputu kassi-hiire mäng.
