Sajber zajednica vrvi od raznovrsnih pretnji, a samo razumevanjem njihovih motiva i strategija možemo se nadati efikasnoj odbrani.
Koje su, dakle, najozloglašenije hakerske grupe koje su trenutno aktivne? Koga ciljaju i zašto?
Šta je hakerska grupa?
Hakerske grupe su najčešće decentralizovane organizacije sastavljene od veštih pojedinaca sa upitnim moralnim kompasom. Oni koriste bezbednosne propuste u računarskim sistemima ili mrežama kako bi izvodili napade uskraćivanjem usluge (DDoS), instalirali zlonamerni softver (malver) ili krali poverljive podatke. Motivi za ovakve napade su raznoliki, od finansijske koristi, preko špijunaže, do ideoloških uverenja ili puke zabave.
Hakerske grupe tipično okupljaju hakere sa različitim specijalizacijama, kao što su „beli šeširi“ (etički hakeri), „crni šeširi“ (zlonamerni hakeri) i „sivi šeširi“ (oni koji kombinuju etičke i neetičke prakse).
Ove grupe su zloglasne po svojoj domišljatosti, primenjujući napredne tehnike i taktike poput napada nultog dana, krađe identiteta i socijalnog inženjeringa kako bi ostvarile svoje ciljeve. Njihove mete su vlade, organizacije, finansijske institucije i kritična infrastruktura, što naglašava potrebu za superiornim merama sajber bezbednosti.
Praćenje njihovih lukavih taktika omogućava nam da ojačamo odbranu, zaštitimo osetljive informacije i stvorimo sigurnije digitalno okruženje za sve. Hajde da se upoznamo sa hakerskim grupama koje su se proslavile u neprekidno promenljivom svetu sajber bezbednosti.
1. Lazarus grupa
U januaru 2023. godine, Al Jazeera je objavila da je ova hakerska grupa ukrala neverovatnih 100 miliona dolara u kriptovaluti Harmony, čime je Severna Koreja ponovo dospela u centar pažnje po pitanju sajber bezbednosti. Međutim, ovo nije bio njihov prvi poduhvat. Lazarus grupa ima dugu istoriju, uključujući napade na Sony i puštanje virusa WannaCry, jednog od najozloglašenijih malver napada svih vremena.
Njihov uspeh leži u njihovoj istrajnosti i nemilosrdnoj potrazi za ciljevima od visokog značaja. Od prvobitnih DDoS napada na vladu Južne Koreje do infiltriranja u banke širom sveta i krađe miliona, drski poduhvati Lazarus grupe nastavljaju da pune naslovne strane. Zloglasni napad na Sony Pictures iz 2014. doneo im je svetsku slavu, otkrivajući poverljive informacije, strogo poverljivu prepisku i nadolazeće filmove pre datuma njihovog izlaska. Međutim, Lazarus grupa sada preferira da cilja kriptovalute.
Dok se njihove taktike i ciljevi i dalje menjaju, jedna stvar ostaje misterija: njihov identitet. Da li Lazarus grupu finansira vlada Severne Koreje, ili je to međunarodna banda hakera koji pružaju svoje usluge?
2. BlackBasta
Ovaj fenomen iz oblasti ransomvera stupio je na sajber scenu početkom 2022. godine sa kriminalnom praksom ransomver-kao-usluga (RaaS) koja je ostavila trag brojnih žrtava među preduzećima, sa stotinama potvrđenih slučajeva za samo nekoliko meseci. Bleeping Computer je izvestio da je švajcarski tehnološki gigant ABB bio pogođen ransomverom, a osetljivi podaci su dospeli u ruke ovih sajber kriminalaca. BlackBasta je poznata po dobro proračunatim, preciznim napadima.
Ne ostavljajući ni kamen neprevrnut, BlackBasta je ciljala organizacije širom SAD, Kanade, Velike Britanije, Australije, Novog Zelanda i Japana. Kruže glasine o poreklu grupe, koje sežu do sada ugašene grupe pretnji Conti iz Rusije.
Zbog sličnosti u razvoju malvera, lokacijama za curenje informacija i metodama komunikacije za pregovore i isplate, sa sigurnošću se može reći da je BlackBasta, u najmanju ruku, Conti-jevo dete ljubavi.
3. LockBit
LockBit, nemilosrdna RaaS grupa, orkestrira svoju simfoniju sajber kriminala od kraja 2019. godine. Oni rade po modelu podele profita, poslujući tako što prodaju svoje usluge ransomvera drugim sajber kriminalcima. Nastupi grupe odjekuju na hakerskim forumima kao što su Exploit i RAMP, gde se hvale svojom stručnošću.
Štaviše, LockBit ima namenski sajt za curenje informacija o ransomveru, gde objavljuju podatke svojih žrtava na ruskom i engleskom jeziku. Međutim, oni tvrde da imaju bazu u Holandiji, ne izražavajući nikakvu političku motivaciju. Oni su trenutno najaktivnija grupa za ransomver na svetu.
Sve je počelo u septembru 2019. godine sa ABCD ransomverom, koristeći ekstenziju datoteke „.abcd virus“ tokom svojih ranih operacija. Do januara 2020. godine, LockBit se transformisao u RaaS porodicu, prihvatajući svoje novo ime i najavljujući novu eru digitalne piraterije.
4. Lapsus$
Ova ozloglašena hakerska grupa postala je poznata po drskom napadu ransomverom na brazilsko ministarstvo zdravlja u decembru 2021. (prema ZDNet), čime su podaci o vakcinaciji protiv COVID-19 miliona ljudi dovedeni u opasnost. Ova grupa je od tada ciljala renomirane tehnološke kompanije širom sveta – Samsung, Microsoft i Nvidia, da pomenemo samo neke. Čak su uspeli da poremete neke bitne usluge gejming giganta Ubisofta. Pored toga, oni su jedan od glavnih osumnjičenih za lansiranje hakovanja EA Games iz 2022. godine.
Ipak, identitet ovih hakera i dalje je misterija: neki izveštaji sugerišu da bi engleski tinejdžer mogao biti mozak iza toga, dok drugi pominju vezu sa Brazilom. Mada The Verge izveštava da je londonska policija izvršila sedam hapšenja u vezi sa Lapsus$ (svi tinejdžeri), grupa nastavlja sa operacijama, držeći i vlasti i kompanije u stanju pripravnosti.
5. The Dark Overlord
Dark Overlord (TDO) je poznat po iznudi meta visokog profila i pretnjama da će objaviti osetljive dokumente ukoliko se ne isplate pozamašne otkupnine. Prvo su dospeli u oči javnosti prodajom ukradenih medicinskih kartona na dark web tržištima, a zatim su prešli na Netflix, Disney i IMDb.
U šokantnom obrtu, kako je izvestio CNBC, grupa je prešla sa hakovanja i iznude na pokretanje terorističkih napada na školski okrug Columbia Falls slanjem pretećih poruka učenicima i roditeljima, zahtevajući isplatu kako bi se sprečilo nanošenje štete deci. Ovi gnusni napadi izazvali su paniku u javnosti, što je dovelo do zatvaranja preko 30 škola i ostavilo preko 15.000 učenika vezanih za domove na nedelju dana. Međutim, tu se nije zaustavilo: TDO je najavio hakovanje „9/11 Papers”, preteći da će objaviti strogo poverljive dokumente ukoliko se ne isplati pozamašna otkupnina u Bitcoinu.
Iako je jedan od glavnih članova TDO-a uhvaćen i osuđen na zatvorsku kaznu, poreklo i pravi identitet grupe ostaju nepoznati.
6. Clop
Ciljajući velika, etablirana preduzeća, posebno u oblasti finansija, zdravstva i maloprodaje, Clop se pojavio 2019. godine, koristeći ranjivosti mreže i fišing da bi stekao pristup mreži, a zatim se kretao lateralno kako bi zarazio što više sistema. Oni kradu podatke i zahtevaju otkup za njih.
Neke od njihovih žrtava su Software AG, nemačka softverska kompanija; Univerzitet Kalifornije u San Francisku (UCSF), istaknuta medicinska istraživačka institucija; i korisnici Accellion File Transfer Appliance (FTA).
Clopova brza i sofisticirana taktika i dalje predstavlja značajnu pretnju kompanijama širom sveta, naglašavajući potrebu za jakim merama sajber bezbednosti.
7. Anonymous
Verovatno najpoznatije hakersko ime, Anonymous je decentralizovani hakerski kolektiv koji je nastao u dubinama 4chan-ovih anonimnih foruma. Od bezazlenih šala do haktivizma, Anonymous se razvio u silu koja se suprotstavlja cenzuri i korporativnoj nepravdi.
Poznati po svojim maskama Guy Fawkes/V for Vendetta, koreni grupe datiraju iz 2008. godine kada su ciljali na Sajentološku crkvu kao odmazdu za navodnu cenzuru. Od tada, mete Anonymous-a su uključivale RIAA, FBI, pa čak i ISIS (da, terorističku grupu). Iako promovišu principe kao što su sloboda informacija i privatnost, njihova decentralizovana priroda izaziva debate o njihovim stvarnim motivima.
Iako je Anonymous imao dosta hapšenja, njegove aktivnosti nastavljaju da se periodično pojavljuju.
8. Dragonfly
Takođe poznata kao Berserk Bear, Crouching Yeti, DYMALLOY i Iron Liberty, Dragonfly je grupa za sajber špijunažu za koju se veruje da je sastavljena od visokokvalifikovanih hakera Federalne službe bezbednosti Ruske Federacije (FSB). Aktivna od 2010. godine (najmanje), Dragonfly ima istoriju ciljanja entiteta kritične infrastrukture u Evropi i Severnoj Americi, kao i odbrambenih i vazduhoplovnih kompanija i državnih sistema.
Način rada grupe sastoji se od sofisticiranih fišing kampanja i kompromitovanih napada. Iako nema zvanično potvrđenih incidenata koji se mogu pripisati aktivnostima grupe, opšte je uverenje da je povezana sa ruskom vladom.
DDoS napadi Dragonfly-a ciljali su kompanije koje se bave distribucijom vode i energije u mnogim zemljama, uključujući Nemačku, Ukrajinu, Švajcarsku, Tursku i SAD, što je rezultiralo nestancima struje koji su pogodili hiljade građana.
9. Chaos Computer Club
Od 1981. godine, Chaos Computer Club (CCC) se bori za privatnost i bezbednost, a sa oko 7.700 članova ima značajan uticaj. CCC je najveći evropski tim belih hakera.
Ovi hakeri rade zajedno u regionalnim hakerskim prostorima pod nazivom „Erfakreisen“ i manjim „Chaostreffs“. Oni takođe organizuju godišnju konferenciju pod nazivom Chaos Communication Congress i uzdrmaju svet tehnologije svojim publikacijom pod nazivom „Die Datenschleuder“.
Što se tiče njihove glavne misije, fokusirani su na haktivizam, slobodu informacija i snažnu bezbednost podataka. 2022. godine hakovali su sisteme za video identifikaciju (Video-Ident), dobijajući pristup privatnim zdravstvenim kartonima pojedinaca. Ovaj hrabri potez imao je za cilj da rasvetli potencijalne bezbednosne rizike, naglašavajući potrebu za jačom odbranom u osetljivim aplikacijama.
10. APT41 aka Double Dragon
Upoznajte Double Dragon, grupu za koju se sumnja da ima veze sa kineskim Ministarstvom državne bezbednosti (MSS), što ih čini pretnjom neprijateljima kineske vlade. Trellix (ranije FireEye), kompanija za sajber bezbednost, uverena je da ove sajber zmaje podržava Komunistička partija Kine (KPK).
Double Dragon je godinama izvodio špijunske akrobacije dok je tajno jurio za ličnom dobiti – to je za njih dobitna situacija za sve. Oni su ciljali sektore kao što su zdravstvo, telekomunikacije, tehnologija i svet igara (jednako programeri, distributeri i izdavači). Čini se da su svi na njihovom radaru.
To je samo početak
Moramo zapamtiti da se svet sajber ratovanja neprestano menja, na bolje ili gore. Nove grupe će se pojavljivati, stare će nestajati, a neke će se možda ponovo pojaviti u novom obliku. Međutim, jedno je sigurno: ovo je beskrajna igra mačke i miša.