Хакерска заједница је састављена од огромног низа претњи, и само сазнањем о њима, њиховим мотивима и тактикама имамо шансу да се одбранимо.
Дакле, које су најозлоглашеније хакерске групе активне тренутно? Кога циљају? И зашто?
Преглед садржаја
Шта је хакерска група?
Чешће него не, хакерске групе су децентрализоване организације формиране од вештих, али лоше просуђених појединаца који искоришћавају безбедносне пропусте у рачунарским системима или мрежама да би извршили дистрибуиране нападе ускраћивања услуге (ДДоС), инсталирали злонамерни софтвер, звани малвер или крађу осетљиви подаци. Иако не недостаје разлога зашто хакери изводе ове нападе, то се обично своди на профит, шпијунажу, идеолошке потраге или једноставно на смех.
Хакерске групе су углавном састављене од хакера са специфичним улогама, као што су „бели шешир” или етички хакери, „црни шешир” или злонамерни хакери и хакери „сивог шешира” који су мешавина етичких и неетичких.
Ове групе су злогласне по својој генијалности, користећи напредне технике и тактике као што су експлоатације нултог дана, шеме за крађу идентитета и друштвени инжењеринг да би постигли своје циљеве. Њихови циљеви укључују владе, организације, финансијске институције и критичну инфраструктуру, наглашавајући потребу за супериорним мерама сајбер безбедности.
Одржавање корака са њиховим лукавим тактикама може нам помоћи да ојачамо одбрану, заштитимо осетљиве информације и обезбедимо безбедније дигитално окружење за све. Дакле, хајде да упознамо хакерске групе које су се прославиле у свету сајбер безбедности који се непрестано развија.
1. Лазарева група
У јануару 2023. Ал Јазеера известио је да је овај хакерски колектив побегао са запањујућих 100 милиона долара вредне криптовалуте Хармони, чиме је Северна Кореја поново у центру пажње сајбер безбедности. Међутим, ово је био далеко од њиховог првог родеа. Лазарус група има неславну историју, укључујући нападе на Сони и ослобађање вируса ВаннаЦри, једног од најозлоглашенијих напада малвера свих времена.
Њихов успех лежи у њиховој отпорности и немилосрдној потрази за циљевима са високим улозима. Од њихових почетних ДДоС напада на владу Јужне Кореје до инфилтрирања банака широм света и крађе милиона, безобразни подухвати Лазарус групе настављају да буду на насловима. Злогласни напад на Сони Пицтурес из 2014. донео им је светску популарност, разоткривајући поверљиве информације, строго поверљиву преписку и предстојеће филмове пре датума њиховог објављивања. Али Лазарус група сада радије циља на криптовалуте.
Док се њихове тактике и циљеви и даље мењају, једна ствар остаје мистерија: њихов идентитет. Да ли Лазарус Гроуп финансира влада Северне Кореје или су то међународна банда хакера за изнајмљивање?
2. БлацкБаста
Ово чудо од рансомвера ушло је на сајбер сцену почетком 2022. са злочиначким подухватом рансомваре-ас-а-сервице (РааС) који је оставио траг жртава предузећа и стотине потврђених жртава за само неколико месеци. Блеепинг Цомпутер известио да је швајцарски технолошки гигант под називом АББ погођен рансомваре-ом, а осетљиви подаци су завршили у рукама ових сајбер криминалаца. БлацкБаста се односи на добро прорачунате, прецизне ударце.
Не остављајући камен на камену, БлацкБаста је циљала организације широм САД, Канаде, Велике Британије, Аустралије, Новог Зеланда и Јапана. Круже гласине о пореклу групе, које ничу из семена сада непостојеће групе претећих глумаца Цонти из Русије.
Због сличности у развоју малвера, локацијама за цурење и методама комуникације за преговоре и плаћање, са сигурношћу се може рећи да је БлацкБаста у најмању руку Цонтијево љубавно дете.
3. ЛоцкБит
ЛоцкБит, немилосрдна РааС група, оркестрира своју симфонију сајбер криминала од краја 2019. Они раде по моделу поделе профита, послујући тако што продају своје услуге рансомвера другим сајбер криминалцима. Наступи групе одјекују на форумима за хаковање као што су Екплоит и РАМП, где се хвале својом стручношћу.
Штавише, ЛоцкБит има наменску локацију за цурење рансомваре-а, где објављују податке својих жртава на руском и енглеском језику. Међутим, они тврде да имају базу у Холандији, не изражавајући никакву политичку мотивацију. Они су тренутно најактивнија група за рансомваре на свету.
Све је почело у септембру 2019. са АБЦД рансомваре-ом, користећи екстензију датотеке „.абцд вирус“ током својих раних радњи. До јануара 2020. ЛоцкБит се трансформисао у РааС породицу, прихватајући своје ново име и најављујући нову еру дигиталне пиратерије.
4. Лапсус$
Ова ужасна хакерска група постала је славна храбрим нападом рансомвера на бразилско министарство здравља у децембру 2021. (према ЗДНет), остављајући податке о вакцинацији против ЦОВИД-19 милионима људи у опасности. Ова група је од тада циљала на реномиране технолошке компаније широм света—Самсунг, Мицрософт и Нвидиа, да споменемо само неке. Чак су успели да поремете неке битне услуге гејминг бехемота, Убисофта. Осим тога, они су један од главних осумњичених за лансирање хаковања ЕА Гамес из 2022.
Ипак, идентитет ових хакера остаје обавијен велом мистерије: неки извештаји сугеришу да би енглески тинејџер могао бити мозак иза тога, док други помињу везу са Бразилом. Мада Тхе Верге извештава да је лондонска полиција извршила седам хапшења у вези са Лапсус$-ом (сви тинејџери), група наставља са радом, остављајући и власти и компаније у стању приправности.
5. Тхе Дарк Оверлорд
Дарк Оверлорд (ТДО) је познат по изнуђивању мете високог профила и претњи да ће објавити осетљиве документе уколико се не плате позамашни откупнини. Прво су доспели у очи јавности продајом украдених медицинских картона на мрачним веб тржиштима, а затим су прешли на Нетфлик, Диснеи и ИМДб.
У шокантном преокрету, известио ЦНБЦ, група је прешла са хаковања и изнуде на покретање терористичких напада на школски округ Колумбија Фолс слањем претећих порука ученицима и родитељима, захтевајући плаћање како би се спречило наношење штете деци. Ови грозни напади изазвали су јавну панику, што је довело до затварања преко 30 школа и остављања преко 15.000 ученика на недељу дана везаних кућама. Међутим, ту се није зауставило: ТДО је најавио хакирање „9/11 Паперс”, претећи да ће објавити строго поверљиве документе уколико се не плати позамашна откупнина у Битцоин-у.
Док је један од главних чланова ТДО-а ухваћен и осуђен на затворску казну, порекло и прави идентитет групе остају непознати.
6. Цлоп
Циљајући велика, етаблирана предузећа, посебно у области финансија, здравства и малопродаје, Клоп се појавио 2019. године, искоришћавајући рањивости мреже и пхисхинг да би добио приступ мрежи, а затим се померао бочно како би заразио што више система. Они краду податке и траже откупнину за њих.
Неке од њихових жртава су Софтваре АГ, немачка софтверска компанија; Универзитет Калифорније у Сан Франциску (УЦСФ), истакнута медицинска истраживачка институција; и корисници Аццеллион Филе Трансфер Апплианце (ФТА).
Клопова брза и софистицирана тактика и даље представља значајну претњу компанијама широм света, наглашавајући потребу за снажним мерама сајбер безбедности.
7. Анонимоус
Вероватно најпознатије име хакера, Анонимоус је децентрализовани хакерски колектив који је настао у дубинама 4цхан-ових анонимних форума. Од безазлених шала до хактивизма, Анонимоус се развио у силу за супротстављање цензури и корпоративној неправди.
Познати по својим маскама Гуи Фавкес/В Фор Вендетта, корени групе датирају из 2008. године када су циљали на сајентолошку цркву као одмазду за наводну цензуру. Од тада, мете Анонимуса су укључивале РИАА, ФБИ, па чак и ИСИС (да, терористичка група). Иако промовишу принципе као што су слобода информација и приватност, њихова децентрализована природа изазива дебате о њиховим стварним узроцима.
Иако је Анонимоус имао приличан удео хапшења, његове активности настављају да се изнова појављују.
8. Драгонфли
Такође позната као Берсерк Беар, Цроуцхинг Иети, ДИМАЛЛОИ и Ирон Либерти, Драгонфли је група за сајбер шпијунажу за коју се верује да је састављена од високо квалификованих хакера Федералне службе безбедности Руске Федерације (ФСБ). У раду од 2010. године (најмање), Драгонфли има искуство у гађању критичних инфраструктурних ентитета у Европи и Северној Америци, као и одбрамбених и ваздухопловних компанија и државних система.
Начин рада групе се састоји од софистицираних пхисхинг кампања и компромисних напада. Иако нема званично потврђених инцидената повезаних са активностима групе, широко се верује да је повезана са руском владом.
ДДоС напади Драгонфли-а циљали су компаније које се баве дистрибуцијом воде и енергије у многим земљама, укључујући Немачку, Украјину, Швајцарску, Турску и САД, што је резултирало нестанком струје која је погодила хиљаде грађана.
9. Хаос компјутерски клуб
Од 1981. Компјутерски клуб Хаос (ЦЦЦ) се бори за приватност и безбедност, а са око 7.700 чланова има снажан ударац. ЦЦЦ је највећи европски тим белих хакера.
Ови хакери раде заједно у регионалним хакерским просторима под називом „Ерфакреисен“ и мањим „Цхаостреффс“. Они такође организују годишњу журку, под називом Цхаос Цоммуницатион Цонгресс, и уздрмају свет технологије својом публикацијом под називом „Дие Датенсцхлеудер“.
Што се тиче њихове главне мисије, они су све везани за хактивизам, слободу информација и јаку сигурност података. 2022. године хаковали су системе за идентификацију засновану на видео запису (Видео-Идент), добивши приступ приватним здравственим картонима појединца. Овај храбар потез имао је за циљ да расветли потенцијалне безбедносне ризике, наглашавајући потребу за јачом одбраном у осетљивим апликацијама.
10. АПТ41 ака Доубле Драгон
Уђите у Доубле Драгон, групу за коју се сумња да има везе са кинеским Министарством државне безбедности (МСС), што их чини претњом непријатељима кинеске владе. Треллик (формално ФиреЕие), компанија за сајбер безбедност, уверена је да ове сајбер змајеве подржава Комунистичка партија Кине (КПК).
Дупли змај је годинама изводио шпијунске вратоломије док је тајно јурио за сјајним благом личне користи—то је за њих ситуација на коју сви добијају. Они су циљали секторе као што су здравство, телекомуникације, технологија и свет игара (подједнако програмери, дистрибутери и издавачи). Чини се да је свако на свом радару.
То је само почетак
Морамо запамтити да се свет сајбер ратовања стално мења, на боље или на горе. Нове групе ће расти, старе ће пасти, а неке ће се можда поново осмислити. Међутим, једно је сигурно: ово је бескрајна игра мачке и миша.