Кіберпростір сповнений різноманітних загроз, що виходять від численних хакерських угруповань. Лише розуміння їхніх мотивів, тактик та цілей дозволить нам ефективно захистити себе.
Тож, які саме хакерські групи є найактивнішими сьогодні? На кого вони націлені та чому їхні дії є такими небезпечними?
Що таке хакерська група?
Хакерські групи – це зазвичай децентралізовані об’єднання кваліфікованих, але не завжди добропорядних осіб. Вони використовують недоліки в захисті комп’ютерних систем та мереж для проведення атак, таких як DDoS (розподілені відмови в обслуговуванні), поширення шкідливого програмного забезпечення або крадіжки важливих даних. Причини їхніх атак різноманітні, починаючи від фінансової вигоди, шпигунства, ідеологічних переконань і закінчуючи просто розвагою.
У складі хакерських груп часто можна зустріти різні ролі, зокрема “білих хакерів” (етичних), “чорних хакерів” (зловмисних) та “сірих капелюхів”, які поєднують в собі елементи обох категорій.
Ці групи відомі своєю винахідливістю та застосуванням передових методів і технік, таких як експлойти нульового дня, фішинг та соціальна інженерія. Їхні цілі включають уряди, організації, фінансові установи та об’єкти критичної інфраструктури. Це підкреслює важливість застосування надійних заходів кібербезпеки.
Обізнаність щодо їхніх хитрощів допомагає нам посилити наш захист, зберегти конфіденційну інформацію та створити більш безпечне цифрове середовище для всіх. Тож давайте розглянемо деякі з найвідоміших хакерських груп, які активно діють у світі кібербезпеки.
1. Lazarus Group
У січні 2023 року Al Jazeera повідомила про те, як ця група хакерів викрала криптовалюту Harmony на суму 100 мільйонів доларів. Це знову привернуло увагу до Північної Кореї у контексті кібербезпеки. Проте, це далеко не перша їхня злочинна діяльність. Lazarus Group має сумнівну історію, включаючи атаки на Sony та поширення вірусу WannaCry – однієї з наймасштабніших атак шкідливого програмного забезпечення за всю історію.
Їхній успіх обумовлений їхньою наполегливістю та постійним прагненням до великих “кушів”. Від перших DDoS-атак проти уряду Південної Кореї до проникнення в банки по всьому світу та викрадення мільйонів доларів – зухвалі дії Lazarus Group постійно потрапляють у заголовки новин. Гучна атака на Sony Pictures у 2014 році принесла їм світову “славу”, оприлюднивши конфіденційну інформацію, секретне листування та майбутні фільми до їхнього виходу. Тепер Lazarus Group віддає перевагу нападам на криптовалютні біржі.
Хоча їхня тактика та цілі постійно змінюються, одне залишається незмінним – таємниця їхньої ідентичності. Чи фінансується Lazarus Group урядом Північної Кореї, чи це міжнародна банда найманих хакерів?
2. BlackBasta
Цей зловмисний програмний вимагач з’явився на кіберпросторі на початку 2022 року у формі кримінальної організації RaaS (програма-вимагач як послуга). Він залишив за собою слід з жертв та сотень підтверджених випадків пошкодження даних лише за кілька місяців. BleepingComputer повідомив, що швейцарська технологічна компанія ABB постраждала від програм-вимагачів, а її конфіденційні дані потрапили до рук кіберзлочинців. BlackBasta – це ретельно сплановані та точні атаки.
Не зупиняючись, BlackBasta націлюється на організації в США, Канаді, Великобританії, Австралії, Новій Зеландії та Японії. Є чутки про походження угруповання, яке, можливо, виникло з нині розпущеної групи Conti, що діяла в Росії.
Через схожість у розробці шкідливого програмного забезпечення, сайтах витоку інформації та методах спілкування для переговорів та отримання викупу, можна з впевненістю сказати, що BlackBasta є принаймні “дітищем” Conti.
3. LockBit
LockBit, безжальна група RaaS, організовує свою кіберзлочинну діяльність з кінця 2019 року. Вони працюють за моделлю розподілу прибутку, продаючи свої послуги з програм-вимагачів іншим кіберзлочинцям. Активність цієї групи обговорюється на хакерських форумах, таких як Exploit та RAMP, де вони хваляться своїми “досягненнями”.
LockBit має спеціальний сайт витоку даних, де вони публікують інформацію про своїх жертв російською та англійською мовами. Хоча стверджують, що їхня база знаходиться в Нідерландах, вони не висловлюють жодних політичних мотивів. Сьогодні вони є найактивнішою групою програм-вимагачів у світі.
Все почалося у вересні 2019 року з програм-вимагачів ABCD, які використовували розширення файлу “.abcd virus” на початкових етапах. До січня 2020 року LockBit трансформувався у сімейство RaaS, отримавши нову назву та проголосивши нову еру цифрового піратства.
4. Lapsus$
Ця хакерська група набула поганої слави через зухвалу атаку з використанням програм-вимагачів на Міністерство охорони здоров’я Бразилії в грудні 2021 року (згідно з ZDNet). Тоді під загрозою опинилися дані про вакцинацію проти COVID-19 мільйонів людей. З тих пір ця група націлилася на великі технологічні компанії по всьому світу – Samsung, Microsoft та Nvidia. Їм навіть вдалося порушити роботу деяких основних сервісів ігрового гіганта Ubisoft. Крім того, їх вважають одними з головних підозрюваних у зломі EA Games у 2022 році.
Проте, особистості цих хакерів залишаються таємницею. Деякі звіти свідчать, що за цим може стояти підліток з Англії, тоді як інші натякають на зв’язки з Бразилією. Хоча, як повідомляє The Verge, лондонська поліція здійснила сім арештів у зв’язку з Lapsus$ (усі заарештовані – підлітки), група продовжує діяти, змушуючи органи влади та компанії бути напоготові.
5. Темний повелитель
Темний Повелитель (TDO) відомий тим, що обирає своїми цілями високопоставлених осіб і організації, та погрожує оприлюднити конфіденційні документи, якщо не буде сплачено значний викуп. Спочатку вони привернули увагу громадськості, продаючи викрадені медичні записи на даркнет-ринках, а потім переключилися на Netflix, Disney та IMDb.
У шокуючий спосіб, як повідомляє CNBC, група перейшла від хакерства та шантажу до терористичних атак на шкільний округ Колумбія-Фоллз. Вони надсилали погрозливі повідомлення учням та батькам, вимагаючи гроші, щоб не завдати шкоди дітям. Ці жорстокі напади викликали масову паніку, що призвело до закриття понад 30 шкіл, а понад 15 000 учнів були змушені залишатися вдома протягом тижня. На цьому справа не закінчилася. TDO заявили про злам “9/11 Papers”, погрожуючи оприлюднити секретні документи, якщо не отримають великий викуп у біткоїнах.
Хоча одного з головних членів TDO було спіймано та засуджено до ув’язнення, походження групи та їхні справжні особистості залишаються невідомими.
6. Clop
Clop, що спеціалізується на атаках на великі компанії, особливо в фінансовій, медичній та роздрібній сферах, з’явився у 2019 році. Вони використовують вразливості мережі та фішинг для отримання доступу до систем, а потім розповсюджуються по мережі, інфікуючи якомога більше систем. Після цього вони викрадають дані та вимагають викуп.
Серед їхніх жертв: німецька програмна компанія Software AG; Каліфорнійський університет у Сан-Франциско (UCSF), відомий медичний дослідницький заклад; та користувачі Accellion File Transfer Appliance (FTA).
Швидка та витончена тактика Clop продовжує створювати серйозну загрозу для компаній по всьому світу, наголошуючи на необхідності застосування надійних заходів кібербезпеки.
7. Anonymous
Ймовірно, найвідоміше ім’я у світі хакерства, Anonymous – це децентралізована хакерська група, що виникла на анонімних форумах 4chan. Від безневинних жартів до хактивізму, Anonymous перетворилися на силу, яка виступає проти цензури та корпоративної несправедливості.
Коріння групи, відомої своїми масками Гая Фокса/V For Vendetta, сягає 2008 року, коли вони атакували Церкву Саєнтології у відповідь на їхню нібито цензуру. З того часу Anonymous націлювалися на RIAA, ФБР і навіть ІДІЛ (так, терористичне угруповання). Незважаючи на те, що вони пропагують такі принципи, як свобода інформації та конфіденційність, їхня децентралізована природа викликає дискусії щодо їхніх справжніх мотивів.
Незважаючи на численні арешти, Anonymous продовжують з’являтися знову і знову.
8. Dragonfly
Dragonfly, також відома як Berserk Bear, Crouching Yeti, DYMALLOY та Iron Liberty, – це група кібершпигунства, що, як вважають, складається з висококваліфікованих хакерів Федеральної служби безпеки Російської Федерації (ФСБ). Діючи принаймні з 2010 року, Dragonfly має досвід атак на об’єкти критичної інфраструктури в Європі та Північній Америці, а також на оборонні та авіаційні компанії та державні системи.
Методи групи включають складні кампанії з використанням фішингових електронних листів та зламування системи. Хоча немає офіційно підтверджених випадків, пов’язаних з їхньою діяльністю, існує поширена думка, що вони пов’язані з російським урядом.
DDoS-атаки Dragonfly були націлені на водопровідні та енергетичні компанії в багатьох країнах, включаючи Німеччину, Україну, Швейцарію, Туреччину та США. Це призвело до відключень електроенергії, які торкнулися тисячі громадян.
9. Комп’ютерний клуб “Хаос”
З 1981 року Комп’ютерний клуб “Хаос” (CCC) бореться за конфіденційність та безпеку. З близько 7700 членами, вони мають значний вплив. CCC є найбільшим об’єднанням хакерів у Європі.
Ці хакери працюють разом у регіональних хакерських просторах під назвою “Erfakreisen” і менших “Chaostreffs”. Вони також організовують щорічний захід під назвою Chaos Communication Congress та вражають світ технологій своїм виданням “Die Datenschleuder”.
Їхні головні цілі пов’язані з хактивізмом, свободою інформації та надійним захистом даних. У 2022 році вони зламали системи відеоідентифікації (Video-Ident), отримавши доступ до приватних медичних записів. Ця смілива дія була спрямована на те, щоб привернути увагу до потенційних загроз безпеці та наголосити на необхідності посилення захисту в чутливих програмах.
10. APT41, він же Double Dragon
Зустрічайте Double Dragon, групу, яку підозрюють у зв’язках з Міністерством державної безпеки Китаю (MSS), що робить їх загрозою для ворогів китайського уряду. Trellix (раніше FireEye), компанія з кібербезпеки, впевнена, що цих кібердраконів підтримує Комуністична партія Китаю (КПК).
Протягом багатьох років Double Dragon займається шпигунством, таємно переслідуючи особисті вигоди. Вони націлюються на такі сектори, як охорона здоров’я, телекомунікації, технології та ігрова індустрія (розробники, дистриб’ютори та видавці). Здається, що кожен опиняється в їхньому полі зору.
Це тільки початок
Ми повинні пам’ятати, що світ кібервійни постійно змінюється, як на краще, так і на гірше. Нові групи з’являються, старі зникають, а деякі можуть перевинайти себе. Проте одне можна сказати напевно: це нескінченна гра в кішки-мишки.