Спільнота хакерів складається з величезної кількості загроз, і тільки дізнавшись про них, їхні мотиви та тактику, ми маємо шанс захистити себе.
Отже, які найбільш сумнозвісні хакерські групи активні зараз? На кого вони спрямовані? І чому?
Що таке хакерська група?
Найчастіше групи хакерів — це децентралізовані організації, сформовані кваліфікованими, але непродуманими особами, які використовують недоліки безпеки в комп’ютерних системах або мережах для здійснення розподілених атак типу «відмова в обслуговуванні» (DDoS), встановлення зловмисного програмного забезпечення або крадіжки. конфіденційні дані. Хоча причин, чому хакери здійснюють ці атаки, не бракує, зазвичай це зводиться до прибутку, шпигунства, ідеологічних цілей або просто заради сміху.
Групи хакерів здебільшого складаються з хакерів із певними ролями, наприклад «білих хакерів» або етичних хакерів, «чорних хакерів» або зловмисних хакерів і хакерів «сірих капелюхів», які є сумішшю як етичних, так і неетичних.
Ці групи сумно відомі своєю винахідливістю, для досягнення своїх цілей використовують передові методи й тактики, як-от експлойти нульового дня, фішингові схеми та соціальну інженерію. Їхні цілі включають уряди, організації, фінансові установи та критичну інфраструктуру, що підкреслює потребу в найкращих заходах кібербезпеки.
Не відставати від їх хитрої тактики може допомогти нам зміцнити наш захист, захистити конфіденційну інформацію та забезпечити більш безпечне цифрове середовище для всіх. Отже, давайте познайомимося з хакерськими групами, які зробили собі ім’я у світі кібербезпеки, що постійно розвивається.
1. Лазарус Груп
У січні 2023 р. Аль-Джазіра повідомили, що ця група хакерів втекла з криптовалютою Harmony на приголомшливі 100 мільйонів доларів, повернувши Північну Корею в центр уваги кібербезпеки. Однак це було далеко не перше їх родео. Lazarus Group має сумнозвісну історію, включаючи атаки на Sony та запуск вірусу WannaCry, однієї з найгучніших атак зловмисного програмного забезпечення всіх часів.
Їхній успіх полягає в їхній стійкості та невпинній гонитві за високими ставками. Від перших DDoS-атак проти уряду Південної Кореї до проникнення в банки по всьому світу та викрадення мільйонів – гучні дії Lazarus Group продовжують потрапляти в заголовки газет. Сумно відома атака на Sony Pictures у 2014 році принесла їм всесвітню популярність, оприлюднивши конфіденційну інформацію, надсекретне листування та майбутні фільми до дати виходу. Але Lazarus Group тепер віддає перевагу націленню на криптовалюти.
Хоча їхня тактика та цілі продовжують змінюватися, одна річ залишається загадкою: їх особистість. Lazarus Group фінансується урядом Північної Кореї чи це міжнародна банда найнятих хакерів?
2. БлекБаста
Це програмне забезпечення-вимагач увірвалося на кібер-сцену на початку 2022 року зі злочинною компанією RaaS, яка залишила за собою слід жертв і сотні підтверджених втрат лише за кілька місяців. Блеючий комп’ютер повідомили, що швейцарський технологічний гігант під назвою ABB постраждав від програм-вимагачів, і конфіденційні дані опинилися в руках цих кіберзлочинців. BlackBasta — це добре прораховані та точні удари.
Не залишивши каменя на камені, BlackBasta націлилася на організації в США, Канаді, Великобританії, Австралії, Новій Зеландії та Японії. Ходять чутки про походження угруповання, яке виникло з неіснуючої нині неіснуючої групи акторів Conti з Росії.
Через схожість у розробці зловмисного програмного забезпечення, сайтах витоку інформації та методах спілкування для переговорів і оплати можна з упевненістю сказати, що BlackBasta є принаймні дитиною любові Конті.
3. LockBit
LockBit, безжальна група RaaS, організовує свою симфонію кіберзлочинності з кінця 2019 року. Вони працюють за моделлю розподілу прибутку, ведучи бізнес, продаючи свої послуги з програм-вимагачів іншим кіберзлочинцям. Виступи групи відлунюють на хакерських форумах, таких як Exploit і RAMP, де вони вихваляються своїм досвідом.
Більше того, у LockBit є спеціальний сайт витоку програм-вимагачів, де вони публікують дані своїх жертв російською та англійською мовами. Однак вони стверджують, що мають базу в Нідерландах, не висловлюючи жодних політичних мотивів. Зараз вони є найактивнішою у світі групою програм-вимагачів.
Усе почалося у вересні 2019 року з програм-вимагачів ABCD, які використовували розширення файлу «.abcd virus» на перших етапах. До січня 2020 року LockBit трансформувався в сімейство RaaS, отримавши нову назву та оголосивши нову еру цифрового піратства.
4. Lapsus$
Ця жахлива хакерська група прославилася зухвалою атакою програм-вимагачів на Міністерство охорони здоров’я Бразилії в грудні 2021 року (згідно з ZDNet), що ставить під загрозу дані про вакцинацію проти COVID-19 мільйонів людей. З тих пір ця група націлилася на відомі технологічні компанії по всьому світу — Samsung, Microsoft і Nvidia. Їм навіть вдалося порушити роботу деяких основних служб ігрового гіганта Ubisoft. Крім того, вони є одними з головних підозрюваних у зламі EA Games у 2022 році.
Тим не менш, особа цих хакерів залишається оповитою таємницею: деякі звіти припускають, що англійський підліток міг бути мозком за цим, тоді як інші згадують зв’язок з Бразилією. Хоча The Verge повідомляє, що лондонська поліція здійснила сім арештів у зв’язку з Lapsus$ (усі підлітки), група продовжує діяти, залишаючи як органи влади, так і компанії у стані підвищеної готовності.
5. Темний повелитель
Темний Повелитель (TDO) відомий тим, що вимагає високопоставлених цілей і погрожує оприлюднити конфіденційні документи, якщо не буде сплачено значні викупи. Спочатку вони потрапили в поле зору громадськості, продаючи вкрадені медичні записи на темних веб-ринках, а потім перейшли до Netflix, Disney та IMDb.
У шокуючому повороті, повідомляє CNBC, група перейшла від хакерства та здирництва до здійснення терористичних атак на шкільний округ Колумбія-Фоллз, надсилаючи погрозливі повідомлення учням і батькам, вимагаючи оплати, щоб запобігти шкоді дітям. Ці жорстокі напади викликали громадську паніку, що призвело до закриття понад 30 шкіл, а понад 15 000 учнів залишили вдома на тиждень. Однак на цьому справа не зупинилася: TDO оголосила про злам «9/11 Papers», погрожуючи оприлюднити надсекретні документи, якщо не буде сплачено чималий викуп у біткойнах.
Хоча одного з головних членів TDO було спіймано та засуджено до тюремного ув’язнення, походження групи та справжня особа залишаються невідомими.
6. Клоп
Орієнтуючись на великі відомі підприємства, особливо у сфері фінансів, охорони здоров’я та роздрібної торгівлі, Clop з’явився у 2019 році, використовуючи вразливості мережі та фішинг, щоб отримати доступ до мережі, а потім рухаючись убік, щоб заразити якомога більше систем. Вони крадуть дані та вимагають за це викуп.
Деякі з їхніх жертв включають Software AG, німецьку програмну компанію; Університет Каліфорнії в Сан-Франциско (UCSF), відомий медичний дослідницький заклад; і користувачам Accellion File Transfer Appliance (FTA).
Швидка та витончена тактика Клопа продовжує становити серйозну загрозу для компаній у всьому світі, підкреслюючи потребу в надійних заходах кібербезпеки.
7. Анонім
Ймовірно, найвідоміше ім’я хакерів, Anonymous – це децентралізована хакерська група, яка виникла в глибинах анонімних форумів 4chan. Від нешкідливих жартів до хактивізму Anonymous перетворився на силу, яка протистоїть цензурі та корпоративній несправедливості.
Коріння групи, відомі своїми масками Гая Фокса/V For Vendetta, сягають корінням у 2008 рік, коли вони атакували Церкву Саєнтології в помсту за нібито цензуру. Відтоді цілями Anonymous були RIAA, ФБР і навіть ІДІЛ (так, терористичне угруповання). Незважаючи на те, що вони пропагують такі принципи, як свобода інформації та конфіденційність, їхня децентралізована природа викликає дискусії щодо їхніх справжніх причин.
Незважаючи на те, що Anonymous зазнала неабиякої частки арештів, його діяльність продовжує повертатися знову й знову.
8. Бабка
Dragonfly, також відомий як Berserk Bear, Crouching Yeti, DYMALLOY і Iron Liberty, — це група кібершпигунства, яка, як вважають, складається з висококваліфікованих хакерів Федеральної служби безпеки Російської Федерації (ФСБ). Працюючи принаймні з 2010 року, Dragonfly має досвід націлювання на об’єкти критичної інфраструктури в Європі та Північній Америці, а також на оборонні та авіаційні компанії та державні системи.
Методи роботи групи включають складні кампанії з підслівного фішингу та компрометаційні атаки. Хоча немає жодних офіційно підтверджених інцидентів, пов’язаних з діяльністю групи, поширена думка, що вона пов’язана з російським урядом.
DDoS-атаки Dragonfly були спрямовані на водопровідні та енергоресурсні компанії в багатьох країнах, включаючи Німеччину, Україну, Швейцарію, Туреччину та США, що призвело до відключень електроенергії, які вплинули на тисячі громадян.
9. Комп’ютерний клуб «Хаос».
З 1981 року Комп’ютерний клуб Хаосу (CCC) бореться за конфіденційність і безпеку, і з приблизно 7700 членами вони мають потужний удар. CCC — це найбільший у Європі загін хакерів.
Ці хакери працюють разом у регіональних хакерських просторах під назвою «Erfakreisen» і менших «Chaostreffs». Вони також влаштовують щорічну вечірку під назвою Chaos Communication Congress і вражають світ технологій своєю публікацією під назвою «Die Datenschleuder».
Щодо їхньої головної місії, то вони пов’язані з хактивізмом, свободою інформації та надійною безпекою даних. У 2022 році вони зламали системи відеоідентифікації (Video-Ident), отримавши доступ до приватних медичних записів людини. Цей сміливий крок був спрямований на те, щоб пролити світло на потенційні ризики безпеці, підкресливши потребу в посиленні захисту в конфіденційних програмах.
10. APT41 він же Double Dragon
Увійдіть у Double Dragon, групу, яку підозрюють у зв’язках з Міністерством державної безпеки Китаю (MSS), що робить їх загрозою для ворогів китайського уряду. Трелікс (офіційно FireEye), компанія з кібербезпеки, впевнена, що цих кібердраконів підтримує Комуністична партія Китаю (КПК).
Протягом багатьох років Double Dragon виконує шпигунські трюки, таємно переслідуючи блискучі скарби особистої вигоди — для них це безпрограшна ситуація. Вони націлені на такі сектори, як охорона здоров’я, телекомунікації, технології та світ ігор (розробники, дистриб’ютори та видавці). Здається, кожен на своєму радарі.
Це тільки початок
Ми повинні пам’ятати, що світ кібервійни постійно змінюється, на краще чи на гірше. Нові групи виростуть, старі занепадуть, а деякі можуть переосмислити себе. Однак одне можна сказати точно: це нескінченна гра в кішки-мишки.