Top 10 Hackergrupper fra de Seneste År

Hackergrupper er fremragende eksempler på styrken i antal. Der findes flere grupper rundt om i verden i dag. De er kommet langt siden de første rapporter om deres aktiviteter. Det, der startede som en simpel fascination af computer systemers indre funktioner, har udviklet sig til koordinerede angreb for at stjæle information til forskellige formål.

Hackergrupper forårsager alvorlige økonomiske konsekvenser for individer og organisationer. For eksempel var gennemsnitsomkostningerne ved et datalæk over $3,5 millioner i 2020, og tallet fortsætter med at stige.

Der findes både unge og ældre hackere rundt om i verden med forskellige angrebsmetoder og motivationer. Mellem 2017 og 2018 steg antallet af daglige webangreb, der blev blokeret globalt, med 56,1%.

Denne artikel vil se på de top 10 hackergrupper i verden og diskutere andre værdifulde detaljer, såsom de forskellige typer af hackergrupper.

Typer af Hackergrupper

Ligesom det gælder for individuelle hackere, arbejder forskellige grupper i forskellige kapaciteter, med forskellige mål. Nedenfor ser vi på de tre hovedtyper af hackergrupper.

Statsstøttede Grupper

Politik og sikkerhed er to ting, som alle nationer i verden tager alvorligt, og de forsøger alle at få overhånden over deres modstandere. I nogle tilfælde anvender en regering tjenester fra en hackergruppe for at indhente oplysninger om andre lande. Stats- eller nationsstøttede hackergrupper beskriver simpelthen en hackergruppe, der støttes af en regering.

Disse grupper bruger deres ekspertise til at opnå fortrolige oplysninger om forskellige aspekter af andre lande, herunder militære planer, industrielle oplysninger og andre typer data, der kan give deres land en fordel. Et eksempel på aktiviteterne af en statsstøttet hackergruppe er Stuxnet-angrebet på Irans atomkraftværker.

Hacktivistgrupper

Aktivister, der er ekspert i hacking, danner hacktivistgrupper. Disse grupper har ofte regeringer eller store virksomheder som mål for at afsløre uregelmæssigheder eller fejlhandlinger. Hacktivistgrupper bruger oplysningerne, de får fra de kompromitterede systemer, til politisk eller social aktivisme. Dog er 70% af cyberangrebene økonomisk motiverede.

Whistleblower-grupper

Whistleblower-grupper er meget lig hacktivist-grupper, fordi de også afslører fortrolige oplysninger. Disse gruppers motivation inkluderer personlige klager over en organisation eller opdagelsen af ulovlige praksisser inden for deres egne rækker.

Top 10 Hackergrupper i de Seneste År

Der findes mange kendte hackergrupper over hele verden i dag, med flere andre, der opererer forsigtigt under radaren. Dog er et ret stort antal af dem blevet berygtede for deres højprofilerede angreb over årene. Disse grupper inkluderer:

1. Skræddersyede Adgangsoperationer

Tailored Access Operations (TAO) er en af de mest sofistikerede og bedst udstyrede hackergrupper. TAO er sandsynligvis en statsstøttet gruppe, fordi rapporter hævder, at de er en enhed under National Security Agency (NSA). Ingen ved med sikkerhed, hvor længe TAO har været i drift, og de ville være forblevet i skyggerne, hvis whistlebloweren Edward Snowden ikke havde afsløret deres eksistens.

Takket være deres ekspertise har TAO indsamlet næsten alle typer amerikanske telefondata, de kunne få fat i. 

TAO har afdelinger i Georgia, Denver, Texas og Hawaii. Der kan dog også være andre afdelinger, som offentligheden ikke kender til. Der er heller ingen måde at vide, hvor mange hackere der er i denne gruppe, men indtil videre arbejder omkring 600 af dem i NSA’s hovedkompleks i Fort Meade, Maryland.

Denne gruppe har utrolige unikke evner, der gør den meget effektiv. Et eksempel er QUANTUMSQUIRREL, som giver dem muligheden for at være hvem som helst på internettet. Derudover har de brudt ind i computersystemer gennem fysisk adgang eller med hjælp fra internetudbydere (ISPs) og hardwarevirksomheder. Desuden udnytter TAO smuthuller, som de tvinger virksomheder til at placere i deres systemer.

TAO har også Android og iOS software kaldet WARRIOR PRIDE. Dette værktøj gør det muligt for dem at tænde telefoner på afstand, aktivere deres mikrofoner og bruge geolokation til sporing. Derudover har softwaren manipulationssikker og stealth programmering.

2. Elderwood Group

Elderwood-gruppen er et generelt navn for flere andre kinesisk-baserede hackergrupper såsom Hidden Lynx, Linfo og Putter Panda. Denne gruppe er en APT (Advanced Persistent Threat) hackergruppe. De er en statsstøttet gruppe, der har været aktive i flere år, og de fortsætter med at forbedre deres færdigheder.

Et af de mest fremtrædende angreb, der blev udført af Elderwood-gruppen, var “Operation Aurora,” som fandt sted i 2010. Selvom Google var en af de virksomheder, der blev hacket under de koordinerede cyberangreb, er det fulde omfang af operationen stadig indhyllet i mysterium. Deres andre mål inkluderede leverandørkædevirksomheder, forsvarsindustrier og menneskerettighedsorganisationer.

Ifølge eksperter er koordinationen og kompleksiteten af Operation Aurora en klar indikation på, at den kinesiske regering trak i trådene. Andre udnyttelser af Elderwood-gruppen kan udgøre en lang liste over zero-day udnyttelser og hacks.

3. APT28

APT28, eller Fancy Bear, er en anden berygtet Rusland-baseret APT-gruppe. Den generelle opfattelse er, at den russiske regering sponsorerer gruppen, og de angriber mål baseret på Moskvas direktiver.

APT28-angreb involverer alle de standard hackingteknikker, og de er som regel succesfulde. Listen over deres mål indtil videre er en ret lang en, der inkluderer OSCE, ministerier i Georgien, den polske regering og NATO. Mens de fleste hackergrupper kan lide at prale af deres angreb, påtager de sig nogle gange ikke ansvaret eller skyder skylden på andre grupper. For eksempel har de forsøgt at indramme Cyber Caliphate (ISIS) for nogle af deres aktiviteter.

Mange af disse hackergrupper opererer i lande, hvor regeringen ikke tager internetlove og frihed særligt seriøst, og der er ingen udleveringsaftale til USA, så uanset deres handlinger, forbliver de langt uden for rækkevidde af juridisk handling.

Desuden har APT28 målrettet og angrebet flere sportsorganisationer, herunder Sveriges Idrætsforbund, Det Internationale Atletikforbund og Verdens Anti-Doping Agentur (WADA). WADA-cyberangrebet gjorde overskrifter over hele verden. Det var en gengældelse for Ruslands udelukkelse fra den olympiske konkurrence efter doping-skandalen.

4. Tarh Andishan/Ajax

I kølvandet på Stuxnet-angrebet på Irans atomkraftværker besluttede landet at tage sin cybersikkerhed alvorligt og opgradere sine kapaciteter. Denne sikkerhedsoverhaling inkluderede oprettelsen af en uafhængig statsstøttet gruppe kaldet Tarh Andishan og ansættelsen af allerede eksisterende iranske hacktivistgrupper som Ajax.

Indtil videre har der ikke været nogen rapporter om, at Tarh Andishan har angrebet udenlandske regeringsagenturer. De har dog brudt lufthavnssikkerhedssystemerne for at overtage kontrol over gates i Pakistan, Saudi-Arabien og Sydkorea. Angrebet gav dem mulighed for at manipulere sikkerhedsgodkendelser i lufthavnene. Deres andre mål inkluderer også telekommunikations-, olie- og gasvirksomheder.

Ajax fik sit ry for at vandalisere hjemmesider. “Operation Saffron Rose” er gruppens mest fremtrædende angreb til dato. Under dette angreb udførte Ajax avancerede phishing-angreb i et forsøg på at stjæle oplysninger om embedsmænd i den amerikanske forsvarsindustri.

5. Guldsmed

Dragonfly er en kendt APT-gruppe. Gruppen er sandsynligvis på den russiske regerings lønningsliste. Dragonfly har fokus på energiindustrien, elnet og andre kontrolsystemer i USA og Europa.

Denne gruppe er berygtet for sin APT-stil af angreb, som involverer watering holes og spear-phishing angreb. Dog, ligesom Stuxnet, kan Dragonfly skjule trojanere i legitim software, som industrier bruger i deres kontrolsystemer.

For nylig har Dragonfly været uophørlig i sine angreb på det amerikanske energinet, og har konstant forsøgt at få adgang til kritiske dele af kontrolsystemet. Dog fortsætter USA med at forbedre sin sikkerhed for at afværge angrebene.

6. Anonym

Anonymous er en af de mest populære hackergrupper i verden. Siden dens fremkomst i 2003, har gruppen trivedes til at blive en kraft, der skal regnes med. Gruppen har ingen kendt ledelse eller organisation, og mange eksperter mener, at dens decentraliserede natur er en del af grunden til, at den har overlevet gennem årene. Dette skyldes, at på trods af regeringers anholdelse af mange medlemmer af Anonymous, ser det ikke ud til at påvirke deres operationer.

Siden sin dannelse har Anonymous altid været tilbøjelig til liberal hacktivisme, udførende både seriøse og mere afslappede hacks.

Nogle af deres mest effektive kampagner inkluderer bekæmpelse af børnepornografi, Occupy-bevægelsen og modstand mod Scientologykirken. De er et moderne kultsymbol, og deres medlemmer bruger de ikoniske Guy Fawkes-masker og fængende sætninger.

Anonymous er stolte af deres integritet og stærke moralske kodeks. For eksempel irettesætter gruppen medlemmer, der bliver så egoistiske, at de begynder at bruge deres navne til kampagner, og opfordrer dem til at forlade gruppen.

7. Chaos Computer Club

Chaos Computer Club (CCC) er muligvis den ældste hackergruppe, der stadig eksisterer i dag, og det er den største gruppe i Europa. En gruppe tyske hackere dannede gruppen i 1981. CCC kæmper for gennemsigtighed i regeringer og let adgang til computere og information. I modsætning til andre grupper på denne liste fører CCC ikke krig mod regeringer og industrier. I stedet fokuserer gruppen mere på etiske hacks, der afslører sårbarheder i sikkerhedssystemer som et middel til at uddanne folk om cybersikkerhed.

I disse dage er de fleste medlemmer af CCC tyskere. Som følge heraf går grupperne forsigtigt frem i deres kampagner, og de søger ofte juridisk rådgivning fra advokater, før de hacker sig ind i systemer.

CCC har overlevet længe, og en stor del af offentligheden anerkender deres evner og accepterer dem. I nogle tilfælde har selv pressen sunget deres pris. Dog, givet gruppens størrelse, holder ikke hvert medlem sig altid til loven.

CCC blev berømt i 80’erne efter at have henledt opmærksomheden fra Deutsche Bundespost på smuthuller i deres system. På det tidspunkt forsøgte Deutsche Bundespost at kvæle andre teknologisk avancerede firmaer fra at konkurrere med dem. Virksomheden reagerede på CCC’s påstand ved at forsikre offentligheden om, at deres sikkerhed var helt tæt. CCC hackede til sidst deres system og stjal DM 134.000. De returnerede dog pengene den næste dag.

8. Syrian Electronic Army

Det Syriske Elektroniske Hær (SEA) er en hackergruppe, der sympatiserer med det syriske folk. Gruppen har også forbindelser til Iran og Hezbollah. Gennem årene har gruppen været i stand til at udføre angreb, der viser, hvor effektive de er.

Deres mest populære angreb inkluderer at skæmme flere store vestlige nyhedsudbydere og lokalisere oppositionsrebeller med malware. Dog skiller SEA sig ud på grund af sin stil og tone. For eksempel tweetede gruppen fra AP’s konto, at der havde været eksplosioner ved Det Hvide Hus, og daværende præsident Obama var såret. Tweetet havde en dramatisk effekt på DOW Jones Indekset, hvilket forårsagede et midlertidigt fald. Derudover tweetede gruppen også fra en BBC Weather konto, at “Saudisk vejrstation er nede på grund af frontalt sammenstød med en kamel.”

9. Morpho

Morpho (også kendt som Wild Neutron) er en højtprofileret gruppe med meget dybe lommer. Siden 2011 har de koordineret en række hacks på investerings-, teknologi- og medicinalvirksomheder. Derudover stjæler gruppen insiderinformation til egen profit. Nogle af deres angreb har målrettet Facebook, Twitter, Apple og Microsoft gennem zero-day exploits.

Morpho er en sofistikeret gruppe. Nogle af deres aktiviteter inkluderer bitcoins til at betale hostingudbydere, flertrins kommandoer, multi-platform malware, og meget mere. Indtil videre er gruppen lykkedes med at undgå retslige skridt ved korrekt at dække over sine spor.

10. Bureau 121

Nordkorea er et land, der konsekvent viser sin sikkerhed frem for at intimidere andre lande. Den nordkoreanske regering har investeret i hacking, på trods af at være isoleret fra resten af verden. Afhoppere har rapporteret, at nogle af disse hackere lever i rigdom i Nordkorea. Desuden vælger regeringen de bedste studerende fra deres “University of Automation”  skole til at arbejde for dem.

Bureau 121 er Nordkoreas førende hackergruppe. På grund af det forældede internetinfrastruktur i landet er de 1800+ medlemmer af gruppen placeret rundt om i verden.

Bureau 121’s primære mål har altid været Sydkorea. Gruppen har skabt ondsindede spil-apps, ødelagt databaser for banker og tv-selskaber, og endda hacket den sydkoreanske præsidents hjemmeside. Bureau 121 menes også at være forbundet med Guardians of Peace, som hackede Sony, hvilket kostede firmaet $15 millioner.

Nylige tilfælde af hacking

Trenden med hacking er fortsat med at stige i de seneste år. Alene i 2020 var der for eksempel mere end 3000 databrud. Derudover, ifølge Symantec, bliver et gennemsnit på 4800 hjemmesider kompromitteret af form-jacking kode hver måned. Disse cyberangreb udnytter sårbarheder i systemer. For eksempel, i 2018, 34% af databrud involverede interne faktorer, og i 2019 var 36% af de eksterne faktorer involveret i et databrud knyttet til organiseret kriminalitet.

For at sætte det i kontekst, her er nogle af de seneste tilfælde af databrud:

1.  Den 20. januar 2021 lækker en hacker en Pixlr-database, der indeholdt 1,9 millioner brugerregistreringer. Lækket afslørede følsomme oplysninger såsom e-mailadresser, brugernavne, brugerens land, hashede adgangskoder og andre følsomme oplysninger. Hackeren fortsatte med at poste informationen på et gratis online forum.

2. Den største “Samling af Mange Brud” (COMB) fandt sted den 2. februar 2021, da en database med over 3,2 milliarder unikke par af klartekst emails og adgangskoder (samlet fra flere brud på Netflix, LinkedIn, Yahoo, Bitcoin og andre) blev fundet online. Det var en kortfattet og søgbar database, der blev postet på et populært hacking forum, hvilket gav hackere adgang til flere kontoadgangskoder.

3. Den 3. april 2021 blev en Facebook database kompromitteret, og personlige oplysninger for 533 millioner brugere fra 106 lande blev offentliggjort gratis på et hackerforum. De stjålne data inkluderer brugernes fulde navne, telefonnumre, e-mailadresser og anden personlig information. Hackerne udnyttede en sårbarhed, som Facebook havde rettet i 2019, for at få fat i dataene.

Konklusion

Cybersikkerhed er vigtigere i dag end nogensinde før, med utallige oplysninger på internettet, fordi ekspert hackergrupper gør det til deres forretning at omgå sikkerhedssystemer. Desværre ved ingen, hvor mange hackergrupper der findes over hele verden. Heldigvis fortsætter sikkerhedssystemerne med at opgradere, i takt med at hackerne forbedrer deres færdigheder også.