Viime Aikojen 10 Merkittävintä Hakkeriryhmää
Hakkeriryhmät ovat loistavia esimerkkejä voimasta lukumäärässä. Maailmalla on tänään useita ryhmiä. Ne ovat tulleet pitkän matkan ensimmäisistä toimintakertomuksistaan. Mikä alkoi yksinkertaisena viehtymyksenä tietokonejärjestelmien sisäiseen toimintaan, on kehittynyt koordinoiduiksi hyökkäyksiksi varastamaan tietoa eri tarkoituksiin.
Hakkeriryhmät aiheuttavat vakavia taloudellisia seurauksia yksilöille ja organisaatioille. Esimerkiksi tietomurron keskimääräinen kustannus oli yli 3,5 miljoonaa dollaria vuonna 2020, ja luku jatkaa nousuaan.
Maailmalla on sekä nuoria että vanhempia hakkerointia harrastavia henkilöitä, joilla on erilaisia hyökkäystyylejä ja motivaatioita. Vuosien 2017 ja 2018 välillä päivittäin estettyjen verkkohyökkäysten määrä kasvoi maailmanlaajuisesti 56,1 %.
Tässä artikkelissa tarkastellaan maailman 10 parasta hakkeriryhmää ja käsitellään muita arvokkaita tietoja, kuten erilaisia hakkeriryhmiä.
## Hakkeriryhmien tyypit
Kuten yksittäisten hakkerien kohdalla, eri ryhmät toimivat eri kapasiteeteilla, eri tavoitteiden kanssa. Alla tarkastelemme kolmea päätyyppiä hakkeriryhmistä.
### Valtion tukemat ryhmät
Politiikka ja turvallisuus ovat kaksi asiaa, joita jokainen maailman maa ottaa vakavasti, ja ne kaikki yrittävät saada yliotteen kilpailijoistaan. Joissakin tapauksissa hallitus käyttää hakkeriryhmän palveluita saadakseen tietoa muista maista. Valtion tai kansakunnan tukemat hakkeriryhmät kuvaavat yksinkertaisesti hakkeriryhmää, jota hallitus tukee.
Nämä ryhmät käyttävät asiantuntemustaan hankkiakseen luottamuksellista tietoa eri maiden asioista, mukaan lukien sotilaalliset suunnitelmat, teolliset tiedot ja muuntyyppiset tiedot, jotka voivat antaa heidän maalleen etulyöntiaseman. Esimerkki valtion tukeman hakkeriryhmän toiminnasta on Stuxnet-hyökkäys Iranin ydinvoimaloita vastaan.
### Hakkeriaktivistiryhmät
Aktivistit, jotka ovat hakkerointiasiantuntijoita, perustavat hakkeriaktivistiryhmiä. Nämä ryhmät kohdistavat yleensä toimensa hallituksiin tai suuriin yrityksiin paljastaakseen epäsäännöllisyyksiä tai väärinkäytöksiä. Hakkeriaktivistiryhmät käyttävät murtautuneista järjestelmistä saatuja tietoja poliittiseen tai sosiaaliseen aktivismiin. Kuitenkin, 70% kyberhyökkäyksistä on taloudellisesti motivoituneita.
### Viheltäjäryhmät
Viheltäjäryhmät ovat hyvin samankaltaisia hakkeriaktivistiryhmien kanssa, koska ne myös paljastavat luottamuksellista tietoa. Näiden ryhmien motivaatioon kuuluu henkilökohtaiset kaunat organisaatiota kohtaan tai laittomien käytäntöjen havaitseminen heidän riveissään.
## Viime vuosien 10 merkittävintä hakkeriryhmää
Maailmalla on tänä päivänä monia tunnettuja hakkeriryhmiä, ja useat muut toimivat huolellisesti tutkan alla. Kuitenkin melko moni niistä on tullut pahamaineiseksi korkean profiilin hyökkäyksistään vuosien varrella. Nämä ryhmät sisältävät:
### 1. Räätälöidyt pääsytoiminnot
Tailored Access Operations (TAO) on yksi kehittyneimmistä ja parhaiten varustelluista hakkeriryhmistä. TAO:n uskotaan olevan valtion tukema ryhmä, koska raportit väittävät heidän olevan Kansallisen turvallisuusviraston (NSA) yksikkö. Kukaan ei tiedä varmasti, kuinka kauan TAO on toiminut, ja he olisivat pysyneet varjoissa, jos ilmiantaja Edward Snowden ei olisi paljastanut heidän olemassaoloaan.
TAO:n asiantuntemuksen ansiosta he ovat keränneet lähes kaikenlaisia amerikkalaisia puhelintietoja, joihin he ovat saaneet kätensä.
TAO:lla on toimipisteitä Georgiassa, Denverissä, Texasissa ja Havaijilla. Saattaa kuitenkin olla myös muita toimipisteitä, joista yleisö ei ole tietoinen. Ei myöskään voida sanoa, kuinka monta hakkeria tässä ryhmässä on, mutta tähän mennessä noin 600 heistä työskentelee NSA:n pääkompleksissa Fort Meadessa, Marylandissa.
Tällä ryhmällä on uskomattomia ainutlaatuisia kykyjä, jotka tekevät siitä erittäin tehokkaan. Yksi esimerkki on QUANTUMSQUIRREL, joka antaa heille kyvyn olla kuka tahansa internetissä. Lisäksi he ovat murtautuneet tietokonejärjestelmiin fyysisen pääsyn kautta tai Internet-palveluntarjoajien (ISP) ja laiteyritysten avulla. Lisäksi TAO hyödyntää porsaanreikiä, jotka he pakottavat yrityksiä asettamaan järjestelmiinsä.
TAO:lla on myös Android- ja iOS-ohjelmisto nimeltä WARRIOR PRIDE. Tämä työkalu mahdollistaa heille puhelimien kaukokäynnistyksen, mikrofonien aktivoimisen ja geolokaation käytön seurantaan. Lisäksi ohjelmistossa on manipulointia estävä ja huomaamaton ohjelmointi.
### 2. Elderwood-ryhmä
Elderwood-ryhmä on yleisnimi useille muille Kiinassa toimiville hakkeriryhmille, kuten Hidden Lynx, Linfo ja Putter Panda. Tämä ryhmä on APT (Advanced Persistent Threat) -hakkeriryhmä. He ovat valtion tukema ryhmä, joka on ollut aktiivinen useita vuosia, ja he jatkavat taitojensa kehittämistä.
Eräs Elderwood-ryhmän merkittävimmistä hyökkäyksistä oli ”Operaatio Aurora”, joka tapahtui vuonna 2010. Vaikka Google oli yksi hakkeroiduista yrityksistä koordinoiduissa kyberhyökkäyksissä, operaation täysi laajuus on edelleen mysteeri. Heidän muihin kohteisiinsa kuuluivat toimitusketjun yritykset, puolustusteollisuus ja ihmisoikeusjärjestöt.
Asiantuntijoiden mukaan Operation Auroran koordinointi ja monimutkaisuuden taso on selvä merkki siitä, että Kiinan hallitus oli juonien takana. Elderwood-ryhmän muut hyökkäykset voivat muodostaa pitkän listan nollapäivähaavoittuvuuksista ja hakkeroinneista.
### 3. APT28
APT28, tai Fancy Bear, on toinen tunnettu Venäjältä peräisin oleva APT-ryhmä. Yleinen käsitys on, että Venäjän hallitus sponsoroi ryhmää, ja he hyökkäävät kohteisiin Moskovan ohjeiden mukaisesti.
APT28-hyökkäykset sisältävät kaikki standardit hakkerointitekniikat, ja ne ovat yleensä onnistuneita. Heidän kohteidensa lista tähän mennessä on melko pitkä ja siihen kuuluu OSCE, ministeriöt Georgiassa, Puolan hallitus ja NATO. Vaikka useimmat hakkeriryhmät pitävät hyökkäystensä ylpeilyn aiheena, he eivät joskus ota vastuuta tai syyttävät muita ryhmiä. Esimerkiksi he ovat yrittäneet lavastaa Cyber Caliphate (ISIS) -ryhmän syylliseksi joihinkin toimiinsa.
Monet näistä hakkeriryhmistä toimivat maissa, joissa hallitus ei ota internet-lakeja ja -vapauksia kovinkaan vakavasti, eikä ole luovutussopimusta Yhdysvaltoihin, joten heidän toimistaan huolimatta he pysyvät kaukana oikeudellisten toimien ulottuvilta.
Lisäksi APT28 on kohdistanut ja hyökännyt useiden urheilujärjestöjen kimppuun, mukaan lukien Ruotsin Urheiluliitto, Kansainvälinen Yleisurheiluliitto ja Maailman Antidopingtoimisto (WADA). WADA:n kyberhyökkäys sai otsikot ympäri maailmaa. Se oli kosto Venäjän kiellolle osallistua olympialaisiin doping-skandaalin jälkeen.
### 4. Tarh Andishan/Ajax
Stuxnet-hyökkäyksen jälkeen Iranin ydinvoimaloihin maa päätti ottaa kyberturvallisuutensa vakavasti ja päivittää kykyjään. Tämä turvallisuusuudistus sisälsi itsenäisen valtion tukeman ryhmän, nimeltään Tarh Andishan, perustamisen ja jo olemassa olevien iranilaisten hakkeriaktivistiryhmien, kuten Ajaxin, palkkaamisen.
Tähän mennessä ei ole ollut raportteja Tarh Andishanin hyökkäyksistä ulkomaisia hallituksen virastoja vastaan. Silti he ovat murtaneet lentokenttien turvajärjestelmiä ottaakseen porttien hallinnan haltuunsa Pakistanissa, Saudi-Arabiassa ja Etelä-Koreassa. Hyökkäys antoi heille kyvyn manipuloida turvallisuustodistuksia lentokentillä. Lisäksi heidän muihin kohteisiinsa kuuluvat telekommunikaatio-, öljy- ja kaasuyhtiöt.
Ajax sai maineensa verkkosivujen turmelemisella. ”Operaatio Saffron Rose” on ryhmän tähän mennessä merkittävin isku. Tämän hyökkäyksen aikana Ajax toteutti kehittyneitä phishing-hyökkäyksiä yrittäessään varastaa tietoja Yhdysvaltain puolustusteollisuuden virkamiehiltä.
### 5. Sudenkorento
Dragonfly on tunnettu APT-ryhmä. Ryhmä on todennäköisesti Venäjän hallituksen palkkalistoilla. Dragonfly kohdistaa toimensa energia-alaan, sähköverkkoihin ja muihin ohjausjärjestelmiin Yhdysvalloissa ja Euroopassa.
Tämä ryhmä on pahamaineinen APT-tyyppisistä hyökkäyksistään, joihin kuuluvat kastelukuoppa- ja keihäsphishing-hyökkäykset. Kuitenkin, aivan kuten Stuxnet, Dragonfly voi piilottaa troijalaisia lailliseen ohjelmistoon, joita teollisuus käyttää ohjausjärjestelmissään.
Viime aikoina Dragonfly on ollut sinnikäs hyökkäyksissään Yhdysvaltain energiaverkkoon, yrittäen jatkuvasti päästä käsiksi kriittisiin osiin ohjausjärjestelmässä. Yhdysvallat kuitenkin jatkaa turvallisuutensa parantamista torjuakseen hyökkäykset.
### 6. Anonyymi
Anonymous on yksi maailman suosituimmista hakkeriryhmistä. Sen esiinmarssista vuonna 2003 lähtien ryhmä on kasvanut voimaksi, jota ei voi sivuuttaa. Ryhmällä ei ole tunnettua johtajuutta tai organisaatiota, ja monet asiantuntijat uskovat, että sen hajautettu luonne on osa syytä siihen, miksi se on säilynyt vuosien ajan. Tämä johtuu siitä, että huolimatta hallitusten monien Anonymousin jäsenten pidätyksistä, se ei näytä vaikuttavan heidän toimintaansa.
Anonymous on sen perustamisesta lähtien ollut taipuvainen liberaaliin hakkeriaktivismiin, suorittaen sekä vakavia että kevyempiä hakkerointeja.
Heidän tehokkaimpiin kampanjoihinsa kuuluvat lapsipornografian vastainen toiminta, Occupy-liike ja kirkkoja vastustavat kampanjat, kuten vastustus Scientologia-kirkkoa vastaan. He ovat nykyaikaisen kulttisymbolin asemassa, ja jäsenet käyttävät ikonisia Guy Fawkes -naamioita ja iskeviä iskulauseita.
Anonymous ylpeilee eheydellään ja vahvalla moraalikoodillaan. Esimerkiksi ryhmä moittii jäseniään, jotka tulevat itsekkäiksi ja alkavat käyttää nimiään kampanjoissa, ja rohkaisee heitä lähtemään.
### 7. Chaos Computer Club
Chaos Computer Club (CCC) on ehkä vanhin edelleen olemassa oleva hakkeriryhmä ja se on suurin ryhmä Euroopassa. Joukko saksalaisia hakkerita perusti ryhmän vuonna 1981. CCC kampanjoi hallitusten läpinäkyvyyden ja helpon pääsyn tietokoneisiin ja tietoon puolesta. Toisin kuin muut tämän listan ryhmät, CCC ei käy sotaa hallituksia ja teollisuutta vastaan. Sen sijaan ryhmä keskittyy enemmän eettisiin hakkeihin, jotka paljastavat turvajärjestelmien haavoittuvuuksia koulutuksen keinona opettaa ihmisiä kyberturvallisuudesta.
Nykyään suurin osa CCC:n jäsenistä on saksalaisia. Tämän seurauksena ryhmät toimivat varovaisesti kampanjoissaan ja usein etsivät lakimiesten neuvoja ennen järjestelmiin hakkerointia.
CCC on selvinnyt pitkään, ja suuri osa yleisöstä tunnistaa heidän kykynsä ja hyväksyy heidät. Joissakin tapauksissa jopa lehdistö on ylistänyt heitä. Kuitenkin ryhmän koon huomioiden, ei jokainen jäsen aina noudata lakia.
CCC tuli kuuluisaksi 80-luvulla kiinnittämällä Saksan liittopostin huomion heidän järjestelmänsä aukkoihin. Tuolloin Deutsche Bundespost yritti estää muita teknologisesti edistyneitä yrityksiä kilpailemasta kanssaan. Yhtiö vastasi CCC:n väitteeseen vakuuttamalla yleisölle, että heidän turvallisuutensa oli tiivis. CCC lopulta hakkeroi heidän järjestelmänsä ja varasti 134 000 Saksan markkaa. He palauttivat kuitenkin rahat seuraavana päivänä.
### 8. Syyrian Elektroninen Armeija
Syyrian Elektroninen Armeija (SEA) on hakkeriryhmä, joka sympatisoi Syyrian kansaa. Lisäksi ryhmällä on yhteyksiä Iraniin ja Hizbollahiin. Vuosien varrella ryhmä on kyennyt toteuttamaan iskuja, jotka osoittavat, kuinka tehokkaita he ovat.
Heidän suosituimpiin hyökkäyksiinsä kuuluu useiden merkittävien länsimaisten uutislähteiden sivujen muokkaaminen ja opposition kapinallisten paikantaminen haittaohjelmalla. SEA kuitenkin erottuu tyylinsä ja sävyjensä ansiosta. Esimerkiksi ryhmä twiittasi AP:n tililtä, että Valkoisessa talossa oli tapahtunut räjähdyksiä ja silloinen presidentti Obama oli loukkaantunut. Twiitillä oli dramaattinen vaikutus DOW Jones -indeksiin, aiheuttaen tilapäisen laskun. Lisäksi ryhmä twiittasi BBC:n säätilitililtä, että ”Saudi-Arabian sääasema on poissa käytöstä yhteentörmäyksen seurauksena kamelin kanssa.”
### 9. Morpho
Morpho (tunnetaan myös nimellä Wild Neutron) on korkean profiilin ryhmä, jolla on erittäin syvät taskut. Vuodesta 2011 lähtien he ovat koordinoineet sarjan hakkerointeja sijoitus-, teknologia- ja lääkeyhtiöihin. Lisäksi ryhmä varastaa sisäpiiritietoa omaksi hyödykseen. Osa heidän hyökkäyksistään on kohdistunut Facebookiin, Twitteriin, Appleen ja Microsoftiin nollapäivähaavoittuvuuksien kautta.
Morpho on kehittynyt ryhmä. Heidän toimintaansa kuuluu muun muassa bitcoinien käyttö hosting-palveluntarjoajien maksamiseen, monivaiheiset komennot, monialustainen haittaohjelma, ja paljon muuta. Tähän mennessä ryhmä on onnistunut välttämään oikeustoimet peittämällä jälkensä asianmukaisesti.
### 10. Bureau 121
Pohjois-Korea on maa, joka jatkuvasti esittelee turvallisuuttaan muiden maiden pelotteluun. Pohjois-Korean hallitus on investoinut hakkerointiin, vaikka se onkin eristäytynyt muusta maailmasta. Loikkarit ovat raportoineet, että jotkut näistä hakkerointiin erikoistuneista elävät rikkaina Pohjois-Koreassa. Lisäksi hallitus valitsee parhaat opiskelijat heidän ”Automaation yliopisto” -koulustaan töihin heille.
Bureau 121 on Pohjois-Korean johtava hakkeriryhmä. Maan vanhentuneen internet-infrastruktuurin vuoksi ryhmän yli 1800 jäsentä sijaitsevat ympäri maailmaa.
Bureau 121:n pääkohde on aina ollut Etelä-Korea. Ryhmä on luonut haitallisia pelisovelluksia, tuhonnut pankkien ja lähetysyhtiöiden tietokantoja, ja jopa hakkeroi Etelä-Korean presidentin verkkosivuston. Bureau 121:n uskotaan myös olevan yhteydessä Guardians of Peace -ryhmään, joka hakkeroi Sonyn, aiheuttaen yhtiölle 15 miljoonan dollarin kustannukset.
## Viimeaikaisia hakkerointitapauksia
Hakkeroinnin trendi on jatkunut nousussa viime vuosina. Pelkästään vuonna 2020 oli yli 3000 tietomurtoa. Lisäksi Symantecin mukaan keskimäärin 4800 verkkosivustoa komprometoidaan lomakekaappauskoodilla joka kuukausi. Nämä kyberhyökkäykset hyödyntävät järjestelmien haavoittuvuuksia. Esimerkiksi vuonna 2018 34% tietomurroista sisälsi sisäisiä tekijöitä, ja vuonna 2019, 36% tietomurtoihin liittyvistä ulkoisista tekijöistä liittyi järjestäytyneeseen rikollisuuteen.
Asian kontekstiin, tässä on muutama viimeaikaisista tietomurroista:
1. 20. tammikuuta 2021 hakkeri vuoti Pixlr-tietokannan, joka sisälsi 1,9 miljoonan käyttäjän tiedot. Vuoto paljasti arkaluonteisia tietoja, kuten sähköpostiosoitteet, käyttäjänimet, käyttäjän maan, salatut salasanat ja muita arkaluonteisia tietoja. Hakkeri julkaisi tiedot ilmaisella online-foorumilla.
2. Suurin “Monien Murtojen Kokoelma” (COMB) tapahtui 2. helmikuuta 2021, kun tietokanta, joka sisälsi yli 3,2 miljardia uniikkia sähköpostien ja salasanojen paria (koottu useista murroista, kuten Netflix, LinkedIn, Yahoo, Bitcoin ja muut) löydettiin verkosta. Se oli tiivis ja haettavissa oleva tietokanta, joka oli julkaistu suositulla hakkerifoorumilla, antaen hakkerien pääsyn useisiin käyttäjätileihin.
3. Huhtikuun 3. päivänä 2021 Facebook tietokanta murrettiin, ja 106 maasta peräisin olevien 533 miljoonan käyttäjän henkilökohtaiset tiedot julkaistiin ilmaiseksi hakkerifoorumilla. Varastettuihin tietoihin kuuluu käyttäjien koko nimet, puhelinnumerot, sähköpostiosoitteet ja muut henkilökohtaiset tiedot. Hakkerit hyödynsivät haavoittuvuutta, jonka Facebook oli korjannut vuonna 2019 päästäkseen käsiksi tietoihin.
## Yhteenveto
Kyberturvallisuus on tänään tärkeämpää kuin koskaan, sillä internetissä on lukemattomia tietoja, koska asiantuntijahakkeriryhmät tekevät siitä liiketoimintaansa turvajärjestelmiä kiertääkseen. Valitettavasti kukaan ei tiedä, kuinka monta hakkeriryhmää maailmassa on. Onneksi turvajärjestelmät jatkavat päivittymistään samalla kun hakkerit parantavat taitojaan.