最近のトップ10ハッカーグループ
ハッカーグループは、数の力の素晴らしい例です。今日、世界中にいくつかのグループが存在します。彼らの活動の最初の報告以来、長い道のりを歩んできました。コンピューターシステムの内部構造に対する単純な魅力から始まったものが、さまざまな目的のために情報を盗むための調整された攻撃へと進化しました。
ハッカーグループは個人や組織に深刻な財政的影響を及ぼします。例えば、2020年のデータ侵害の平均コストは350万ドルを超えていました、そしてその数値は引き続き上昇しています。
世界中には、若いハッカーと年配のハッカーがおり、攻撃スタイルや動機もさまざまです。2017年から2018年の間に、世界中でブロックされた毎日のウェブ攻撃の数は56.1%増加しました。
この記事では、世界中のトップ10ハッキンググループを見ていき、ハッカーグループの種類など、他の貴重な詳細についても議論します。
ハッカーグループの種類
個々のハッカーと同様に、さまざまなグループがさまざまな能力で、異なる目標を持って活動しています。以下では、ハッカーのグループの3つの主要なタイプを見ていきます。
国家支援グループ
政治とセキュリティは、世界中のすべての国が真剣に取り組んでいる二つの事柄であり、それぞれが敵対者に対して優位に立とうと努めています。場合によっては、政府が他国に関する情報を得るためにハッカーグループのサービスを利用することがあります。国家または国に支援されたハッカーグループは、単に政府に支持されたハッカーグループを指します。
これらのグループは、他国の軍事計画、産業情報、および自国に有利になる可能性のある他の種類のデータに関する機密情報を得るために、その専門知識を活用します。国家が支援するハッカーグループの活動の例としては、イランの核施設に対するStuxnet攻撃があります。
### ハクティビストグループ
ハッキングの専門家である活動家たちは、ハクティビストグループを作成します。これらのグループは通常、不正行為や違法行為を暴露するために政府や大企業を標的にします。ハクティビストグループは、侵害されたシステムから得た情報を政治的または社会的な活動のために使用します。しかし、サイバー攻撃の70%は金銭的な動機によるものです。
### 内部告発者グループ
内部告発者グループは、機密情報を暴露する点でハクティビストグループと非常に似ています。これらのグループの動機には、組織に対する個人的な不満や、その組織内での違法行為の発見が含まれます。
## 近年のトップ10ハッカーグループ
今日、世界中には多くの知られたハッカーグループが存在し、その他多くが慎重にレーダー下で活動しています。しかし、これらのうちかなりの数が、年月を経て高いプロファイルの攻撃で悪名高いものになっています。これらのグループには以下のものが含まれます:
### 1. テーラードアクセスオペレーションズ
テイラード・アクセス・オペレーションズ(TAO)は、最も洗練され、装備が整ったハッキンググループの一つです。TAOは、報告によると国家安全保障局(NSA)の部隊であると主張されているため、おそらく国家が後援するグループでしょう。TAOがどれほど長く活動しているかは誰にもわかりませんが、内部告発者エドワード・スノーデンがその存在を暴露しなければ、彼らは影に隠れたままでいたでしょう。
彼らの専門知識のおかげで、TAOは手に入る限りのほぼ全てのタイプのアメリカの電話データを収集しました。
TAOはジョージア州、デンバー、テキサス州、ハワイに支部を持っています。しかし、公には知られていない他の支部もあるかもしれません。このグループに何人のハッカーがいるかは分かりませんが、これまでのところ約600人がメリーランド州フォートミードにあるNSAの主要施設で働いています。
このグループは非常に効果的にする独自の驚異的な能力を持っています。一つの例はQUANTUMSQUIRRELで、これにより彼らはインターネット上で誰にでもなることができます。さらに、彼らは物理的アクセスを通じて、またはインターネットサービスプロバイダ(ISP)やハードウェア会社の助けを借りてコンピュータシステムに侵入しています。さらに、TAOは、企業にシステム内に配置させる抜け穴を利用しています。
TAOは、WARRIOR PRIDEと呼ばれるAndroidおよびiOSソフトウェアも持っています。このツールにより、遠隔で電話をオンにし、マイクをアクティブにし、追跡のために地理位置情報を使用することができます。さらに、このソフトウェアには改ざん防止機能とステルスプログラミングがあります。
### 2. エルダーウッドグループ
Elderwoodグループは、Hidden Lynx、Linfo、Putter Pandaなど、いくつかの中国に基づくハッカーグループの総称です。このグループはAPT(Advanced Persistent Threat)ハッカーグループです。彼らは国家が後援するグループで、数年間活動しており、彼らのスキルを向上させ続けています。
Elderwoodグループによって実行された最も顕著な攻撃の一つは、2010年に行われた「オペレーション・オーロラ」でした。Googleが調整されたサイバー攻撃中にハックされた企業の一つであったにもかかわらず、その作戦の全容は謎に包まれています。その他のターゲットには、サプライチェーン企業、防衛産業、人権団体が含まれていました。
専門家によると、オペレーション・オーロラの調整と洗練度は、中国政府がその背後にいる明確な兆候であるとされています。エルダーウッドグループによる他の攻撃は、ゼロデイエクスプロイトやハッキングの長いリストになり得ます。
### 3. APT28
APT28、またはFancy Bearは、もう一つの悪名高いロシア拠点のAPTグループです。一般的には、ロシア政府がこのグループを支援しており、彼らはモスクワの指示に基づいて対象を攻撃すると考えられています。
APT28の攻撃には、すべての標準的なハッキング技術が含まれており、通常成功します。これまでの彼らのターゲットリストはかなり長く、OSCE、ジョージアの省庁、ポーランド政府、NATOなどが含まれています。ほとんどのハッカーグループは自分たちの攻撃に誇りを持ちますが、時には責任を主張しなかったり、他のグループを非難したりすることもあります。例えば、彼らは自分たちの活動の一部でサイバーカリフェート(ISIS)を陥れようと試みました。
これらのハッカーグループの多くは、政府がインターネットの法律や自由をあまり真剣に受け止めておらず、米国との引渡し協定がない国々で活動しています。そのため、彼らの行動に関わらず、法的措置の手が届かない遠い場所に留まります。
さらに、APT28は、スウェーデンスポーツ連盟、国際陸上競技連盟、世界アンチ・ドーピング機関(WADA)を含むいくつかのスポーツ団体を標的にし、攻撃しました。WADAへのサイバー攻撃は世界中で大きな話題となりました。これは、ドーピングスキャンダルの後、オリンピック競技からロシアが禁止されたことへの報復でした。
### 4. タル・アンディシャン/アジャックス
Stuxnet攻撃を受けて、イランの原子力発電所が攻撃された後、同国はサイバーセキュリティを真剣に受け止め、その能力を向上させることを決定しました。このセキュリティの全面的な見直しには、国家が後援する独立したグループであるTarh Andishanを作成することや、既存のイランのハクティビストグループであるAjaxなどを雇用することが含まれていました。
これまでのところ、Tarh Andishanが外国の政府機関を攻撃したという報告はありません。しかし、彼らはパキスタン、サウジアラビア、韓国で空港のセキュリティシステムを侵害し、ゲートの制御を乗っ取りました。この攻撃により、彼らは空港でのセキュリティ認証を操作する能力を得ました。また、彼らの他のターゲットには、電気通信、石油、ガス会社が含まれます。
Ajaxはウェブサイトの改ざんによってその評判を得ました。「オペレーション・サフラン・ローズ」は、このグループの最も顕著な攻撃です。この攻撃中、Ajaxは米国の防衛産業の幹部の情報を盗む試みとして、高度なフィッシング攻撃を実施しました。
### 5. トンボ
Dragonflyは知られているAPTグループです。このグループは、おそらくロシア政府の給与リストに載っています。Dragonflyは、エネルギー産業、電力網、およびアメリカとヨーロッパの他の制御システムを標的にしています。
このグループは、ウォータリングホール攻撃やスピアフィッシング攻撃を含むAPTスタイルの攻撃で悪名高いです。しかし、Stuxnetのように、Dragonflyは正規のソフトウェアにトロイの木馬を隠すことができ、産業が制御システムで使用しています。
最近、Dragonflyは米国のエネルギーグリッドへの攻撃において、絶え間なくコントロールシステムの重要部分へのアクセスを試みています。しかし、米国は攻撃を防ぐためにセキュリティを強化し続けています。
### 6. 匿名
Anonymousは世界で最も人気のあるハッキンググループの一つです。2003年の出現以来、このグループは力を持つ存在になることを目指してきました。グループには知られているリーダーシップや組織がなく、多くの専門家はその分散型の性質が年月を経ても生き残る理由の一部だと考えています。これは、Anonymousの多くのメンバーが政府によって逮捕されても、それが彼らの活動に影響を与えないようだからです。
Anonymousが結成されて以来、常にリベラルなハクティビズムに傾倒しており、深刻なハックからもっと気軽なハックまで実行してきました。
彼らの最も効果的なキャンペーンには、児童ポルノ反対、オキュパイ運動、サイエントロジー教会反対が含まれます。彼らは現代のカルトシンボルであり、そのメンバーは象徴的なガイ・フォークスの仮面とキャッチーなフレーズを使用します。
Anonymousはその誠実さと強固な道徳規範を誇りに思っています。例えば、グループはキャンペーンで自分の名前を使い始めるほど自己中心的になったメンバーを叱責し、彼らに去るよう促します。
### 7. カオス・コンピュータ・クラブ
Chaos Computer Club (CCC) は、今日でも存在する最も古いハッカーグループであり、ヨーロッパで最大のグループです。1981年にドイツのハッカーたちによって結成されました。CCCは、政府の透明性とコンピュータや情報への容易なアクセスを求めて活動しています。このリストの他のグループとは異なり、CCCは政府や産業に対して戦争を行いません。代わりに、このグループは、セキュリティシステムの脆弱性を暴露することで人々にサイバーセキュリティについて教育するという目的で、倫理的なハックにより注力しています。
最近、CCCのメンバーの大半はドイツ人です。その結果、グループはキャンペーンで慎重に行動し、システムにハッキングする前にはよく弁護士から法的な助言を求めます。
CCCは長く生き残っており、多くの一般人が彼らの能力を認識し、受け入れています。場合によっては、プレスも彼らの賛美を歌っています。しかし、グループの規模を考えると、常にすべてのメンバーが法律を守っているわけではありません。
CCCは80年代に、ドイツ連邦郵政のシステムにある抜け穴に注目を集めた後、有名になりました。当時、ドイツ連邦郵政は他の技術的に進んだ企業が競争するのを抑えようとしていました。同社はCCCの主張に対して、自社のセキュリティは万全であると公に保証しました。しかし、CCCは最終的に彼らのシステムをハックし、134,000ドイツマルクを盗みました。ただし、翌日にはそのお金を返しました。
### 8. シリア電子軍
シリア電子軍(SEA)は、シリアの人々に同情するハッカーグループです。また、このグループはイランやヒズボラとの関連があります。年月を経るにつれて、このグループはその効果の高さを示す攻撃を実行することができました。
彼らの最も人気のある攻撃には、いくつかの主要な西洋のニュースアウトレットの改ざんや、マルウェアを使って反対派の反乱者を特定することが含まれます。しかし、SEAはそのスタイルとトーンで際立っています。例えば、このグループはAPのアカウントからホワイトハウスで爆発があり、当時のオバマ大統領が負傷したとツイートしました。このツイートはDOWジョーンズ指数に劇的な影響を与えました、一時的な下落を引き起こしました。さらに、このグループはBBCの天気アカウントから「サウジの気象ステーションがラクダとの正面衝突のためにダウンした」とツイートしました。
### 9. モルフォ
Morpho(Wild Neutronとしても知られている)は、非常に資金力のある高プロファイルなグループです。2011年以来、彼らは投資、技術、製薬会社を対象とした一連のハックを調整してきました。さらに、このグループは利益のためのインサイダー情報を盗みます。彼らの攻撃のいくつかは、ゼロデイエクスプロイトを通じてFacebook、Twitter、Apple、Microsoftを対象としています。
Morphoは洗練されたグループです。彼らの活動には、ホスティングプロバイダーに支払うためのビットコイン、多段階のコマンド、マルチプラットフォームマルウェアなどが含まれます。これまでのところ、グループは適切に足跡を隠すことで法的措置を回避してきました。
### 10. 局121
北朝鮮は、他国を威嚇するためにそのセキュリティを常に誇示している国の一つです。北朝鮮政府は、世界の他の部分から隔絶されているにもかかわらず、ハッキングに投資しています。亡命者たちは、これらのハッカーの中には北朝鮮で豊かに暮らしている人もいると報告しています。また、政府は「自動化大学」の学校から最優秀の学生を選んで自分たちのために働かせています。
Bureau 121は北朝鮮の主要なハッキンググループです。国内のインターネットインフラが古いため、このグループの1800人以上のメンバーは世界中に位置しています。
Bureau 121の主なターゲットは常に韓国でした。このグループは悪意のあるゲームアプリを作成し、銀行や放送会社のデータベースを破壊し、さらには韓国大統領のウェブサイトをハックするまでに至りました。Bureau 121は、ソニーをハックし、同社に1500万ドルの損害を与えたGuardians of Peaceとも関連があると考えられています。
最近のハッキング事例
近年、ハッキングの傾向が増加し続けています。例えば、2020年だけで、3000件を超えるデータ侵害がありました。さらに、<a href="https://www.symantec.com/content/dam/symantec/docs/reports/istr-24-executive-summary-en.pdf" target="blank” rel=”noreferrer noopener”>Symantecによると、平均して毎月4800のウェブサイトがフォームジャッキングコードによって侵害されています。これらのサイバー攻撃は、システムの脆弱性を悪用します。例えば、2018年には、<a href="https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf" target="blank” rel=”noreferrer noopener”>データ侵害に関わる内部要因が34%を占め、2019年には、データ侵害に関わる外部要因の36%が組織犯罪と関連していました。
その文脈で、最近のデータ侵害のいくつかの事例を挙げてみましょう:
2021年1月20日、ハッカーがPixlrのデータベースを漏洩し、190万人のユーザーレコードが含まれていました。この漏洩は、メールアドレス、ユーザー名、ユーザーの国、ハッシュ化されたパスワード、その他の機密情報など、機密性の高い詳細を明らかにしました。その後、ハッカーは情報を無料のオンラインフォーラムに投稿しました。
2. 「多数の侵害のコンパイル」(COMB)と呼ばれる最大の事例が2021年2月2日に発生しました。Netflix、LinkedIn、Yahoo、Bitcoinなど、複数の侵害からコンパイルされた32億組以上の平文のメールアドレスとパスワードのデータベースがオンラインで見つかりました。これは、ハッカーが複数のアカウントの資格情報にアクセスできるようにする、人気のあるハッキングフォーラムに投稿された簡潔で検索可能なデータベースでした。
2021年4月3日、Facebookのデータベースが侵害され、106カ国の5億3300万人のユーザーの個人情報がハッキングフォーラムで無料で公開されました。盗まれたデータには、ユーザーのフルネーム、電話番号、メールアドレス、その他の個人情報が含まれています。ハッカーは、Facebookが2019年に修正した脆弱性を悪用してデータを入手しました。
## 結論
サイバーセキュリティは、インターネット上に無数の情報が存在し、専門のハッカーグループがセキュリティシステムを迂回することを仕事としている今日、これまで以上に重要です。残念ながら、世界中に存在するハッカーグループの数を知る者は誰もいません。幸いなことに、セキュリティシステムはハッカーがスキルを向上させるにつれて、継続的にアップグレードされています。