Top 10 Hacker Groepen van de Laatste Tijd
Hacker groepen zijn uitstekende voorbeelden van kracht in aantallen. Er zijn tegenwoordig verschillende groepen over de hele wereld. Ze hebben een lange weg afgelegd sinds de eerste rapporten van hun activiteiten. Wat begon als een simpele fascinatie voor de interne werking van computersystemen, is geëvolueerd naar gecoördineerde aanvallen om informatie te stelen voor verschillende doeleinden.
Hacker groepen veroorzaken ernstige financiële gevolgen voor individuen en organisaties. Bijvoorbeeld, de gemiddelde kosten van een datalek waren meer dan $3,5 miljoen in 2020, en dit bedrag blijft stijgen.
Er zijn zowel jonge als oudere hackers over de hele wereld met verschillende aanvalsstijlen en motivaties. Tussen 2017 en 2018 nam het aantal dagelijks wereldwijd geblokkeerde webaanvallen toe met 56,1%.
Dit artikel zal kijken naar de top 10 hackergroepen wereldwijd en andere waardevolle details bespreken, zoals de verschillende soorten hackergroepen.
Soorten Hackergroepen
Net zoals bij individuele hackers, werken verschillende groepen in uiteenlopende capaciteiten, met andere doelen. Hieronder bekijken we de drie belangrijkste soorten hackergroepen.
Door de Staat Gesponsorde Groepen
Politiek en veiligheid zijn twee zaken die elk land ter wereld serieus neemt, en ze proberen allemaal een voorsprong te krijgen op hun tegenstanders. In sommige gevallen maakt een regering gebruik van de diensten van een hackersgroep om informatie te verkrijgen over andere landen. Staats- of nationaal gesponsorde hackersgroepen beschrijven simpelweg een hackersgroep die wordt ondersteund door een regering.
Deze groepen gebruiken hun expertise om vertrouwelijke informatie te verkrijgen over verschillende aspecten van andere landen, inclusief militaire plannen, industriële informatie en andere soorten gegevens die hun land een voordeel kunnen bieden. Een voorbeeld van de activiteiten van een door de staat gesponsorde hackersgroep is de Stuxnet-aanval op de nucleaire installaties van Iran.
Hacktivistische Groepen
Activisten die hackexperts zijn, vormen hacktivistische groepen. Deze groepen richten zich meestal op overheden of grote bedrijven om onregelmatigheden of misstanden bloot te leggen. Hacktivistische groepen gebruiken de informatie die verkregen is uit de geschonden systemen voor politieke of sociale activisme. Echter, 70% van de cyberaanvallen is financieel gemotiveerd.
Klokkenluidersgroepen
Klokkenluidersgroepen lijken erg op hacktivistische groepen omdat ze ook vertrouwelijke informatie onthullen. De motivatie van deze groepen omvat persoonlijke grieven met een organisatie of het ontdekken van illegale praktijken binnen hun gelederen.
Top 10 Hackergroepen in de Afgelopen Jaren
Er zijn tegenwoordig veel bekende hackersgroepen over de hele wereld, met verschillende anderen die zorgvuldig onder de radar opereren. Echter, een behoorlijk aantal van hen is berucht geworden vanwege hun spraakmakende aanvallen door de jaren heen. Deze groepen omvatten:
1. Op Maat Gemaakte Toegangsoperaties
Tailored Access Operations (TAO) is een van de meest geavanceerde en goed uitgeruste hackergroepen. TAO is waarschijnlijk een door de staat gesponsorde groep omdat rapporten beweren dat ze een eenheid van de National Security Agency (NSA) zijn. Niemand weet zeker hoe lang TAO al actief is, en ze zouden in de schaduw zijn gebleven als klokkenluider Edward Snowden hun bestaan niet had onthuld.
Dankzij hun expertise heeft TAO bijna alle soorten Amerikaanse telefoongegevens verzameld die ze konden vinden.
TAO heeft vestigingen in Georgia, Denver, Texas en Hawaii. Er kunnen echter ook andere vestigingen zijn waar het publiek geen weet van heeft. Het is ook niet te zeggen hoeveel hackers er in deze groep zitten, maar tot nu toe werken er ongeveer 600 van hen in het hoofdcomplex van de NSA in Fort Meade, Maryland.
Deze groep beschikt over ongelooflijk unieke capaciteiten die hen zeer effectief maken. Een voorbeeld is QUANTUMSQUIRREL, dat hen de mogelijkheid geeft om iedereen op het internet te zijn. Daarnaast hebben ze computersystemen geschonden door fysieke toegang of met de hulp van Internet Service Providers (ISP’s) en hardwarebedrijven. Bovendien maakt TAO gebruik van mazen in de wet die ze bedrijven dwingen in hun systemen te plaatsen.
TAO heeft ook Android- en iOS-software genaamd WARRIOR PRIDE. Deze tool stelt hen in staat om telefoons op afstand aan te zetten, hun microfoons te activeren en geolocatie te gebruiken voor tracking. Daarnaast heeft de software sabotagebestendige en stealth-programmering.
2. Elderwood Group
Elderwood-groep is een algemene naam voor verschillende andere Chinese hacker groepen zoals Hidden Lynx, Linfo en Putter Panda. Deze groep is een APT (Advanced Persistent Threat) hacker groep. Ze zijn een door de staat gesponsorde groep die al enkele jaren actief is, en ze blijven hun vaardigheden verbeteren.
Een van de meest prominente aanvallen uitgevoerd door de Elderwood-groep was “Operatie Aurora,” die plaatsvond in 2010. Hoewel Google een van de bedrijven was die gehackt werden tijdens de gecoördineerde cyberaanvallen, is de volledige omvang van de operatie gehuld in mysterie. Hun andere doelwitten omvatten toeleveringsketenbedrijven, defensie-industrieën en mensenrechtenorganisaties.
Volgens deskundigen is de coördinatie en het niveau van verfijning van Operatie Aurora een duidelijke aanwijzing dat de Chinese overheid aan de touwtjes trok. Andere exploits door de Elderwood-groep kunnen leiden tot een lange lijst van zero-day exploits en hacks.
3. APT28
APT28, of Fancy Bear, is een andere beruchte op Rusland gebaseerde APT-groep. De algemene overtuiging is dat de Russische regering de groep sponsort, en dat ze doelwitten aanvallen op basis van de richtlijnen van Moskou.
APT28-aanvallen omvatten alle standaard hacktechnieken, en ze zijn meestal succesvol. De lijst van hun doelwitten tot nu toe is een vrij lange die onder andere de OVSE, ministeries in Georgië, de Poolse regering en de NAVO omvat. Hoewel de meeste hackergroepen graag trots zijn op hun aanvallen, claimen ze soms geen verantwoordelijkheid of geven ze de schuld aan andere groepen. Zo hebben ze geprobeerd het Cyber Kalifaat (ISIS) de schuld te geven van sommige van hun activiteiten.
Veel van deze hackersgroepen opereren in landen waar de overheid internetwetten en vrijheid niet al te serieus neemt, en waar geen uitleveringsverdrag met de VS bestaat, dus ongeacht hun acties, blijven ze ver buiten het bereik van juridische acties.
Bovendien heeft APT28 verschillende sportorganisaties als doelwit gehad en aangevallen, waaronder de Zweedse Sportconfederatie, de Internationale Atletiekfederatie en het Wereld Anti-Doping Agentschap (WADA). De cyberaanval op WADA haalde wereldwijd de krantenkoppen. Het was een vergelding voor de uitsluiting van Rusland van de Olympische competitie na het dopingschandaal.
4. Tarh Andishan/Ajax
In de nasleep van de Stuxnet-aanval op de nucleaire energiecentrales van Iran, besloot het land zijn cyberbeveiliging serieus te nemen en zijn capaciteiten te upgraden. Deze beveiligingsherziening omvatte het creëren van een onafhankelijke door de staat gesponsorde groep genaamd Tarh Andishan en het inhuren van reeds bestaande Iraanse hacktivistische groepen zoals Ajax.
Tot nu toe zijn er geen meldingen geweest van Tarh Andishan die buitenlandse overheidsinstanties aanvallen. Ze hebben echter wel de beveiligingssystemen van luchthavens geschonden om de controle over de gates in Pakistan, Saoedi-Arabië en Zuid-Korea over te nemen. De aanval gaf hen de mogelijkheid om beveiligingsreferenties op de luchthavens te manipuleren. Ook behoren telecom-, olie- en gasbedrijven tot hun andere doelwitten.
Ajax heeft zijn reputatie verkregen door websites te hacken. “Operatie Saffron Rose” is tot nu toe de meest prominente aanval van de groep. Tijdens deze aanval voerde Ajax geavanceerde phishingaanvallen uit in een poging om informatie te stelen van functionarissen in de Amerikaanse defensie-industrie.
5. Libel
Dragonfly is een bekende APT-groep. De groep staat waarschijnlijk op de loonlijst van de Russische overheid. Dragonfly richt zich op de energie-industrie, elektriciteitsnetwerken en andere besturingssystemen in de VS en Europa.
Deze groep is berucht om zijn APT-stijl van aanvallen, die watering holes en spear-phishing aanvallen omvat. Echter, net als Stuxnet, kan Dragonfly trojans verbergen in legitieme software die industrieën gebruiken in hun controlesystemen.
Meer recentelijk is Dragonfly onophoudelijk in zijn aanvallen op het Amerikaanse energienetwerk, waarbij continu wordt geprobeerd toegang te krijgen tot kritieke onderdelen van het controlesysteem. Echter, de VS blijft zijn beveiliging verbeteren om de aanvallen af te weren.
6. Anoniem
Anonymous is een van de meest populaire hackergroepen ter wereld. Sinds hun opkomst in 2003 is de groep uitgegroeid tot een kracht om rekening mee te houden. De groep heeft geen bekende leiding of organisatie, en veel experts geloven dat de gedecentraliseerde aard ervan deel van de reden is dat ze over de jaren heen hebben overleefd. Dit komt omdat, ondanks de arrestaties van vele leden van Anonymous door de overheid, dit hun operaties niet lijkt te beïnvloeden.
Sinds de oprichting heeft Anonymous altijd een neiging gehad naar liberaal hacktivisme, waarbij zowel serieuze als meer informele hacks worden uitgevoerd.
Enkele van hun meest effectieve campagnes omvatten de strijd tegen kinderpornografie, de Occupy-beweging en de strijd tegen de Kerk van Scientology. Ze zijn een modern cultsymbool, en hun leden gebruiken de iconische Guy Fawkes-maskers en pakkende zinnen.
Anonymous is trots op zijn integriteit en sterke morele code. Zo berispt de groep leden die egoïstisch genoeg worden om hun namen te gebruiken voor campagnes en moedigt hen aan om te vertrekken.
7. Chaos Computer Club
Chaos Computer Club (CCC) is waarschijnlijk de oudste hackersgroep die vandaag de dag nog steeds bestaat, en het is de grootste groep in Europa. Een groep Duitse hackers heeft de groep in 1981 opgericht. CCC voert campagne voor transparantie in overheden en gemakkelijke toegang tot computers en informatie. In tegenstelling tot andere groepen op deze lijst, voert de CCC geen oorlog tegen overheden en industrieën. In plaats daarvan richt de groep zich meer op ethische hacks die kwetsbaarheden in beveiligingssystemen blootleggen als een manier om mensen te onderwijzen over cybersecurity.
Tegenwoordig zijn de meeste leden van CCC Duitsers. Als gevolg daarvan gaan de groepen voorzichtig te werk in hun campagnes, en zoeken ze vaak juridisch advies bij advocaten voordat ze systemen hacken.
CCC heeft lang standgehouden, en een groot deel van het publiek erkent hun capaciteiten en accepteert ze. In sommige gevallen heeft zelfs de pers hun lof gezongen. Echter, gezien de grootte van de groep, houdt niet elk lid zich altijd aan de wet.
De CCC werd beroemd in de jaren 80 nadat ze de aandacht van de Deutsche Bundespost hadden getrokken op mazen in hun systeem. Destijds probeerde Deutsche Bundespost andere technologisch geavanceerde bedrijven ervan te weerhouden met hen te concurreren. Het bedrijf reageerde op de bewering van de CCC door het publiek te verzekeren dat hun beveiliging waterdicht was. Uiteindelijk hackte CCC hun systeem en stal DM 134.000. Ze gaven het geld echter de volgende dag terug.
8. Syrian Electronic Army
De Syrian Electronic Army (SEA) is een hackersgroep die sympathiseert met het Syrische volk. Ook heeft de groep banden met Iran en Hezbollah. In de loop der jaren heeft de groep aanvallen kunnen uitvoeren die laten zien hoe effectief ze zijn.
Hun meest populaire aanvallen omvatten het veranderen van de websites van verschillende grote westerse nieuwsuitzendingen en het lokaliseren van oppositierebellen met malware. Echter, de SEA onderscheidt zich door zijn stijl en toon. Zo tweette de groep vanaf het account van AP dat er explosies waren bij het Witte Huis, en dat toenmalig president Obama gewond was geraakt. De tweet had een dramatisch effect op de DOW Jones Index, wat leidde tot een tijdelijke daling. Daarnaast tweette de groep ook vanaf een BBC Weather account dat “het weerstation in Saudi-Arabië buiten werking is door een frontale botsing met een kameel.”
9. Morpho
Morpho (ook bekend als Wild Neutron) is een hooggeplaatste groep met zeer diepe zakken. Sinds 2011 hebben ze een reeks hacks gecoördineerd op investerings-, technologie- en farmaceutische bedrijven. Daarnaast steelt de groep insiderinformatie voor eigen winst. Sommige van hun aanvallen hebben zich gericht op Facebook, Twitter, Apple en Microsoft via zero-day exploits.
Morpho is een geavanceerde groep. Enkele van hun activiteiten omvatten het gebruik van bitcoins om hostingproviders te betalen, meerfasige commando’s, multi-platform malware, en nog veel meer. Tot nu toe is de groep erin geslaagd om juridische acties te vermijden door hun sporen goed te verbergen.
10. Bureau 121
Noord-Korea is een land dat consequent zijn veiligheid tentoonstelt om andere landen te intimideren. De Noord-Koreaanse regering heeft geïnvesteerd in hacken, ondanks dat ze afgezonderd zijn van de rest van de wereld. Overlopers hebben gemeld dat sommige van deze hackers rijk leven in Noord-Korea. Ook kiest de regering de beste studenten van hun “Universiteit van Automatisering” school om voor hen te werken.
Bureau 121 is de leidende hackergroep van Noord-Korea. Gezien de verouderde internetinfrastructuur in het land, zijn de 1800+ leden van de groep over de hele wereld gevestigd.
Bureau 121 heeft altijd Zuid-Korea als hoofddoel gehad. De groep heeft kwaadaardige gaming-apps gecreëerd, databases van banken en omroepbedrijven vernietigd, en zelfs de website van de Zuid-Koreaanse president gehackt. Bureau 121 wordt ook in verband gebracht met Guardians of Peace, die Sony hackten, wat het bedrijf 15 miljoen dollar kostte.
Recente Gevallen van Hacking
De trend van hacken is de afgelopen jaren blijven stijgen. Alleen al in 2020 waren er meer dan 3000 datalekken. Daarnaast worden volgens Symantec gemiddeld 4800 websites per maand gecompromitteerd door code voor formjacking. Deze cyberaanvallen maken misbruik van kwetsbaarheden in systemen. Zo waren in 2018 34% van de datalekken gerelateerd aan interne factoren, en in 2019 was 36% van de externe factoren die betrokken waren bij een datalek gelinkt aan georganiseerde misdaad.
Om het in context te plaatsen, hier zijn een paar van de meest recente gevallen van datalekken:
1. Op 20 januari 2021 lekte een hacker een Pixlr database die 1,9 miljoen gebruikersgegevens bevatte. De lek onthulde gevoelige details zoals e-mailadressen, gebruikersnamen, het land van de gebruiker, gehashte wachtwoorden en andere gevoelige informatie. De hacker plaatste vervolgens de informatie op een gratis online forum.
2. De grootste “Compilatie van Veel Inbreuken” (COMB) vond plaats op 2 februari 2021, toen een database met meer dan 3,2 miljard unieke paren van e-mails en wachtwoorden in platte tekst (samengesteld uit meerdere inbreuken van Netflix, LinkedIn, Yahoo, Bitcoin en anderen) online werd gevonden. Het was een beknopte en doorzoekbare database die op een populair hackforum werd geplaatst, waardoor hackers toegang kregen tot meerdere accountgegevens.
3. Op 3 april 2021 werd een Facebook database gecompromitteerd, en de persoonlijke informatie van 533 miljoen gebruikers uit 106 landen werd gratis gepubliceerd op een hackersforum. De gestolen gegevens omvatten volledige namen van gebruikers, telefoonnummers, e-mailadressen en andere persoonlijke informatie. De hackers maakten gebruik van een kwetsbaarheid die Facebook in 2019 had verholpen om de gegevens in handen te krijgen.
Conclusie
Cybersecurity is vandaag de dag belangrijker dan ooit, met ontelbare informatie op het internet, omdat deskundige hackersgroepen er hun werk van maken om beveiligingssystemen te omzeilen. Helaas weet niemand hoeveel hackersgroepen er wereldwijd bestaan. Gelukkig blijven beveiligingssystemen zich ook verbeteren naarmate hackers hun vaardigheden verbeteren.