Topp 10 Hackergrupper i Nyare Tid
Hackergrupper er gode døme på styrken i tal. Det finst fleire grupper rundt om i verda i dag. Dei har kome langt sidan dei første rapportane om aktivitetane deira. Det som starta som ein enkel fascinasjon for dei indre mekanismane i datasystem, har utvikla seg til koordinerte angrep for å stjele informasjon til ulike føremål.
Hackergrupper fører til alvorlege økonomiske konsekvensar for enkeltpersonar og organisasjonar. Til dømes var gjennomsnittskostnaden for eit datainnbrot over $3,5 millionar i 2020, og tala held fram med å stige.
Det finst både unge og eldre hackarar rundt om i verda med ulike angrepsstilar og motivasjonar. Mellom 2017 og 2018 auka talet på daglege nettåtak som vart blokkerte globalt med 56,1 %.
Denne artikkelen vil sjå på dei ti fremste hackinggruppene i verda og diskutere andre verdifulle detaljar, som dei ulike typane hackergrupper.
Typar av hackargrupper
Som det er med enkelthackarar, arbeider ulike grupper i forskjellige kapasitetar, med andre mål. Nedanfor ser vi på dei tre hovudtypane av hackargrupper.
Statssponsa Grupper
Politikk og tryggleik er to ting som alle nasjonar i verda tek på alvor, og dei prøver alle å få overtaket over motstandarane sine. I nokre tilfelle nyttar ein regjering tenestene til ei hackergruppe for å få informasjon om andre land. Stat- eller nasjonssponsa hackergrupper beskriv rett og slett ei hackergruppe som er støtta av ein regjering.
Desse gruppene brukar ekspertisen sin til å få tak i konfidensiell informasjon om ulike aspekt ved andre land, inkludert militære planar, industriell informasjon og andre typar data som kan gi landet deira eit overtak. Eit døme på aktivitetane til ei statssponsa hackargruppe er Stuxnet-angrepet på Irans atomkraftverk.
Hacktivistgrupper
Aktivistar som er ekspertar på hacking, dannar hacktivistgrupper. Desse gruppene rettar seg vanlegvis mot regjeringar eller store selskap for å avdekke uregelmessigheiter eller misgjerningar. Hacktivistgrupper brukar informasjonen dei får frå dei brotne systema til politisk eller sosial aktivisme. Likevel er 70% av cyberangrep økonomisk motiverte.
Varslargrupper
Varslargruppar er veldig like hacktivistgruppar fordi dei òg avslører konfidensiell informasjon. Motivasjonen til desse gruppene inkluderer personlege klager mot ein organisasjon eller å oppdage ulovlege praksisar innanfor deira rekkjer.
Topp 10 Hackergrupper dei Siste Åra
Det finst mange kjende hackargrupper over heile verda i dag, med fleire andre som opererer forsiktig under radaren. Likevel har eit ganske stort tal av dei blitt berykta for sine høgprofilerte angrep over åra. Desse gruppene inkluderer:
1. Skreddarsydde Tilgangsoperasjonar
Tailored Access Operations (TAO) er ei av dei mest sofistikerte og best utstyrte hackinggruppene. TAO er truleg ei statssponsa gruppe fordi rapportar hevdar at dei er ei eining under National Security Agency (NSA). Ingen veit sikkert kor lenge TAO har vore i drift, og dei ville ha forblitt i skuggane om ikkje varslaren Edward Snowden hadde avslørt eksistensen deira.
Takka vere deira ekspertise, har TAO samla inn nesten alle typar amerikanske telefondata dei kunne få tak i.
TAO har avdelingar i Georgia, Denver, Texas og Hawaii. Likevel kan det også vere andre avdelingar som offentlegheita ikkje kjenner til. Det er også umogleg å seie kor mange hackarar som er i denne gruppa, men så langt jobbar omtrent 600 av dei i NSA sitt hovudkompleks i Fort Meade, Maryland.
Denne gruppa har utrulege unike evner som gjer dei svært effektive. Eit døme er QUANTUMSQUIRREL, som gir dei moglegheita til å vere kven som helst på internett. I tillegg har dei brote seg inn i datasystem gjennom fysisk tilgang eller med hjelp frå internettleverandørar (ISPs) og maskinvarefirma. Vidare utnyttar TAO smutthol som dei tvingar firma til å plassere i systema sine.
TAO har òg Android- og iOS-programvare kalla WARRIOR PRIDE. Dette verktøyet lar dei skru på telefonar på avstand, aktivere mikrofonane deira, og bruke geolokalisering for sporing. I tillegg har programvaren manipuleringssikker og stealth-programmering.
2. Elderwood Group
Elderwood-gruppa er eit samlenamn for fleire andre kinesisk-baserte hackargrupper som Hidden Lynx, Linfo og Putter Panda. Denne gruppa er ein APT (Advanced Persistent Threat) hackargruppe. Dei er ei statssponsa gruppe som har vore aktive i fleire år, og dei held fram med å forbetre ferdigheitene sine.
Ein av dei mest framståande åtaka utført av Elderwood-gruppa var «Operasjon Aurora,» som fann stad i 2010. Sjølv om Google var ein av bedriftene som vart haka under dei koordinerte cyberåtaka, er det fulle omfanget av operasjonen innhyllet i mysterium. Dei andre måla deira inkluderte leverandørkjedeføretak, forsvarsindustrien, og menneskerettsorganisasjonar.
Ifølgje ekspertar er koordineringa og nivået på sofistikeringa av Operasjon Aurora eit klart teikn på at den kinesiske regjeringa styrte showet. Andre utnyttingar av Elderwood-gruppa kan utgjere ei lang liste over zero-day utnyttingar og hack.
3. APT28
APT28, eller Fancy Bear, er ei anna berykta APT-gruppe basert i Russland. Den generelle oppfatninga er at den russiske regjeringa sponsar gruppa, og dei angrip mål basert på Moskvas direktiv.
APT28-åtak involverer alle dei standard hacking-teknikkane, og dei er vanlegvis vellykka. Lista over måla deira så langt er ein ganske lang ein som inkluderer OSCE, departement i Georgia, den polske regjeringa, og NATO. Medan dei fleste hackergrupper likar å ta stoltheit i åtaka sine, hevdar dei av og til ikkje ansvar eller skuldar andre grupper. For eksempel, har dei prøvd å ramme Cyber Caliphate (ISIS) for nokre av aktivitetane sine.
Mange av desse hackargruppene opererer i land der regjeringa ikkje tek internettlover og fridom for alvorleg, og det finst ingen utleveringsavtale til USA, så uavhengig av handlingane deira, forblir dei langt utanfor rekkevidda av juridisk handling.
Vidare har APT28 retta seg mot og angripe fleire idrettsorganisasjonar, inkludert Svenska Idrottsförbundet, Det internasjonale friidrettsforbundet, og Verdsantidopingbyrået (WADA). WADA-kyberangrepet fekk overskrifter over heile verda. Det var ein gjengjeldelse for Russlands utestenging frå OL-konkurransen etter dopingskandalen.
4. Tarh Andishan/Ajax
I kjølvatnet av Stuxnet-angrepet på Irans atomkraftverk, bestemte landet seg for å ta cybersikkerheten på alvor og oppgradere sine kapasitetar. Denne sikkerheitsoverhalinga inkluderte å skape ei uavhengig statssponsa gruppe kalla Tarh Andishan og å tilsetje allereie eksisterande iranske hacktivistgrupper som Ajax.
Så langt har det ikkje vore nokon rapportar om at Tarh Andishan har angripe utanlandske statlege etatar. Likevel har dei brote seg inn i tryggleikssystema på flyplassar for å ta over portkontrollen i Pakistan, Saudi-Arabia og Sør-Korea. Angrepet gav dei evna til å manipulere tryggleiksgodkjenningar på flyplassane. Også, andre mål for dei inkluderer telekom, olje- og gasselskap.
Ajax fekk ryktet sitt ved å vandalisere nettsider. «Operasjon Saffron Rose» er den mest framståande åtaket til gruppa til no. Under dette åtaket gjennomførte Ajax avanserte phishing-åtak i eit forsøk på å stjele informasjon om offisielle personar i det amerikanske forsvaret.
5. Øyenstikkar
Dragonfly er ei kjend APT-gruppe. Gruppa er truleg på lønningslista til den russiske regjeringa. Dragonfly har som mål energiindustrien, kraftnett og andre kontrollsystem i USA og Europa.
Denne gruppa er berykta for sin APT-stil av angrep, som involverer watering holes og spear-phishing angrep. Likevel, akkurat som Stuxnet, kan Dragonfly gøyme trojanar i legitim programvare industrien brukar i kontrollsystema sine.
Nyleg har Dragonfly vore ustanselig i sine åtak på det amerikanske energinettet, og prøver kontinuerleg å få tilgang til kritiske delar av kontrollsystemet. Likevel held USA fram med å forbetre sikkerheita si for å stå imot åtaka.
6. Anonym
Anonymous er ein av dei mest populære hackinggruppene i verda. Sidan dei dukka opp i 2003, har gruppa blomstra og blitt ein kraft å rekne med. Gruppa har ingen kjend leiing eller organisasjon, og mange ekspertar trur at den desentraliserte naturen er ein del av grunnen til at dei har overlevd over åra. Dette er fordi, trass i regjeringsarrestasjonar av mange medlemmar i Anonymous, ser det ikkje ut til å påverke operasjonane deira.
Sidan opprettinga har Anonymous alltid vore tilbøyelige mot liberal hacktivisme, og har utført både alvorlege og meir tilfeldige hack.
Nokre av dei mest effektive kampanjane deira inkluderer kamp mot barnepornografi, Occupy-rørsla, og motstand mot Scientologikyrkja. Dei er eit moderne kultsymbol, og medlemmane deira brukar dei ikoniske Guy Fawkes-maskene og fengjande frasar.
Anonymous er stolte av sin integritet og sterke moralske kode. Til dømes skuldar gruppa på medlemmer som blir så sjølvsentrerte at dei byrjar å bruke namna sine for kampanjar og oppmodar dei til å gå.
7. Chaos Computer Club
Chaos Computer Club (CCC) er truleg den eldste hackergruppa som framleis eksisterer i dag, og det er den største gruppa i Europa. Ei gruppe tyske hackarar danna gruppa i 1981. CCC kampanjar for gjennomsiktighet i regjeringar og enkel tilgang til datamaskiner og informasjon. I motsetnad til andre grupper på denne lista, fører ikkje CCC krig mot regjeringar og industrier. I staden fokuserer gruppa meir på etiske hack som avdekkjer sårbarheiter i sikkerheitssystem som eit middel for å utdanne folk om cybersikkerheit.
I desse dagar er dei fleste medlemmane i CCC tyskarar. Som eit resultat går gruppene forsiktig fram i kampanjane sine, og dei søkjer ofte juridisk råd frå advokatar før dei hackar seg inn i system.
CCC har overlevd lenge, og ein stor del av publikum anerkjenner evnene deira og aksepterer dei. I nokre tilfelle har til og med pressa sunge deira lovsongar. Likevel, gitt storleiken på gruppa, følgjer ikkje alltid kvar medlem lova.
CCC vart kjend på 80-talet etter å ha vekt merksemda til Deutsche Bundespot på grunn av hol i systemet deira. På den tida prøvde Deutsche Bundespost å hindre andre teknologisk avanserte firma frå å konkurrere med dei. Selskapet svara på påstanden frå CCC ved å forsikre offentlegheita om at tryggleiken deira var vanntett. CCC klarte til slutt å hacke systemet deira og stela DM 134,000. Dei returnerte likevel pengane dagen etter.
8. Syrian Electronic Army
Den syriske elektroniske armeen (SEA) er ei hackergruppe som sympatiserer med det syriske folket. I tillegg har gruppa band til Iran og Hizbollah. Gjennom åra har gruppa klart å gjennomføre angrep som viser kor effektive dei er.
Dei mest populære angrepa deira inkluderer å vandalisere fleire store vestlege nyheitskanalar og å lokalisere opposisjonsrebellar med skadevare. Likevel skil SEA seg ut på grunn av stilen og tonen sin. For eksempel twitra gruppa frå AP sin konto at det hadde vore eksplosjonar ved Det kvite huset, og dåverande president Obama var skadd. Tweeten hadde ein dramatisk effekt på DOW Jones-indeksen, som førte til eit mellombels fall. I tillegg twitra gruppa også frå ein BBC Weather-konto at «Saudi-vêrstasjonen er nede på grunn av frontkollisjon med ein kamel.»
9. Morpho
Morpho (også kjend som Wild Neutron) er ei høgprofilert gruppe med svært djupte lommer. Sidan 2011 har dei koordinert ei rekkje hack på investerings-, teknologi- og farmasøytiske selskap. I tillegg stel gruppa innsideinformasjon for eigen profitt. Nokre av angrepa deira har målretta seg mot Facebook, Twitter, Apple og Microsoft gjennom zero-day exploits.
Morpho er ei sofistikert gruppe. Nokre av aktivitetane deira inkluderer bitcoins for å betale vertstenester, kommandoar i fleire steg, multi-plattform skadevare, og mykje meir. Så langt har gruppa klart å unngå rettslege tiltak ved å dekke over spora sine skikkeleg.
10. Bureau 121
Nord-Korea er eit land som stadig viser fram tryggleiken sin for å skremme andre land. Den nordkoreanske regjeringa har investert i hacking, trass i å vere isolert frå resten av verda. Avhopparar har rapportert at nokre av desse hackerane lever rikt i Nord-Korea. I tillegg vel regjeringa dei beste studentane frå skulen deira «Universitetet for Automatisering» til å jobbe for seg.
Bureau 121 er Nord-Koreas leiande hackinggruppe. Gitt den utdaterte internettinfrastrukturen i landet, er dei over 1800 medlemmene i gruppa lokaliserte rundt om i verda.
Bureau 121 sitt hovudmål har alltid vore Sør-Korea. Gruppa har laga ondsinna spelapplikasjonar, øydelagt databasar for bankar og kringkastingselskap, og til og med haka nettsida til den sørkoreanske presidenten. Bureau 121 blir òg trudd å vere knytt til Guardians of Peace, som haka Sony og kosta selskapet 15 millionar dollar.
Nylege Hendingar med Hacking
Trenden med hacking har halde fram med å auke dei siste åra. Berre i 2020, til dømes, var det meir enn 3000 datainnbrot. I tillegg, ifølgje Symantec, blir i gjennomsnitt 4800 nettsider kompromittert av form-jacking-kode kvar månad. Desse cyberangrepa utnyttar sårbarheiter i system. For eksempel, i 2018 var 34% av datainnbrota involvert interne faktorar, og i 2019 var 36% av dei eksterne faktorane involvert i eit datainnbrot knytt til organisert kriminalitet.
For å setje det i samanheng, her er nokre av dei mest nylege tilfella av datainnbrot:
1. Den 20. januar 2021 lekka ein hacker ein Pixlr-database som inneheldt 1,9 millionar brukaropptak. Lekkasjen avslørte sensitive detaljar som e-postadresser, brukarnamn, brukaren sitt land, hasja passord og annan sensitiv informasjon. Hackaren gjekk vidare til å poste informasjonen på eit gratis nettforum.
2. Den største “Samlinga av Mange Brytningar” (COMB) fann stad den 2. februar 2021, då ein database med over 3,2 milliardar unike par av klartekst-e-postar og passord (samla frå fleire brytningar av Netflix, LinkedIn, Yahoo, Bitcoin, og andre) vart funnen på nettet. Det var ein kortfatta og søkbar database som vart lagt ut på eit populært hackingforum, noko som gav hackerar tilgang til fleire kontokredensialar.
3. Den 3. april 2021 vart ein Facebook-database kompromittert, og personleg informasjon om 533 millionar brukarar frå 106 land vart publisert gratis på eit hackingforum. Data som vart stole inkluderer brukarane sine fullstendige namn, telefonnummer, e-postadresser og annan personleg informasjon. Hackerane utnytta ei sårbarheit som Facebook hadde fiksa i 2019 for å få tak i dataen.
Konklusjon
Cybersikkerheit er meir kritisk i dag enn nokon gong, med utallige informasjon på Internett, fordi ekspert hackergrupper gjer det til sin geskjeft å omgå sikkerheitssystem. Dessverre veit ingen kor mange hackergrupper som finst over heile verda. Heldigvis held sikkerheitssystema fram med å oppgradere seg i takt med at hackerane forbetra ferdigheitene sine òg.