Top 10 Grupuri de Hackeri din Ultima Perioadă - TechRobot

Top 10 Grupuri de Hackeri din Ultima Perioadă

Grupurile de hackeri sunt exemple excelente ale forței în număr. Există mai multe grupuri în jurul lumii astăzi. Au parcurs un drum lung de la primele rapoarte ale activităților lor. Ceea ce a început ca o simplă fascinație pentru mecanismele interne ale sistemelor informatice s-a transformat în atacuri coordonate pentru a fura informații în diverse scopuri.

Grupurile de hackeri provoacă implicații financiare severe pentru indivizi și organizații. De exemplu, costul mediu al unei breșe de date a fost de peste 3,5 milioane de dolari în 2020, iar cifra continuă să crească.

Există atât hackeri tineri, cât și mai în vârstă în întreaga lume, cu diferite stiluri de atac și motivații. Între 2017 și 2018, numărul atacurilor web zilnice blocate la nivel global a crescut cu 56.1%.

Acest articol va examina top 10 grupuri de hackeri la nivel mondial și va discuta alte detalii valoroase, cum ar fi diferitele tipuri de grupuri de hackeri.

Tipuri de Grupuri de Hackeri

La fel ca în cazul hackerilor individuali, diferite grupuri lucrează în diverse capacități, având alte obiective. Mai jos, vom analiza cele trei tipuri principale de grupuri de hackeri.

Grupuri Sponsorizate de Stat

Politica și securitatea sunt două aspecte pe care fiecare națiune din lume le ia în serios și toate încearcă să obțină un avantaj față de adversarii lor. În unele cazuri, un guvern angajează serviciile unui grup de hackeri pentru a obține informații despre alte țări. Grupurile de hackeri sponsorizate de stat sau națiune descriu pur și simplu un grup de hackeri susținut de un guvern.

Aceste grupuri își folosesc expertiza pentru a obține informații confidențiale despre diferite aspecte ale altor țări, inclusiv planuri militare, informații industriale și alte tipuri de date care pot oferi avantaje țării lor. Un exemplu al activităților unui grup de hackeri sponsorizat de stat este atacul Stuxnet asupra centralelor nucleare din Iran.

Grupuri de Hacktiviști

Activiștii care sunt experți în hacking formează grupuri hacktiviste. Aceste grupuri vizează de obicei guvernele sau corporațiile mari pentru a expune nereguli sau abuzuri. Grupurile hacktiviste folosesc informațiile obținute din sistemele compromise pentru activism politic sau social. Totuși, 70% dintre atacurile cibernetice sunt motivate financiar.

Grupuri de informatori

Grupurile de avertizori sunt foarte similare cu grupurile de hacktiviști pentru că și ei expun informații confidențiale. Motivația acestor grupuri include nemulțumiri personale față de o organizație sau descoperirea unor practici ilegale în cadrul acestora.

Top 10 Grupuri de Hackeri din Ultimii Ani

Există multe grupuri de hackeri cunoscute în întreaga lume astăzi, cu mai multe altele care operează cu atenție sub radar. Totuși, destul de multe dintre ele au devenit infame pentru atacurile lor de profil înalt de-a lungul anilor. Aceste grupuri includ:

1. Operațiuni de Acces Personalizat

Operațiunile de Acces Personalizat (TAO) reprezintă unul dintre cele mai sofisticate și bine echipate grupuri de hacking. Se presupune că TAO este un grup sponsorizat de stat deoarece rapoartele susțin că sunt o unitate a Agenției Naționale de Securitate (NSA). Nimeni nu știe cu exactitate de cât timp operează TAO, și ar fi rămas în umbră dacă whistleblower-ul Edward Snowden nu le-ar fi expus existența.

Datorită expertizei lor, TAO a colectat aproape toate tipurile de date telefonice americane pe care au putut să le obțină.

TAO are sucursale în Georgia, Denver, Texas și Hawaii. Totuși, s-ar putea să existe și alte sucursale despre care publicul nu este conștient. De asemenea, nu se poate spune câți hackeri fac parte din acest grup, dar până acum, aproximativ 600 dintre ei lucrează în complexul principal al NSA din Fort Meade, Maryland.

Acest grup are capacități unice incredibile care îl fac foarte eficient. Un exemplu este QUANTUMSQUIRREL, care le oferă posibilitatea de a fi oricine pe internet. În plus, au accesat sisteme informatice prin acces fizic sau cu ajutorul Furnizorilor de Servicii de Internet (ISP) și al companiilor de hardware. Mai mult, TAO profită de lacune pe care le forțează companiile să le introducă în sistemele lor.

TAO dispune, de asemenea, de software pentru Android și iOS numit WARRIOR PRIDE. Acest instrument le permite să pornească telefoanele de la distanță, să activeze microfoanele și să utilizeze geolocalizarea pentru urmărire. În plus, software-ul are programare anti-manipulare și stealth.

2. Grupul Elderwood

Grupul Elderwood este un nume general pentru mai multe alte grupuri de hackeri bazate în China, cum ar fi Hidden Lynx, Linfo și Putter Panda. Acest grup este un grup de hackeri APT (Advanced Persistent Threat). Ei sunt un grup sponsorizat de stat care a fost activ timp de mai mulți ani și își continuă să-și îmbunătățească abilitățile.

Unul dintre cele mai proeminente atacuri efectuate de grupul Elderwood a fost „Operațiunea Aurora”, care a avut loc în 2010. Deși Google a fost una dintre companiile atacate în timpul atacurilor cibernetice coordonate, amploarea completă a operațiunii este învăluită în mister. Celelalte ținte ale lor au inclus companii din lanțul de aprovizionare, industrii de apărare și organizații pentru drepturile omului.

Potrivit experților, coordonarea și nivelul de sofisticare al Operațiunii Aurora sunt o indicație clară că guvernul chinez era cel care trăgea sforile. Alte exploit-uri realizate de grupul Elderwood pot constitui o listă lungă de exploit-uri zero-day și hack-uri.

3. APT28

APT28, sau Fancy Bear, este un alt grup APT notoriu bazat în Rusia. Credința generală este că guvernul rus sponsorizează grupul, iar aceștia atacă ținte bazate pe directivele Moscovei.

Atacurile APT28 implică toate tehnicile standard de hacking și de obicei sunt reușite. Lista țintelor lor până acum este destul de lungă și include OSCE, ministere din Georgia, guvernul polonez și NATO. Deși majoritatea grupurilor de hackeri își plac să se mândrească cu atacurile lor, uneori nu își asumă responsabilitatea sau dau vina pe alte grupuri. De exemplu, au încercat să învinovățească Cyber Caliphate (ISIS) pentru unele dintre activitățile lor.

Multe dintre aceste grupuri de hackeri operează în țări unde guvernul nu ia în serios legile internetului și libertatea acestuia, și nu există un acord de extrădare cu SUA, astfel că, indiferent de acțiunile lor, rămân departe de îndemâna acțiunilor legale.

Mai mult, APT28 a vizat și a atacat mai multe organizații sportive, inclusiv Confederația Sportivă Suedeză, Asociația Internațională a Federațiilor de Atletism și Agenția Mondială Antidoping (WADA). Atacul cibernetic asupra WADA a făcut titluri în întreaga lume. A fost o represalii pentru interzicerea Rusiei de la competițiile olimpice după scandalul de dopaj.

4. Tarh Andishan/Ajax

În urma atacului Stuxnet asupra centralelor nucleare din Iran, țara a decis să își ia securitatea cibernetică în serios și să își îmbunătățească capacitățile. Această revizuire a securității a inclus crearea unui grup independent sponsorizat de stat numit Tarh Andishan și angajarea unor grupuri de hacktiviști iranieni deja existenți, precum Ajax.

Până acum, nu au existat rapoarte despre atacuri ale Tarh Andishan asupra agențiilor guvernamentale străine. Totuși, au reușit să spargă sistemele de securitate ale aeroporturilor pentru a prelua controlul porților în Pakistan, Arabia Saudită și Coreea de Sud. Atacul le-a oferit posibilitatea de a manipula acreditările de securitate la aeroporturi. De asemenea, alte ținte ale lor includ companiile de telecomunicații, petrol și gaze.

Ajax și-a câștigat reputația prin vandalizarea site-urilor web. „Operațiunea Saffron Rose” este cel mai proeminent atac al grupului până în prezent. În timpul acestui atac, Ajax a efectuat atacuri de tip phishing avansate în încercarea de a fura informații despre oficialii industriei de apărare din SUA.

5. Libelula

Dragonfly este un grup APT cunoscut. Grupul este probabil pe lista de plăți a guvernului rus. Dragonfly vizează industria energetică, rețelele electrice și alte sisteme de control din SUA și Europa.

Acest grup este infam pentru stilul său de atac APT, care implică atacuri de tip watering hole și spear-phishing. Totuși, la fel ca Stuxnet, Dragonfly poate ascunde troieni în software-uri legitime pe care industriile le folosesc în sistemele lor de control.

Mai recent, Dragonfly a fost neobosit în atacurile asupra rețelei energetice a SUA, încercând continuu să obțină acces la părți critice ale sistemului de control. Totuși, SUA continuă să își îmbunătățească securitatea pentru a respinge atacurile.

6. Anonim

Anonymous este unul dintre cele mai populare grupuri de hackeri din lume. De la apariția sa în 2003, grupul a prosperat pentru a deveni o forță de necontestat. Grupul nu are o conducere sau o organizație cunoscută, iar mulți experți cred că natura sa descentralizată este parte din motivul pentru care a supraviețuit de-a lungul anilor. Acest lucru se datorează faptului că, în ciuda arestărilor guvernamentale ale multor membri ai Anonymous, acestea nu par să afecteze operațiunile lor.

De la formarea sa, Anonymous a fost întotdeauna înclinat către hacktivismul liberal, efectuând atât atacuri serioase, cât și mai puțin serioase.

Unele dintre cele mai eficiente campanii ale lor includ lupta împotriva pornografiei infantile, Mișcarea Occupy și opoziția față de Biserica Scientologiei. Ei sunt un simbol cult modern, iar membrii lor folosesc iconicele măști Guy Fawkes și frazele atrăgătoare.

Anonymous se mândrește cu integritatea și codul moral robust. De exemplu, grupul îi mustră pe membrii care devin suficient de egoiști încât să înceapă să își folosească numele pentru campanii și îi încurajează să plece.

7. Clubul Computerului Haos

Chaos Computer Club (CCC) este, fără îndoială, cel mai vechi grup de hackeri care încă există astăzi și este cel mai mare grup din Europa. Un grup de hackeri germani a format grupul în 1981. CCC militează pentru transparență în guverne și acces ușor la computere și informații. Spre deosebire de alte grupuri din această listă, CCC nu duce război împotriva guvernelor și industriilor. În schimb, grupul se concentrează mai mult pe hack-uri etice care expun vulnerabilitățile în sistemele de securitate ca mijloc de educare a oamenilor despre securitatea cibernetică.

În zilele noastre, majoritatea membrilor CCC sunt germani. Ca urmare, grupurile procedează cu precauție în campaniile lor și adesea caută sfaturi legale de la avocați înainte de a hackui sisteme.

CCC a supraviețuit mult timp, iar o mare parte a publicului își recunoaște abilitățile și îi acceptă. În unele cazuri, chiar și presa le-a lăudat meritele. Totuși, având în vedere dimensiunea grupului, nu fiecare membru respectă întotdeauna legea.

CCC a devenit faimos în anii ’80 după ce a atras atenția Deutsche Bundespot asupra lacunelor din sistemul lor. La acea vreme, Deutsche Bundespost încerca să împiedice alte firme tehnologic avansate să concureze cu ei. Compania a răspuns la afirmația CCC asigurând publicul că securitatea lor era perfectă. CCC a reușit în cele din urmă să le hackuiască sistemul și să fure 134.000 DM. Totuși, au returnat banii a doua zi.

8. Armata Electronică Siriană

Armata Electronică Siriană (SEA) este un grup de hackeri care simpatizează cu poporul sirian. De asemenea, grupul are legături cu Iranul și Hezbollah. De-a lungul anilor, grupul a reușit să efectueze atacuri care demonstrează cât de eficienți sunt.

Cele mai populare atacuri ale lor includ vandalizarea mai multor importante canale de știri occidentale și localizarea rebelilor opoziției cu ajutorul malware-ului. Cu toate acestea, SEA se remarcă prin stilul și tonul său. De exemplu, grupul a postat de pe contul AP că au avut loc explozii la Casa Albă, iar atunci-președintele Obama a fost rănit. Tweet-ul a avut un efect dramatic asupra Indicelui DOW Jones, provocând o cădere temporară. În plus, grupul a postat și de pe un cont BBC Weather că „stația meteorologică din Arabia Saudită este nefuncțională din cauza unei coliziuni frontale cu o cămilă.”

9. Morpho

Morpho (cunoscut și sub numele de Wild Neutron) este un grup de profil înalt cu resurse financiare foarte mari. Din 2011, au coordonat o serie de atacuri asupra companiilor de investiții, tehnologie și farmaceutice. În plus, grupul fură informații privilegiate în scopul propriului profit. Unele dintre atacurile lor au vizat Facebook, Twitter, Apple și Microsoft prin exploit-uri zero-day.

Morpho este un grup sofisticat. Unele dintre activitățile lor includ utilizarea bitcoinilor pentru a plăti furnizorii de hosting, comenzi în mai multe etape, malware multi-platformă și multe altele. Până acum, grupul a reușit să evite acțiunile legale prin acoperirea urmelor în mod corespunzător.

10. Bureau 121

Coreea de Nord este o țară care își demonstrează constant securitatea pentru a intimida alte țări. Guvernul nord-coreean a investit în hacking, deși este izolat de restul lumii. Dezertorii au raportat că unii dintre acești hackeri trăiesc înstăriți în Coreea de Nord. De asemenea, guvernul alege cei mai buni studenți de la școala lor „Universitatea de Automatizare” pentru a lucra pentru ei.

Bureau 121 este principalul grup de hackeri din Coreea de Nord. Având în vedere infrastructura internetului învechită din țară, cei peste 1800 de membri ai grupului sunt localizați în întreaga lume.

Principalul obiectiv al Bureau 121 a fost întotdeauna Coreea de Sud. Grupul a creat aplicații de jocuri malițioase, a distrus bazele de date ale băncilor și companiilor de difuzare, și chiar a spart site-ul Președintelui Coreei de Sud. Se crede, de asemenea, că Bureau 121 este conectat cu Guardians of Peace, care a spart Sony, costând compania 15 milioane de dolari.

Cazuri recente de hacking

Tendința de hacking a continuat să crească în ultimii ani. Doar în 2020, de exemplu, au fost mai mult de 3000 de încălcări ale datelor. În plus, conform Symantec, în medie, 4800 de site-uri web sunt compromise de coduri de form-jacking în fiecare lună. Aceste atacuri cibernetice exploatează vulnerabilitățile sistemelor. De exemplu, în 2018, 34% din încălcările de date au implicat factori interni, iar în 2019, 36% din factorii externi implicați într-o încălcare de date au fost legați de crima organizată.

Pentru a pune în context, iată câteva dintre cele mai recente cazuri de încălcări ale securității datelor:

1.  Pe 20 ianuarie 2021, un hacker a scurs o bază de date Pixlr care conținea 1,9 milioane de înregistrări ale utilizatorilor. Scurgerea a dezvăluit detalii sensibile precum adresele de email, numele de utilizator, țara utilizatorului, parolele hash-uite și alte informații sensibile. Hackerul a continuat să posteze informațiile pe un forum online gratuit.

2. Cea mai mare “Compilație a Multor Încălcări” (COMB) a avut loc pe 2 februarie 2021, când o bază de date de peste 3.2 miliarde de perechi unice de emailuri și parole în text clar (compilate din multiple încălcări ale Netflix, LinkedIn, Yahoo, Bitcoin și altele) a fost găsită online. Era o bază de date concisă și căutabilă care a fost postată pe un forum popular de hacking, oferind hackerilor acces la multiple credențiale de conturi.

3. Pe 3 aprilie 2021, o bază de date Facebook a fost compromisă, iar informațiile personale ale 533 de milioane de utilizatori din 106 țări au fost publicate gratuit într-un forum de hacking. Datele furate includ numele complete ale utilizatorilor, numerele de telefon, adresele de email și alte informații personale. Hackerii au exploatat o vulnerabilitate pe care Facebook o rezolvase în 2019 pentru a pune mâna pe date.

Concluzie

Securitatea cibernetică este mai importantă astăzi ca niciodată, având în vedere cantitatea imensă de informații de pe Internet, deoarece grupurile de hackeri experți își fac o afacere din a ocoli sistemele de securitate. Din păcate, nimeni nu știe câte grupuri de hackeri există în întreaga lume. Din fericire, sistemele de securitate continuă să se îmbunătățească pe măsură ce și hackerii își perfecționează abilitățile.