Organizované gangy proti počítačovej kriminalite využili potenciál internetu. V posledných rokoch sa ich prevádzka stala natoľko sofistikovanou, že sa začali rozširovať útoky na veľké korporácie a iniciované zlovestné kybernetické kampane, ktoré spôsobili milióny dolárov škody.
Tu je päť najslávnejších gangov počítačovej kriminality, ktoré sa dostali na titulné stránky.
1. Kobaltový počítačový zločin
Tento gang proti počítačovej kriminalite stojí za útokmi škodlivého softvéru Carbanak a Cobalt, ktoré boli zamerané na 100 finančných inštitúcií vo viac ako 40 krajinách sveta. Ich komplexné kampane proti počítačovej kriminalite vedené proti mnohým bankám umožnili týmto zločincom ukradnúť viac ako 11 miliónov dolárov za lúpež.
Finančnému odvetviu spôsobila kumulatívne straty viac ako miliardu dolárov.
Typický Cobaltov útok prenikol do bankových inštitúcií zasielaním e-mailov s phishingom s oštepmi so škodlivými prílohami zamestnancom banky. Po stiahnutí získali zločinci prístup k infikovanému počítaču a dokázali preniknúť do siete interného bankovníctva. Strávili mesiace v infikovaných sieťach študovaním operácií a pracovných tokov banky.
O to zlovestnejšie to bolo, keď začali infiltrovať na servery, ktoré ovládali bankomaty. Počas záverečného heistcalled „jackpotovanie“ bankomatom bolo nariadené, aby v určitom čase na určitý čas vzdialene vydávali hotovosť na vopred určených miestach, na ktoré čakala mulica peňazí vyzdvihnúť hotovosť.
Údajný vedúci pracovník bol zatknutý v roku 2018, hoci odborníci sa teraz domnievajú, že zostávajúci členovia pokračoval v práci, kde skončil, potom, čo krátko po svojom útoku videl podobné útoky na mnohé ďalšie banky zatknutie.
Súvisiace: 10 z najslávnejších a najlepších hackerov na svete
Hackeri typu white-hat verzus hackeri typu black-hat. Tu sú najlepší a najslávnejší hackeri v histórii a o tom, čo robia dnes.
2. Lazarus Gang
Skupina, o ktorej sa niektorí domnievajú, že je spojená so Severnou Kóreou, stojí za mnohými hanebnými útokmi na inštitúcie a organizácie. Najznámejšie bolo porušenie Sony Pictures v roku 2014 a zlovestná kampaň, ktorá ovplyvnila anglickú NHS (National Health Service) prostredníctvom kybernetický útok WannaCry.
Sony Pictures Leak
Počas neslávne známeho úniku obrázkov spoločnosti Sony Pictures boli zamestnanci šokovaní, keď zistili, že ich podniková sieť bola napadnutá hackermi. Hackeri ukradli terabajty dôverných údajov, odstránili niektoré súbory a hrozili únikom informácií, ak spoločnosť Sony odmietne požiadavky hackerov.
Siete boli celé dni nefunkčné a zamestnanci boli nútení používať tabule. O pár dní neskôr hackerom začali uniknúť do tlače dôverné informácie, ktoré ukradli.
WannaCry Ransomware Attack
Predpokladá sa, že skupina Lazarus stojí aj za útokom WansCry Ransomware z roku 2017, ktorý zasiahol takmer štvrť milióna počítačov v 150 krajinách. Ochromilo množstvo spoločností a organizácií vrátane britského NHS. Bol to najväčší útok, aký kedy NHS zažila.
WannaCry zastavil fungovanie systému zdravotníctva na mnoho dní, spôsobil zrušenie viac ako 6 000 stretnutí a NHS stála odhadom 100 miliónov dolárov.
3. MageCart Syndicate
Tento veľký hackerský syndikát v oblasti elektronického obchodu, ktorý sa skladal z rôznych skupín pod jednou veľkou strechou, sa stal známym kvôli krádeži údajov o zákazníkoch a kreditných kartách.
Na tento účel bola vyvinutá forma softvérového zberu, malvér, ktorý uniesol platobné systémy na stránkach elektronického obchodu a zaznamenával podrobnosti o kreditných kartách.
V priebehu rokov, Skupiny MageCart zacielili na tisíce webových stránok elektronického obchodu, ako aj na ďalšie webové stránky, na ktorých používatelia zvyčajne zadávajú údaje o svojej kreditnej karte. Napríklad v roku 2018 došlo k veľkému narušeniu údajov spoločnosťou British Airways zo strany skupiny MageCart. Útok narušil osobné a finančné informácie 380 000 zákazníkov. Ale útok na leteckú spoločnosť bol iba špičkou ľadovca.
Masívna kampaň na skimming digitálnych kariet MageCart sa zamerala aj na predajcu hardvéru Newegg niekoľko dní po útoku na spoločnosť British Airways. MageCart je tiež presvedčený, že stojí za útokom Ticketmaster, ktorý ohrozil 40 000 informácií o zákazníkoch.
4. Evil Corp
Samotný názov skupiny nepochybuje o tom, že majú spôsobovať problémy. Presnejšie povedané, problémy majú hodnotu miliónov dolárov. Tento medzinárodný gang proti počítačovej kriminalite, ktorého členovia majú sídlo v Rusku, používa rôzne druhy škodlivého softvéru na útok na najrôznejšie inštitúcie vrátane školského obvodu v Pensylvánii.
Väčšinou sa zameriavajú na organizácie v Európe a USA a roky sa im podarilo vyhnúť sa zatknutiu. Spoločnosť Evil Corp sa stala notoricky známou pre zákerný bankový trójsky kôň Dridex, ktorý umožňoval počítačovú kriminalitu skupina na získanie prihlasovacích informácií od stoviek bánk a finančných inštitúcií zo 40 krajinách.
Počas výšky lúpeže Dridex sa spoločnosti Evil Corp podarilo ukradnúť odhadom 100 miliónov dolárov.
Sú to také drzé, videá údajných vodcov predvádzajú svoje superšporty a honosný životný štýl sa vlani stalo virálnym. A hoci už boli vládou USA formálne obžalovaní v decembri 2019, mnohí odborníci sa domnievajú, že bude ťažké dosiahnuť, aby ich zakladatelia boli v USA postavení pred súd.
Obžaloba skupinu tiež neodradila. Séria nových útokov na malé a stredné americké spoločnosti v roku 2020 bola v skutočnosti spojená so spoločnosťou Evil Corp. Patrí sem aj objav spoločnosti Symantec z júna 2020, ktorý sa týka plánu útoku na desiatky amerických spoločností. Osem spoločností z rebríčka Fortune 500 bolo zameraných na použitie nového druhu ransomvéru s názvom WastedLocker.
5. GozNym Gang
Táto medzinárodná sieť počítačovej kriminality stojí za hrozivým škodlivým softvérom GozNym, výkonným hybridom trójskych koní, ktorý bol vytvorený, aby sa zabránilo detekcii bezpečnostnými riešeniami.
GozNym, považovaný za dvojhlavé monštrum, je hybridom škodlivého softvéru Nymaim a Gozi. Zlovestná fúzia umožnila malwaru preniknúť do počítača zákazníka prostredníctvom škodlivých e-mailových príloh alebo odkazov. Odtiaľ malvér zostal prakticky nezistiteľný a čakal na prihlásenie používateľa na bankový účet.
Odtiaľ sa zozbierali prihlasovacie údaje, odcudzili sa finančné prostriedky, ktoré sa odfiltrovali do amerických a zahraničných bánk a potom ich umyli mulice peňazí. Útok zasiahol viac ako 41 000 počítačov a celkovo pripravil majiteľov účtov o zhruba 100 miliónov dolárov.
Organizované gangy pre počítačovú kriminalitu
Tieto medzinárodné gangy v oblasti počítačovej kriminality modelujú svoje operácie a obchodné modely po legitímnych obchodných organizáciách. Až toľko, že bezpečnostní analytici tvrdia, že dávajú školenie novým členom, využívajú nástroje spolupráce a dokonca využívajú dohody o službách medzi „špecialistami“, ktorých najímajú.
Väčšina, napríklad skupina GozNym, má vodcu podobného generálnemu riaditeľovi, ktorý prijíma projektových manažérov z temný web. Títo projektoví manažéri sú špecialisti zodpovední za každú časť útoku.
Zoberte si gang GozNym, ktorý mal kódovacích „špecialistov“, ktorí vylepšili schopnosť ich škodlivého softvéru vyhnúť sa bezpečnosti solutions, samostatný tím zodpovedný za distribúciu a ďalší tím špecialistov prevzal kontrolu nad bankou účtov. Taktiež si najímali mulice alebo pračky špinavých peňazí („drop masters“), ktoré tieto prostriedky dostávali, a prerozdeľovali ich členom zámoria.
Práve táto úroveň organizácie a precíznosti umožnila týmto skupinám preniknúť aj do tých najuznávanejších organizácií, spôsobiť obrovský zmätok a ukradnúť milióny dolárov.
Pochopenie ich fungovania je jedným z kľúčových krokov k víťazstvu v boji proti počítačovej kriminalite. Odborníci dúfajú, že ich štúdiom by mohli prekaziť útoky skôr, ako k nim dôjde.
Riziko hackerov na vašom bankovom účte je skutočné. Tu sú spôsoby, ako môžu hackeri získať prístup k vašim úsporám a vyčistiť vás.
- Bezpečnosť
- Ransomvér
- Kyber ochrana
Loraine píše pre časopisy, noviny a webové stránky už 15 rokov. Má magisterský titul v odbore aplikovaných mediálnych technológií a veľký záujem o digitálne médiá, štúdium sociálnych médií a kybernetickú bezpečnosť.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
