4 najlepšie skupiny hackerov a to, čo chcú

Reklama

s Hollywoodske glamourovanie hackingu Ako Hollywood glamorizuje hackerstvo - a prečo je to hlboko zlé [stanovisko]Čo keby ste mohli preniknúť do počítačového systému vašej školy a „vylepšiť“ záznam o dochádzke? To sa dosiahlo vo filme Deň voľna Ferris Bueller z roku 1986, v ktorom bol opäť Matthew Broderick. Čo keby ste mohli hacknúť ... Čítaj viac , je ľahké napadnúť hackerské skupiny ako nejaký romantický revolucionár v zadnej miestnosti. Kto sú to však, za čo znamenajú a aké útoky viedli v minulosti?

Príbehy niektorých vidíme každý týždeň neohrozený hacker 10 z najznámejších a najlepších hackerov na svete (a ich fascinujúce príbehy)Hackeri s bielym klobúkom v porovnaní s hackermi s čiernym klobúkom. Tu sú najlepší a najznámejší hackeri v histórii a to, čo dnes robia. Čítaj viac alebo skupina hackerov, ktorá spôsobuje technické katastrofy. Banky okradli milióny vďaka nejakému kryptickému malvéru alebo hacknutiu dokumenty uniknuté z mnohonárodného zboru. To nespochybňuje milióny malých webových stránok a nevinných (a

viac zlovestný) Účty Twitter sa sťahujú offline. Príklady pokračujú ďalej a ďalej. Ale keď sa na to pozriete, veľa veľkých útokov možno často pripísať niekoľkým prominentným hackerským skupinám.

Pozrime sa na niektoré z týchto skupín a na to, čo ich motivuje.

Anonymné: Decentralizované, ale zatiaľ spojené

Najviac notoricky známou a dobre propagovanou hackerskou skupinou je Anonymous. Toto je podzemná medzinárodná sieť blízko-anarchistických „hacktivistov“, z ktorých vyplynulo 4chan, kontroverzná výveska založená na obrázkoch. Kolektív je známy verejnosti od roku 2008, keď vydal video YouTube (vyššie), ktoré určuje tón toho, čo malo prísť. To bolo v tomto videu, že potenciálny slogan skupiny bol uvedený prvýkrát.

Vedomosti sú bezplatné. Sme anonymní. My sme légia. Neodpúštame. Nezabudneme. Očakávajte nás.

V jeho prvý rozhovor od doby, kedy sa stal informátorom FBI, bývalý anonymný člen Hector Monsegur vysvetľuje „Anonymný je nápad. Nápad, kde by sme mohli byť všetci anonymní ...Všetci sme mohli spolu pracovať ako dav - zjednotení - mohli sme vstať a bojovať proti útlaku. ““

Odvtedy záhadná skupina začala početné útoky na webové stránky ministerstiev, politici, nadnárodné spoločnosti, Scientologická cirkeva stovky účtov ISIS Twitter (aby sme vymenovali aspoň niektoré). Je však dôležité si uvedomiť, že vzhľadom na to, že Anonmyous je úplne decentralizovaný, nie sú v čele týchto kampaní konkrétne „vodcovské“ vedenie. Väčšina útokov bude pozostávať z úplne odlišných jednotlivcov, ktorí by sa dokonca mohli usilovať o dosiahnutie svojich vlastných cieľov.

Jednou z najrozsiahlejších kampaní skupiny bola útok spustený proti PayPal, VISA a Mastercard (Priradenie operácie Avenge) v reakcii na vodítko zavesené okolo krku Wikileaks.

V skutočnosti boli Wikileaks - a stále je — v závislosti od darov zostať nad vodou. Vláda USA zmobilizovala plány na takmer znemožnenie týchto darov, čím by obmedzila schopnosť webovej stránky zostať v prevádzke. Anonymnému sa tento krok nepáčil, preto mu čelili tým, že (veľmi) efektívne využívali internet Nízkoobežný iónový kanón (LOIC). Tento nástroj umožnil takmer komukoľvek pomôcť s útokmi typu Denial-Of-Service (DDOS) na týchto gargantuánskych webových stránkach, dočasne ich privádzať na kolená a stráca spoločnosti milióny dolárov v procese.

Po preukázateľnom „úspechu“ tohto útoku začala Anonymous pôsobiť v oveľa politickejšej oblasti a útočila na mexické drogové kartely (ktorý zlyhal), webové stránky spojené s detskou pornografiou a Webové stránky izraelskej vlády (v reakcii na útoky na Palestínu).

Spôsob, akým Anonymous spúšťa tieto útoky, sa stal pre skupinu takmer tradíciou: útok DDOS. V tomto prípade je server webovej stránky zaplavený toľkými údajmi (pakety), že nedokáže zvládnuť tlak. Všeobecne platí, že stránky prechádzajú do režimu offline, až kým neprídu niektorí technici, aby problém vyriešili, alebo kým Anonymous neprestane bombardovať. Vo svojej fantastickej NewYorker kúsok o Anonymous, David Kushner cituje bývalého Anona Vojenský prístup Christophera Doyona k útokom skupiny DDOS:

PLF: POZOR: Každý, kto podporuje PLF alebo nás považuje za svojho priateľa - alebo kto sa stará o porážanie zla a ochranu nevinných: Operačný mierový tábor je ŽIVÝ a prebieha akcia. CIEĽ: www.co.santa-cruz.ca.us. Pálte bez rozkazu. Opakujte: POŽIAR!

Taktika Anonymous však presahuje tieto „tradičné“ útoky DDOS. V roku 2011 sa pozornosť anonymných používateľov obrátila na Tunisko (Operácia Tunisko). Skupina využila kontakty a zručnosti, ktoré mala k dispozícii, aby zabezpečila revolúciu, ktorá sa odohráva na internete ulice dostali rozsiahle mediálne pokrytie, hacknuté vládne webové stránky a distribuovali „balíčky starostlivosti“ demonštranti. Tieto balíčky starostlivosti boli odvtedy distribuované na rôznych zhromaždeniach po celom svete a ponúkajú skripty, ktoré je možné použiť na zabránenie odpočúvaniu vlády, okrem iného aj pre revolucionárov.

Z hľadiska celkového ciele anonymných, boli celkom jasne načrtnuté v a výkaz propagácia operácie Avenge Assange. Či sa skupina snaží dosiahnuť tieto ciele správnym alebo nesprávnym spôsobom, je otvorená diskusia, ale je to určite krok od steprobí to pre LULZ‘Prístup, ktorý mnohí ľudia spájajú s inými činmi občianskej neposlušnosti.

Aj keď s WikiLeaks nemáme veľa vzťahov, bojujeme z rovnakých dôvodov. Chceme transparentnosť a čelíme cenzúre ...Z tohto dôvodu máme v úmysle využiť naše zdroje na zvýšenie informovanosti, útokov proti nim a na podporu tých, ktorí pomáhajú viesť náš svet k slobode a demokracii.

Sýrska elektronická armáda (SEA): Podpora Bashar al-Assad

Nie všetci hackeri však bojujú za ľavicové liberálne ideály. V roku 2012 začali anonymné a sýrske elektronické armády vymieňať útoky a hrozby, ktoré viedli k anonymným Anvyhlásenie kybernetického vojna‘O SEA (pozri nad videoma Odpoveď SEA tu)

Od roku 2011 sa vysoko aktívna SEA nepodporuje Sýrsky režim prezidenta Bašíra al-Asada. Logicky preto SEA sa často stretávajú s útokmi na západné médiá, ktoré vydávajú protisýrske správy. Študenti univerzity (tvrdili, že sú s nimi spojení) Libanonská islamistická militantná skupina Hizballáh) Za týmito útokmi získali spoločnosti poskytujúce online bezpečnostnú ochranu po hackerstve stoviek webových stránok. Medzi hlavné ciele patrí New York Times, CBCa The Washington Post, čo mnohých spôsobuje je hlboko znepokojený politickými motívmi za skupinou.

Použitím škodlivého softvéru, útokov DDOS, zneuctenia, spamovania a phishingu patriotický tím bol plodný pri útokoch aj žartoch. Na svetlejšej strane spektra, keď skupina napadla účet Twitter BBC Weather, nedošlo k veľkému poškodeniu:

Na temnejšej strane je skupina dobre známa tým, že používa útoky typu phishing s cieľom získať prihlasovacie údaje do účtov Gmail, profilov sociálnych médií a ďalších. na 23. apríla 2013 tjeho prístup viedol k podvodom na Twitteri z účtu agentúry Associated Press. Nepravdivo sa tvrdilo, že v Bielom dome došlo k výbuchu, pričom prezident Obama bol zranený pri výbuchu. Neškodná žart na prvý pohľad, ale v skutočnosti to viedlo k a 136 miliárd dolárov pokles na Index S&P 500 počas asi 2 minút.

Aby sa ponorila ešte hlbšie do králičej diery, spája sa aj SEA s vystupovaním ako podporovateľiek sýrskych rebeliek, aby ukradnúť vojnové plány používať v prebiehajúcom konflikte v krajine, čo vedie k smrti veľkého počtu rebelov.

Počítačový klub Chaos (CCC): Odhalenie bezpečnostných nedostatkov

Je dôležité pochopiť, že nie všetky skupiny hackerov trvajú na používaní takmer výlučne nezákonných opatrení, aby sa dostali do popredia. Príkladom je počítačový klub Chaos. Pokiaľ ide o európske skupiny hackerov, neprichádzajú o nič väčšie ako CCC. ktorý má v súčasnosti viac ako 3000 členov. Od svojho založenia v Berlíne začiatkom osemdesiatych rokov minulého storočia skupina presadzuje svoju osobnú značku liberálnej etiky, kdekoľvek môže.

Toto skvele začalo, keď CCC ukradlo 134 000 nemeckých mariek z banky v Hamburgu tým, že využilo výhody online Bildschirmtext na stránku, len aby ste vrátili peniaze nasledujúci deň na upozornenie na bezpečnostné chyby v systémoch.

Ako už bolo spomenuté, väčšina útokov skupiny bola, na rozdiel od iných hackerských skupín, v prvom rade (ale nie vždy) legálne. V rozhovore pre OWNI Andy Müller-Maguhn, skorý člen CCC, to vysvetľuje že „potrebovali sme veľa právnych expertov, aby nám poradili, čo by sme mohli alebo nemohli zaseknúť, a aby sme nám pomohli rozlíšiť medzi právnymi aktivitami a šedými oblasťami zákonnosti. “ Tento benevolentnejší prístup k hackerstvu má podľa Müller-Maguhn, viesť k tomu, aby sa CCC stalo „Prijatý a uznaný subjekt, pretože od osemdesiatych rokov pracoval na vzdelávaní verejnosti o technológiách“.

Prakticky všetko, čo sa týka CCC, pramení z hlbokej túžby upozorniť na zneužitie – a bezpečnostné nedostatky – technológia, na ktorú sa my, ako aj naše vlády spoliehajú. Toto je často sprevádzané dostatočným mediálnym pokrytím, čo zaisťuje, že akékoľvek odkryté vedomosti oslovia čo najširšie publikum.

V nadväznosti na odhalenia Snowdenovcov nadšenie skupiny prudko stúplo, najmä keď sa diskusia obrátila na masový dohľad, ktorý sa sústreďuje na svoje nové zameranie.

Musí to mať následky. Práca spravodajských služieb sa musí prehodnotiť - rovnako ako ich právo na existenciu. V prípade potreby bude potrebné opätovne definovať ich ciele a metódy. …Musíme premýšľať o tom, ako sa tieto [zdieľané] údaje spracúvajú a kde sa môžu povoliť opätovné zobrazenie. A to nie je len výzva na rok 2015, ale aj na nasledujúcich 10 rokov.
Člen CCC Falk Garbsch (cez DC)

Ako niekoľko príkladov ich vykorisťovania by ste mohli v prvých dňoch CCC očakávať protesty skupiny proti francúzskym jadrovým testom, krádež peňazí žiť v televízii použitím nedostatky v ActiveX spoločnosti Microsoft technológia (1996) a prerušenie šifrovacieho algoritmu COMP128 zákazníckej karty GSM, ktorý nechcene umožňuje jej klonovanie (1998).

Nedávno, v roku 2008, CCC zdôraznil hlavné nedostatky federálneho trójskeho koňa ktoré nemecká vláda vtedy používala. Táto technológia bola údajne v rozpore s rozhodnutím ústavného súdu, pričom niektoré z jeho nedostatkov boli prerokované v skupine tlačová správa na túto tému:

Malvér dokáže nielen odsať intímne údaje, ale ponúka aj diaľkové ovládanie alebo zadné funkcie na nahrávanie a vykonávanie ľubovoľných iných programov. Významné nedostatky v dizajne a implementácii sprístupňujú všetku funkčnosť každému na internete.

Kampane CCC však neboli všetky tohto druhu. Jeden z ich prvých projektov sa zapojil predaj nezákonne získaného zdrojového kódu od amerických podnikových a vládnych systémov, priamo po sovietske KGB, spolu s množstvom ďalších menej sporných projektov.

Ako pár príkladov bola „arkáda“ najväčšia svetová šou na svete organizuje počítačový klub Chaos. Kolektív tiež vedie a týždenný rozhlasový program (Nemčina), organizuje každoročné veľkonočné podujatie, ktoré sa koná v dielni s názvom Easterhegga stavia sa na najväčšie každoročné zhromažďovanie hackerov v Európe Komunikačný kongres Chaosu.

Tarh Andishan: Odpoveď Iránu na Stuxnet

Doteraz uvedené útoky zriedka, ak vôbec, ohrozujú milióny svetových občanov obrovským nebezpečenstvom. V posledných niekoľkých rokoch sa však tento trend obrátil s príchodom Tarha Andishana a ich neúnavným úsilím o kontrolu nad vysoko dôležitými systémami a technológiami.

Odhaduje sa, že má 20 členov, z ktorých väčšina má údajne sídlo v Teheráne v Iráne (spolu s ostatnými okrajových členov po celom svete), Tarh Andishan ukazuje, čo môže byť skutočne sofistikovaná skupina hackerov schopný.

Hnevaná silne poškodenou počítačovou sieťou vďaka Útok červom Stuxnet (údajne vytvoril USA a Izrael), iránska vláda drasticky zintenzívnila úsilie v oblasti kybernetického boja a Tahr Andishan— čo znamená ‘inovátori'Vo Farsi — narodil sa.

Použitím automatizovaných systémov šírenia červov, zadných vrát, vstrekovania SQL a ďalších taktík vysokej kalibry táto skupina spustila veľké množstvo útokov na popredné agentúry, vládne a vojenské systémy a súkromné ​​spoločnosti na celom svete pod názvom „Operation Cleaver“.

Podľa bezpečnostnej firmy Cylance„Operácia Cleaver sa zamerala na 16 krajín a navrhuje, aby„ a objavila sa nová globálna počítačová sila; infraštruktúra, ktorá už ohrozila najdôležitejšiu infraštruktúru na svete “vrátane serverov amerického námorníctva, systémov za mnohými poprednými svetovými spoločnosťami, nemocnicami a univerzitami.

Minulý rok, zakladateľ spoločnosti Cylance Stuart McClure uviedol v rozhovor s TechTimes že „Nehľadajú kreditné karty ani návrhy mikročipov, posilňujú svoje postavenie v desiatkach sietí, ktoré, ak budú zmrzačené, ovplyvnia životy miliárd ľudí…Pred dvoma rokmi Iránci nasadili škodlivý softvér Shamoon na Saudské Aramco, najničivejší útok proti podnikovej sieti, ktorý digitálne zničil tri štvrtiny počítačov Aramco. “

Ako kolektívnejší príklad dosahu hackerskej skupiny tento údaj údajne získal kompletný prístup k leteckým bránam a bezpečnostným systémom, čo skupine dáva úplnú kontrolu nad povereniami cestujúcich / brán. Tieto príklady sú len niektoré z mnohých, o ktorých sa hovorí v správe Cylance o Tarhovi Andishanovi (PDF). Správa tvrdí, že väčšina ich zistení bola vynechaná z dôvodu „vážneho rizika pre fyzickú bezpečnosť sveta“. ktorú skupina údajne predstavuje.

Zložitosť a desivé možnosti záväzkov Tarha Andishana dôrazne naznačujú, že ide o hackera, ktorého sponzorom je štát. kolektívne, s (zatiaľ) jasnými cieľmi alebo ambíciami, ale so strašidelnou schopnosťou ohroziť aj tie najbezpečnejšie systémy.

Toto je len tip ľadovca

Tieto štyri príklady sú iba špičkou ľadovca, pokiaľ ide o hackerské skupiny. z Jašterica na APT28, sieť je zaplavená skupinami, ktoré hľadajú kompromisné systémy, či už ide o politický zisk alebo jednoducho o lulz. Je to však iba relatívne málo ľudí, ktorí sú zodpovední za dobrý kus viac propagovaných útokov, ktoré vidíme v médiách. Či s ich prístupom súhlasíme alebo nie Aký je rozdiel medzi dobrým hackerom a zlým hackerom? [Názor]Tu a tam počujeme niečo v správach o hackeroch, ktorí stránky odstraňujú, využívajú a množstvo programov, alebo hrozí, že sa krúti do oblastí s vysokou bezpečnosťou, kde sa nachádzajú nemal by patriť. Ale ak... Čítaj viac , ich schopnosti sú niekedy šokujúce a takmer vždy pôsobivé. „Kultúra hackerov“ však nie je ničím, čo nás čaká, a môžeme očakávať, že uvidíme viac tejto činnosti v budúcnosti a bude postupom času čoraz sofistikovanejšia ďalej.

Môžeme len dúfať, že negatívne výsledky sa nejako obmedzia na minimum.

Čo si myslíte o tomto druhu online aktivity? Je to nevyhnutný aspekt moderných technológií alebo je to niečo, čo my mať upnúť sa?

Obrázok Kredit: Anonymous en la operación Goya podľa Gaelx cez Flickr