Nahliadnite do sveta moderných hacktivistov a kyberzločincov.
Hackerská komunita sa skladá z obrovského množstva hrozieb a len ak sa o nich, ich motívoch a taktike dozvieme, máme šancu brániť sa.
Aké sú teda momentálne najneslávnejšie hackerské skupiny? Na koho sa zameriavajú? A prečo?
Čo je skupina hackerov?
Skupiny hackerov sú častejšie decentralizované organizácie tvorené skúsenými, no neuváženými jednotlivcami, ktorí využívajú bezpečnostné chyby v počítačové systémy alebo siete na vykonávanie útokov distribuovaného odmietnutia služby (DDoS), inštaláciu škodlivého softvéru alebo malvéru alebo krádeže citlivé údaje. Aj keď nie je nedostatok dôvodov, prečo hackeri vykonávajú tieto útoky, zvyčajne ide o zisk, špionáž, ideologické snahy alebo jednoducho pre smiech.
Skupiny hackerov sú väčšinou tvorené hackermi so špecifickými úlohami, ako sú „biely klobúk“ alebo etickí hackeri, „black hat“ alebo zlomyseľní hackeri a hackeri „grey hat“, ktorí sú zmesou etických a neetické.
Tieto skupiny sú neslávne známe svojou vynaliezavosťou, využívajúcou pokročilé techniky a taktiky
ako zero-day exploity, phishingové schémy a sociálne inžinierstvo na dosiahnutie svojich cieľov. Medzi ich ciele patria vlády, organizácie, finančné inštitúcie a kritická infraštruktúra, čo zdôrazňuje potrebu lepších opatrení v oblasti kybernetickej bezpečnosti.Držať krok s ich zložitými taktikami nám môže pomôcť posilniť našu obranu, chrániť citlivé informácie a zaistiť bezpečnejšie digitálne prostredie pre každého. Poďme sa teda zoznámiť s hackerskými skupinami, ktoré sa preslávili v neustále sa rozvíjajúcom svete kybernetickej bezpečnosti.
1. Skupina Lazarus
V januári 2023 Al-Džazíra oznámili, že tento hackerský kolektív získal neuveriteľných 100 miliónov dolárov v hodnote kryptomeny Harmony, čím sa Severná Kórea opäť dostala do centra pozornosti kybernetickej bezpečnosti. Toto však zďaleka nebolo ich prvé rodeo. Skupina Lazarus má neslávne známu históriu vrátane útokov na Sony a rozpútania vírusu WannaCry, jedného z najznámejšie malvérové útoky všetkých čias.
Ich úspech spočíva v ich odolnosti a neúnavnom sledovaní vysokých cieľov. Od ich počiatočných DDoS útokov proti juhokórejskej vláde až po infiltráciu bánk po celom svete a krádeže miliónov sa ušľachtilé činy skupiny Lazarus stále dostávajú do titulkov. Neslávne známy útok na Sony Pictures v roku 2014 im priniesol celosvetovú popularitu, pretože odhalil dôverné informácie, prísne tajnú korešpondenciu a pripravované filmy ešte pred dátumom ich vydania. Skupina Lazarus však teraz uprednostňuje zacielenie na kryptomeny.
Zatiaľ čo sa ich taktika a ciele neustále menia, jedna vec zostáva záhadou: ich identita. Je skupina Lazarus financovaná severokórejskou vládou alebo sú to medzinárodný gang hackerov na prenájom?
2. BlackBasta
Tento ransomvérový zázrak vtrhol na kybernetickú scénu začiatkom roku 2022 s ransomvérom ako služba (RaaS) zločinecký podnik, ktorý zanechal stopu obetí podniku a stoviek potvrdených obetí v niekoľkých málo prípadoch mesiacov. Pípajúci počítač oznámili, že švajčiarsky technologický gigant s názvom ABB bol zasiahnutý ransomvérom a citlivé údaje skončili v rukách týchto kyberzločincov. BlackBasta je o dobre vypočítaných a presných úderoch.
BlackBasta sa zamerala na organizácie v USA, Kanade, Veľkej Británii, Austrálii, Novom Zélande a Japonsku. Povesti víria o pôvode skupiny, klíčia zo semien dnes už neexistujúca skupina aktérov hroziacich Conti z Ruska.
Vzhľadom na podobnosti vo vývoji malvéru, únikových stránkach a komunikačných metódach pre vyjednávanie a platby je bezpečné povedať, že BlackBasta je prinajmenšom Contiho milované dieťa.
3. LockBit
LockBit, nemilosrdná skupina RaaS, organizuje svoju symfóniu kyberzločinu od konca roku 2019. Fungujú na základe modelu zdieľania zisku a podnikajú tak, že svoje ransomvérové služby predávajú iným kyberzločincom. Výkony skupiny sa odrážajú na hackerských fórach, ako sú Exploit a RAMP, kde sa chvália svojimi odbornými znalosťami.
A čo viac, LockBit má vyhradenú stránku na únik ransomvéru, kde zverejňuje údaje od svojich obetí v ruštine aj angličtine. Tvrdia však, že majú základňu v Holandsku, pričom nevyjadrujú žiadnu politickú motiváciu. V súčasnosti sú celosvetovo najaktívnejšou ransomvérovou skupinou.
Všetko sa začalo v septembri 2019 ransomvérom ABCD, ktorý počas svojich prvých aktov používal príponu súboru „.abcd virus“. Do januára 2020 LockBit transformovaný do rodiny RaaS, prijala svoje nové meno a ohlásila novú éru digitálneho pirátstva.
4. Lapsus $
Táto hrozná hackerská skupina sa preslávila odvážnym útokom ransomvéru na brazílske ministerstvo zdravotníctva v decembri 2021 (podľa ZDNet), čím sú ohrozené údaje o očkovaní miliónov ľudí proti COVID-19. Táto skupina sa odvtedy zamerala na renomované technologické spoločnosti po celom svete – Samsung, Microsoft a Nvidia, aby sme vymenovali aspoň niektoré. Dokonca sa im podarilo narušiť niektoré základné služby herného giganta Ubisoft. Navyše sú jedným z hlavných podozrivých pri spustení hacku v roku 2022 na EA Games.
Identita týchto hackerov však zostáva zahalená rúškom tajomstva: niektoré správy naznačujú, že mozgom môže byť anglický tínedžer, zatiaľ čo iné uvádzajú spojenie s Brazíliou. Hoci The Verge uvádza, že londýnska polícia zatkla sedem osôb v súvislosti s Lapsus$ (všetkých tínedžerov), skupina pokračuje v činnosti, pričom úrady aj spoločnosti sú v stave najvyššej pohotovosti.
5. Temný vládca
The Dark Overlord (TDO) je známy tým, že vydiera vysoko postavené ciele a vyhráža sa, že pokiaľ nebude zaplatené veľké výkupné, zverejní citlivé dokumenty. Najprv sa dostali do očí verejnosti predajom ukradnutých lekárskych záznamov na tmavých webových trhoch a potom sa presunuli na Netflix, Disney a IMDb.
V šokujúcom zvrate, informoval o CNBCSkupina prešla od hackovania a vydierania k začatiu teroristických útokov na školu Columbia Falls. obvode zasielaním výhražných správ žiakom a rodičom, požadujúcim platbu, aby sa predišlo ujme deti. Tieto brutálne útoky vyvolali verejnú paniku, čo viedlo k zatvoreniu viac ako 30 škôl a viac ako 15 000 študentom zostalo na týždeň doma. Nezostalo to však len pri tom: TDO oznámilo hacknutie „9/11 Papers“ a pohrozilo, že zverejní prísne tajné dokumenty, pokiaľ nebude zaplatené tučné výkupné v bitcoinoch.
Zatiaľ čo jeden z hlavných členov TDO bol chytený a odsúdený na väzenie, pôvod a skutočná identita skupiny zostávajú neznáme.
6. Clop
Clop sa zameral na veľké, etablované podniky, najmä v oblasti financií, zdravotníctva a maloobchodu, v roku 2019 a využíval sieťové zraniteľnosti a phishing s cieľom získať prístup k sieti, potom sa presunúť do strany a infikovať toľko systémov, koľko môcť. Kradnú dáta a žiadajú za ne výkupné.
Medzi ich obete patrí Software AG, nemecká softvérová spoločnosť; Kalifornská univerzita v San Franciscu (UCSF), prominentná lekárska výskumná inštitúcia; a používateľov Accellion File Transfer Appliance (FTA).
Rýchla a sofistikovaná taktika spoločnosti Clop naďalej predstavuje významnú hrozbu pre spoločnosti na celom svete a zdôrazňuje potrebu robustných opatrení v oblasti kybernetickej bezpečnosti.
7. Anonymný
Pravdepodobne najznámejšie meno hackerov, Anonymous je decentralizovaný hackerský kolektív, ktorý vznikol v hlbinách anonymných fór 4chan. Od neškodných žartov až po hacktivizmus sa Anonymous vyvinuli na silu, ktorá sa stavia proti cenzúre a firemnej nespravodlivosti.
Korene skupiny, známe svojimi maskami Guy Fawkes/V For Vendetta, siahajú do roku 2008, keď sa zamerali na Scientologickú cirkev ako odvetu za údajnú cenzúru. Odvtedy medzi ciele Anonymous patrili RIAA, FBI a dokonca ISIS (áno, teroristická skupina). Hoci presadzujú princípy ako sloboda informácií a súkromie, ich decentralizovaný charakter vyvoláva diskusie o ich skutočných príčinách.
Aj keď Anonymous zaznamenalo svoj spravodlivý podiel na zatknutí, jeho aktivity sa znova a znova objavujú.
8. Vážka
Vážka, tiež známa ako Berserk Bear, Crouching Yeti, DYMALLOY a Iron Liberty, je kyberšpionáž skupina, o ktorej sa predpokladá, že ju tvorí vysokokvalifikovaná Federálna bezpečnostná služba Ruskej federácie (FSB) hackermi. Dragonfly, ktorý je v prevádzke od roku 2010 (aspoň), má skúsenosti s zameriavaním sa na kritickú infraštruktúru subjekty v Európe a Severnej Amerike, ako aj obranné a letecké spoločnosti a vláda systémov.
Spôsob fungovania skupiny zahŕňa sofistikované kampane typu spear-phishing a útoky typu drive-by. Hoci neexistujú žiadne oficiálne potvrdené incidenty spojené s činnosťou skupiny, všeobecne sa verí, že je napojená na ruskú vládu.
DDoS útoky Dragonfly sa zamerali na spoločnosti distribuujúce vodu a energiu v mnohých krajinách, vrátane Nemecko, Ukrajina, Švajčiarsko, Turecko a USA, čo malo za následok výpadky prúdu, ktoré postihli tisíce ľudí občanov.
9. Počítačový klub chaosu
Od roku 1981 Chaos Computer Club (CCC) bojuje za súkromie a bezpečnosť a s približne 7 700 členmi má silný úder. CCC je najväčšia v Európe skupina white-hat hackerov.
Títo hackeri spolupracujú v regionálnych hackerských priestoroch s názvom „Erfakreisen“ a menších „Chaostreffs“. Tiež hádžu an výročná párty s názvom Chaos Communication Congress a rozhýbte svet technológií svojou publikáciou s názvom „Zomri Datenschleuder."
Pokiaľ ide o ich hlavné poslanie, všetky sú o hacktivizme, slobode informácií a silnej bezpečnosti údajov. V roku 2022 sa nabúrali do identifikačných systémov založených na videu (Video-Ident), čím získali prístup k súkromným zdravotným záznamom jednotlivca. Cieľom tohto odvážneho kroku bolo objasniť potenciálne bezpečnostné riziká a zdôrazniť potrebu silnejšej ochrany v citlivých aplikáciách.
10. APT41 alias Double Dragon
Vstúpi Double Dragon, skupina podozrivá z väzieb s čínskym ministerstvom štátnej bezpečnosti (MSS), čo z nich robí hrozbu pre nepriateľov čínskej vlády. Trellix (formálne FireEye), spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, je presvedčená, že týchto kybernetických drakov podporuje Čínska komunistická strana (ČKS).
Dvojitý drak roky predvádzal špionážne kúsky a tajne prenasledoval žiarivé poklady osobného zisku – je to pre nich výhodná situácia. Zamerali sa na sektory ako zdravotná starostlivosť, telekomunikácie, technológie a herný svet (vývojári, distribútori aj vydavatelia). Zdá sa, že každý je na svojom radare.
Je to len začiatok
Musíme pamätať na to, že svet kybernetického boja sa neustále mení, k lepšiemu alebo horšiemu. Nové skupiny povstanú, staré zaniknú a niektoré sa môžu znovu objaviť. Jedna vec je však istá: toto je nekonečná hra na mačku a myš.