5 najpoznatijih organiziranih bandi za cyber kriminal

Organizirane bande za internetski kriminal prigrlile su potencijal interneta. Posljednjih godina njihove su operacije postale toliko sofisticirane da su pokrenule široku primjenu napadi na velike korporacije i pokrenuli zlokobne cyber kampanje koje su uzrokovale milijune dolara štete.

Evo pet najzloglasnijih bandi za cyber kriminal koji su dospjeli na naslovnice.

1. Banda za cyber kriminal kobalta

Ova banda za internetski kriminal stoji iza napada na malware Carbanak i Cobalt koji su ciljali 100 financijskih institucija u više od 40 zemalja širom svijeta. Njihove složene kampanje za internetski kriminal protiv brojnih banaka omogućile su tim kriminalcima da ukradu više od 11 milijuna dolara po pljački.

Nanijela je financijskoj industriji preko milijardu dolara kumulativnih gubitaka.

Tipični napad kobalta infiltrirao se u bankovne institucije slanjem e-mailova sa specijaliziranim phishingom sa zlonamjernim prilozima zaposlenicima banke. Nakon preuzimanja, kriminalci su dobili pristup zaraženom računalu i mogli su se infiltrirati u internu bankarsku mrežu. Proveli su mjesece unutar zaraženih mreža proučavajući poslovanje banke i tijekove rada.

Još je zlokobnije postalo kad su se počeli infiltrirati u poslužitelje koji su kontrolirali bankomate. Tijekom završnog heistcalled 'jackpotting' ATM-ovi dobili su uputu da daljinski izdaju gotovinu u određeno vrijeme na unaprijed određenim mjestima gdje je mazga novca čekala da prikupiti novac.

Navodni je mozak uhićen 2018. godine, iako stručnjaci sada vjeruju da su preostali članovi nastavio tamo gdje je stao nakon što je vidio slične napade na brojne druge banke nedugo nakon njegova uhićenje.

Povezano: 10 najpoznatijih i najboljih svjetskih hakera 

10 najpoznatijih i najboljih svjetskih hakera (i njihove fascinantne priče)

Bijeli šeširi protiv hakera s crnim šeširima. Evo najboljih i najpoznatijih hakera u povijesti i onoga što rade danas.

2. Banda Lazara

Skupina za koju neki vjeruju da je povezana sa Sjevernom Korejom stoji iza mnogih podlih napada na institucije i organizacije. Najozloglašeniji je bio proboj Sony Picturesa 2014. godine i zlokobna kampanja koja je utjecala na engleski NHS (Nacionalnu zdravstvenu službu) cyber napad WannaCry.

Sony Pictures Leak

Tijekom zloglasnog curenja Sony Pictures zaposlenici su bili šokirani kad su otkrili da je njihova korporativna mreža hakirana. Hakeri su ukrali terabajte povjerljivih podataka, izbrisali neke datoteke i zaprijetili da će procuriti informacije ako Sony odbije zahtjeve hakera.

Mreže su danima bile u kvaru, a zaposlenici su bili prisiljeni koristiti bijele ploče. Nekoliko dana kasnije hakeri su novinarima počeli odavati povjerljive informacije koje su ukrali.

WannaCry Ransomware Attack

Vjeruje se da i grupa Lazarus stoji iza napada WannaCry Ransomware iz 2017. godine koji je zahvatio gotovo četvrt milijuna računala u 150 zemalja. Osakatio je brojne tvrtke i organizacije, uključujući britanski NHS. Bio je to najveći napad koji je NHS ikad doživio.

WannaCry je mnogo dana zaustavio rad zdravstvenog sustava, uzrokovao otkazivanje preko šest tisuća termina, a NHS je koštao procijenjenih 100 milijuna dolara.

3. MageCart Syndicate

Ovaj veliki sindikat za hakiranje e-trgovine, sastavljen od različitih grupa pod jednim velikim kišobranom, postao je poznat po krađi podataka o klijentima i kreditnim karticama.

Za to je osmišljen oblik softverskog preuzimanja, zlonamjerni softver koji je otimao sustave plaćanja na web mjestima e-trgovine, bilježeći podatke o kreditnoj kartici.

Tijekom godina, MageCart grupe ciljali su na tisuće web mjesta e-trgovine, kao i na druge web stranice na kojima korisnici obično unose podatke o svojoj kreditnoj kartici. Primjerice, 2018. godine British Airways pretrpio je masovno kršenje podataka od strane grupe MageCart. Napad je ugrozio osobne i financijske podatke 380.000 kupaca. No napad na zrakoplovnu tvrtku bio je samo vrh sante leda.

Masovna kampanja za obradu digitalnih kartica MageCart usmjerena je i na prodavača hardvera Newegg nekoliko dana nakon napada British Airwaysa. Također se vjeruje da MageCart stoji iza napada Ticketmaster koji je ugrozio 40.000 podataka o kupcima.

4. Evil Corp

Samo ime grupe ne ostavlja sumnju da će oni stvarati probleme, točnije milijune dolara. Ova međunarodna banda za kibernetski kriminal sa članovima sa sjedištem u Rusiji koristi razne vrste zlonamjernog softvera za napad na sve vrste institucija, uključujući školski okrug u Pennsylvaniji.

Većina njihovih ciljeva su organizacije u Europi i SAD-u i već godinama uspijevaju izbjeći uhićenje. Evil Corp postali su poznati po podmuklom trojanskom Dridex bankarskom trojancu koji je dopustio cyber kriminal grupa za prikupljanje podataka za prijavu od stotina banaka i financijskih institucija u 40 zemljama.

Tijekom vrhunca pljačke Dridexa, Evil Corp uspio je ukrasti oko 100 milijuna dolara.

Toliko su drski, videozapisi navodnih vođa razmećući se svojim superautomobilima i raskošnim životnim stilom prošle godine postala virusna. I dok ih je američka vlada već formalno optužila u prosincu 2019., mnogi stručnjaci vjeruju da će biti teško natjerati njihove osnivače da se sude u SAD-u.

Optužnica također nije odvratila skupinu. Zapravo, niz novih napada na male do srednje velike američke tvrtke tijekom 2020. godine povezan je s tvrtkom Evil Corp. To uključuje otkriće Symanteca u lipnju 2020. godine za plan napada na desetke američkih korporacija. Osam tvrtki iz Fortune 500 ciljano je pomoću nove vrste ransomwarea nazvane WastedLocker.

5. Banda GozNym

Ova međunarodna mreža za internetski kriminal stoji iza prijetećeg malware-a GozNym, moćnog trojanskog hibrida koji je stvoren kako bi izbjegao otkrivanje sigurnosnim rješenjima.

GozNym, koji se smatra dvoglavim čudovištem, hibrid je zlonamjernog softvera Nymaim i Gozi. Zlokobna fuzija omogućila je zlonamjernom softveru da se ušulja na računalo kupca putem zlonamjernih privitaka e-pošte ili veza. Odatle je zlonamjerni softver ostao gotovo neotkriven, čekajući da se korisnik prijavi na bankovni račun.

Odatle su prikupljeni detalji za prijavu, ukradena sredstva i odvedena u američke i strane banke, a zatim oprane mazgama novca. Napad je zahvatio više od 41.000 računala i ukupno opljačkao vlasnike računa za oko 100 milijuna dolara.

Organizirane bande za internetski kriminal

Te međunarodne bande za cyber kriminal modeliraju svoje poslovanje i poslovne modele prema legitimnim poslovnim organizacijama. Toliko da sigurnosni analitičari tvrde da novim članovima pružaju obuku, koristeći alate za suradnju, pa čak i koristeći ugovore o uslugama između 'stručnjaka' koje angažiraju.

Većina, poput GozNym grupe, na primjer, ima vođu poput CEO-a koji regrutuje voditelje projekata mračna mreža. Ti su projektni menadžeri stručnjaci koji su zaduženi za svaki dio napada.

Uzmimo bandu GozNym, koja je imala "stručnjake" za kodiranje koji su polirali sposobnost njihovog zlonamjernog softvera da izbjegava sigurnost rješenja, zasebni tim zadužen za distribuciju i drugi tim stručnjaka preuzeli su kontrolu nad bankom računi. Također su unajmili mazge ili praonice novca ('majstori kapljica') koji su dobivali sredstva i redistribuirali ih članovima bandi u inozemstvu.

Upravo je ova razina organiziranosti i preciznosti omogućila tim skupinama da se infiltriraju čak i u većinom uspostavljene organizacije, izazovu masovne haocije i ukradu milijune dolara.

Razumijevanje njihovog djelovanja jedan je od ključnih koraka prema pobjedi u borbi protiv cyber kriminala. Stručnjaci se nadaju da bi proučavanjem njih mogli spriječiti napade prije nego što se dogode.

5 metoda koje hakeri koriste kako bi provalili na vaš bankovni račun

Rizik od strane hakera za vaš bankovni račun stvaran je. Evo načina na koje hakeri mogu pristupiti vašoj ušteđevini i raščistiti vas.

O autoru