4 najbolje hakerske grupe i što žele

Oglas

S Holivudska glamuracija hakiranja Kako Hollywood glamorira hakiranje - i zašto je ovo duboko pogrešno [mišljenje]Što ako možete upasti u računalni sustav svoje škole i "popraviti" evidenciju o pohađanju? To je ostvareno u filmu Ferrisa Buellera iz 1986. godine, ponovo s Matthewom Broderickom. Što ako možete hakirati ... Čitaj više , lako je zamisliti hakerske grupe kao neku vrstu romantičnih revolucionara iz zaleđa. Ali tko su oni zapravo, za što se zalažu i koje su napade izveli u prošlosti?

Neke priče vidimo svaki tjedan neustrašivi haker 10 najpoznatijih i najboljih hakera na svijetu (i njihove fascinantne priče)Hakeri s bijelim šeširima nasuprot hakerima s crnim šeširima. Ovdje su najbolji i najpoznatiji hakeri u povijesti i što rade danas. Čitaj više ili hakerska grupa koja propada pustoš svojim tehničkim znanjem. Banke opljačkane milijunima zahvaljujući nekom kriptičnom zlonamjernom softveru ili hakiranom dokumenti procurili iz višenacionalnog korpusa. To se ne spominje milijune sitnih web stranica i nevinih (i

zlokobniji) Twitter računi se preuzimaju izvan mreže. Primjeri se nastavljaju i nastavljaju. Ali kad ga pogledate, dobar dio velikih napada često se može pripisati nekolicini istaknutih hakerskih skupina.

Pogledajmo nekoliko ovih skupina i što ih motivira.

Anonimni: Decentralizirano Ipak United

Najpoznatija i najčitanija hakerska skupina je Anonymous. Ovo je podzemna, međunarodna mreža bliskih anarhističkih 'hacktivista' iz koje je proizašla 4chan, kontroverzna oglasna ploča na temelju slika. Kolektiv je poznat javnosti od 2008. godine kada je objavio YouTube video (iznad) koji je odredio ton onoga što će uslijediti. U ovom je videozapisu prvi put izgovoren potencijalan slogan grupe

Znanje je besplatno. Anonimni smo. Mi smo Legija. Mi ne opraštamo. Ne zaboravljamo. Očekuju nas.

U njegovom prvi razgovor otkako sam postao informator FBI-a, bivši član Anonimnosti Hector Monsegur objašnjava "Anonimni je ideja. Ideja gdje bismo svi mogli biti anonimni ...Svi bismo mogli raditi zajedno kao gomila - ujedinjeni - mogli bismo se uzdići i boriti protiv ugnjetavanja. "

Od tada tajanstvena skupina izvela je brojne napade na web stranice vladinih odjela, političari, multi-državljana, the Crkva scijentologije, i stotine ISIS-ovih Twitter računa (navesti, ali nekoliko). Važno je, međutim, napomenuti da, s obzirom na to da je Anonmyous potpuno decentraliziran, ne postoji neko posebno „vodstvo“ koje vodi ove kampanje. Većina napada sastojat će se od potpuno različitih pojedinaca koji bi čak mogli raditi na vlastitim ciljevima.

Jedna od najgledanijih kampanja grupe bila je napad pokrenut protiv PayPala, VISA i Mastercard-a (Operacija Avenge Assange) kao odgovor na uzicu koja je bila obješena oko vrata Wikileaksa.

Zapravo, Wikileaks je bio - i još uvijek je — ovisi o donacijama da ostanu u vodi. Američka vlada mobilizirala je planove da ove donacije učine gotovo nemogućim, čime je zadala mogućnost web stranice da ostane u radu. Anonimni se nije svidio ovaj potez, pa mu je suzbio tako što će (vrlo) učinkovito koristiti Ionski top niske orbite (LOIC) alat. Ovaj je alat omogućio gotovo svakome da pomogne u napadima za uskraćivanje usluge (DDOS) na tim gargantuanskim web stranicama, privremeno ih spustivši na koljena i izgubivši tvrtke milijune dolara u procesu.

Nakon argumentiranog uspjeha ovog napada, Anonymous je počeo djelovati u mnogo političkoj sferi napadajući meksičke narko kartele (koja nije uspjela), web stranice povezan s dječjom pornografijom i Web stranice izraelske vlade (kao odgovor na napade na Palestinu).

Način na koji Anonymous izvodi ove napade postao je gotovo tradicija za grupu: DDOS napad. Ovdje je poslužitelj web stranice preplavljen s toliko podataka (paketa) da ne može podnijeti pritisak. Općenito, web lokacija ide izvan mreže sve dok neki tehničari ne riješe problem ili dok Anonymous ne prestane s bombardiranjem. U svojoj fantastičnoj New Yorker prilog o Anonimu, David Kushner citira bivšeg Anona Christopher Doyon je vojni pristup grupe DDOS napada:

PLF: PAŽNJA: Svi koji podržavaju PLF ili nas smatraju svojim prijateljem ili koji brinu o pobjedi zla i zaštiti nevinih: Operacija mirovni kamp je UŽIVO i akcija je u tijeku. CILJ: www.co.santa-cruz.ca.us. Vatra po volji. Ponovite: POŽAR!

Taktika Anonymous-a ipak prevazilazi te "tradicionalne" DDOS napade. Još 2011. godine, Anonimna pažnja skrenula se na Tunis (Operacija Tunis). Koristeći kontakte i vještine koje su im bile na raspolaganju, grupa je osigurala da se revolucija događa na ulice su obilno medijski pokrivale, hakirale vladine web stranice i distribuirale „pakete skrbi“ Prosvjednici. Ovi paketi skrbi od tada se distribuiraju na raznim skupovima širom svijeta, nudeći skripte kojima se mogu koristiti za sprečavanje vladinog presretanja, među ostalim i revolucionarima će možda trebati.

U smislu ukupnog ciljevi Anonymous, ovi su prilično jasno istaknuti u a izjava objavljivanje u operaciji Avenge Assange. Hoće li skupina ostvariti ove ciljeve na pravi ili pogrešan način, otvorena je rasprava, ali svakako je korak dalje od „radeći to za LULZ'Pristup koji mnogi ljudi povezuju s drugim djelima građanske neposlušnosti.

Iako nemamo puno povezanosti s WikiLeaksom, borimo se iz istih razloga. Želimo transparentnost i borimo se protiv cenzure ...Zbog toga namjeravamo iskoristiti naše resurse za podizanje svijesti, napasti one protiv i podržati one koji pomažu voditi naš svijet do slobode i demokracije.

Sirijska elektronička vojska (SEA): Podrška Basharu al-Assadu

Nisu se svi hakeri borili za više lijevih, liberalnih ideala. Još 2012., Anonymous i Sirijska elektronska vojska započeli su razmjenu napada i prijetnji, što dovodi do Anonymous 'proglasio cyberwar„Na moru (vidi iznad videa, i Odgovor SEA ovdje)

Od 2011. godine, vrlo aktivna SEA djeluje bez podrške za Sirijski režim predsjednika Bashara al-Assada Logično je, SEA često se viđa napadanje zapadnih medija koji objavljuju antisrijske poruke. Studenti (tvrde da imaju veze sa) Islamistička militantna skupina sa sjedištem u Libanonu Hezbollah) koji stoje iza ovih napada stekli su neko poštovanje od strane sigurnosnih tvrtki na mreži nakon što su hakirali stotine web stranica. Istaknuti ciljevi uključuju: New York Times, CBC, i Washington Post, uzrokujući mnoge duboko zabrinut zbog političkih motiva iza grupe.

Korištenjem zlonamjernog softvera, DDOS napada, obmanjivanja, neželjene pošte i krađe identiteta, patriotski tim bio je plodan u napadima i poteškoćama. S blaže strane spektra, kada je grupa hakirala Twitter Weather na BBC Weather, nije napravljena velika šteta:

S tamnije strane, grupa je dobro poznata po napadima podmetanjem pod utjecajem podmetanja za dobivanje vjerodajnica za prijavu na Gmail račune, profile društvenih medija i još mnogo toga. Na 23. travnja 2013. tnjegov pristup doveo je do tatice prijevara s računa novinske agencije Associated Press. Lažno je rečeno da se u Bijeloj kući dogodila eksplozija, pri čemu je u eksploziji stradao predsjednik Obama. Bezopasna poteškoća na prvi pogled, ali u stvarnosti je to dovelo do a 136 milijardi dolara pad na S&P 500 indeks u periodu od oko 2 minute.

Kako bismo mogli još dublje ući u zečju rupu, SEA je bila također povezana s predstavljanjem žena pristaša sirijskih pobunjenika kako bi kradu ratne planove koristiti u tekućem sukobu u zemlji, što je dovelo do smrti velikog broja pobunjenika.

Computer Chaos Computer Club (CCC): Otkrivanje sigurnosnih nedostataka

Važno je razumjeti da sve hakerske grupe ne inzistiraju na korištenju gotovo isključivo ilegalnih mjera kako bi se pristupilo njihovom mišljenju. Primjer je računalni klub Chaos. Što se tiče europskih hakerskih grupa, one nisu veće od njih HGK. koja trenutno broji preko 3000 članova. Otkad je osnovan u Berlinu početkom 1980-ih, grupa je gurala svoj osobni brend liberalne etike gdje god može.

Ovo je slavno počelo kada je CCC ukrao 134.000 njemačkih maraka iz banke u Hamburgu iskorištavajući ga na mreži Bildschirmtext stranicu, samo da bi sutradan vratili novac kako bismo istakli sigurnosne nedostatke u sustavima.

Kao što je spomenuto, većina napada grupe, za razliku od ostalih hakerskih skupina, uglavnom je bila (ali ne uvijek) pravni. U svom intervjuu za OWNI, Andy Müller-Maguhn, rani član CCC-a, objašnjava da „bilo nam je potrebno mnogo pravnih stručnjaka koji bi nas savjetovali što možemo ili ne možemo hakirati i kako bismo nam pomogli da razlikujemo pravne aktivnosti i siva područja zakonitosti “. Prema tome, ovaj dobroćudniji pristup hakiranju ima Müller-Maguhn, dovesti do postajanja CCC-a „Prihvaćena i priznata cjelina jer je radila na obrazovanju javnosti o tehnologiji od 1980-ih“.

Gotovo sve u što je CCC uključen proizlazi iz duboke želje da se skrene pažnja na zlouporabu – i sigurnosni propusti u – tehnologiji na koju se oslanjamo i mi i naše vlade. To je često popraćeno s velikim brojem medija, pa se osigurava da svako otkriveno znanje dosegne što širu publiku.

Nakon objava Snowdena, entuzijazam grupe je naglo porastao, posebno kada se rasprava okrenula masovnom nadzoru, gdje je njihov novi fokus usredotočen.

Moraju postojati posljedice. Rad obavještajnih službi mora se preispitati - kao i njihovo pravo na postojanje. Po potrebi će se njihovi ciljevi i metode morati redefinirati. …Moramo razmisliti o tome kako se ti [zajednički] podaci obrađuju i gdje se može dopustiti da se ponovo pojave. I to nije samo izazov za 2015., već za sljedećih 10 godina.
Član CCC-a Falk Garbsch (via DC)

Kao nekoliko primjera njihovih iskorištavanja, u ranim danima HGK-a, mogli biste očekivati ​​da će skupina prosvjedovati protiv francuskih nuklearnih testova, kradu novac uživo na TV-u koristeći nedostaci u Microsoftovom ActiveX-u tehnologija (1996) i probijanje algoritma šifriranja COMP128 GSM kartice klijenta, neumorno omogućujući kloniranje kartice (1998.).

U novije vrijeme, 2008. istaknuo je CCC velike propuste u saveznom trojanskom konju koju je u to vrijeme koristila njemačka vlada. Ova tehnologija je navodno bila u suprotnosti s presudom Ustavnog suda s nekim od njegovih nedostataka koji se raspravljaju u grupi priopćenje za javnost o ovoj temi:

Zlonamjerni softver ne samo da može otjerati intimne podatke, već nudi daljinski upravljač ili backdoor funkciju za prijenos i izvršavanje proizvoljnih drugih programa. Značajne pogreške u dizajnu i implementaciji omogućuju dostupnost svih funkcionalnosti svima na Internetu.

Međutim, kampanje CCC-a nisu sve takve vrste. Jedan od njihovih ranih projekata bio je uključen prodaje izvorni kod pribavljen ilegalno iz korporativnih i vladinih sustava, izravno do sovjetskog KGB-a, kao i s nizom drugih manje spornih projekata.

Kao nekoliko slučajeva, "Arcade" je bio najveći svjetski svjetlosni show u organizaciji računalnog kluba Chaos. Kolektiv također vodi a tjedna radio emisija (Njemački), domaćin je godišnjeg uskrsnog događaja koji se temelji na radionici pod nazivom Easterhegg, i plasira se na najveći godišnji hakerski skup u Europi, The Kongres o kaosu.

Tarh Andishan: odgovor Irana na Stuxnet

Do sada su spomenuti napadi rijetko, ako ikad prijetili milijunima globalnih građana s ogromnom opasnošću. U proteklih nekoliko godina, međutim, ovaj se trend preokrenuo pojavom Tarha Andishana i njihovom neumoljivom potragom za kontrolom nad vrlo važnim sustavima i tehnologijom.

S oko 20 članova, od kojih se većina navodno nalazi u Teheranu, Iranu (zajedno s ostalim članovima) periferni članovi diljem svijeta), Tarh Andishan pokazuje kakva je uistinu sofisticirana hakerska skupina sposoban za.

Ljuti se jako oštećena računalna mreža zahvaljujući a Napada crv Stuxnet (navodno stvorio SAD i Izrael), iranska vlada drastično je pojačala napore za cyber-ratovanje i Tahr Andishan— znači 'inovatoriU Farsiju — rođen je.

Korištenjem automatiziranih propagacijskih sustava poput sličnih crvima, na otvorenom, ubrizgavanjem SQL-a, zajedno s drugim taktovima visokog kalibra, ova je grupa pokrenula veliki broj napada na ugledne agencije, vladine i vojne sustave i privatne tvrtke širom svijeta pod nazivom "Operacija Cleaver".

Prema sigurnosnoj tvrtki Cylance, Operacija Cleaver ciljala je 16 zemalja i sugerira da "a pojavila se nova globalna cyber moć; onaj koji je već ugrozio neke od najvažnijih svjetskih infrastruktura ", uključujući servere američke mornarice, sustave koji stoje iza brojnih vodećih svjetskih kompanija, bolnica i sveučilišta.

Prošle godine osnivač Cylancea Stuart McClure izjavio u intervju s TechTimesom da "Ne traže kreditne kartice ili mikročipove, učvršćuju na desetinama mreža koje bi, ukoliko budu osakaćene, utjecale na živote milijardi ljudi ...Prije više od dvije godine Iranci su rasporedili zlonamjerni softver Shamoon na Saudi Aramco, dosad najrazorniji napad na korporativnu mrežu, digitalno uništivši tri četvrtine Aramcovih računala. "

Kao domaći primjer dometa hakerskih grupa, ovaj kolektiv navodno je i stekao potpun pristup zračnim kapijama i sigurnosnim sustavima, što grupi daje vrhunsku kontrolu nad vjerodajnicama putnika / kapija. Ovi su primjeri samo nekoliko među mnogima, na koje se aludira u Cylanceovom izvješću o Tarhu Andishanu (PDF). Izvještaj tvrdi da je većina njihovih saznanja izostavljena zbog "ozbiljnog rizika za fizičku sigurnost svijeta." da grupa sada navodno pozira.

Složenost i zastrašujuće mogućnosti poduhvata Tarha Andishana snažno sugeriraju da je ovo haker sponzoriran od države kolektivni, bez (do sada) jasnih ciljeva ili ambicija, ali s zastrašujućom sposobnošću kompromitiranja čak i najsigurnijih sustava.

Ovo je samo savjet Iceberga

Ova četiri primjera samo su vrh ledenog brijega kada su u pitanju hakerske grupe. Iz Odred guštera do APT28, mreža je prepuna grupa koje žele kompromitirati sustave radi političke dobiti ili jednostavno za laž. Međutim, tek je neko relativno relativno odgovoran za dobar komad publiciranih napada koji vidimo u medijima. Slažemo li se s njihovim pristupom ili ne Kakva je razlika između dobrog hakera i lošeg hakera? [Mišljenje]S vremena na vrijeme u vijestima čujemo nešto o hakerima koji ruše stranice, iskorištavaju mnoštvo programa ili prijeteći da se probiju u područja visoke sigurnosti gdje su ne bi trebao pripadati. Ali ako... Čitaj više , njihove su mogućnosti ponekad šokantne i gotovo uvijek impresivne. 'Hakerska kultura' ipak nije nešto što odumire, a možemo očekivati ​​samo da ćemo ih vidjeti još ove vrste aktivnosti u budućnosti, i bit će sve sofisticiranije kako vrijeme prolazi na.

Sve što možemo je nadati se da su negativni rezultati nekako svedeni na minimum.

Što mislite o ovoj vrsti mrežnih aktivnosti? Je li to neizbježan aspekt moderne tehnologije ili je to nešto što mi imati da se stegne?

Kreditna slika: Anonimni en la operación Goya po Gaelx putem Flickr-a