Zavirite u svijet modernih haktivista i kibernetičkih kriminalaca.
Hakerska zajednica sastoji se od širokog spektra prijetnji, a jedino ako saznamo o njima, njihovim motivima i taktikama, imamo priliku obraniti se.
Dakle, koje su trenutno najozloglašenije hakerske skupine aktivne? Na koga ciljaju? I zašto?
Što je hakerska grupa?
Češće nego ne, hakerske skupine su decentralizirane organizacije koje formiraju vješti, ali loše procijenjeni pojedinci koji iskorištavaju sigurnosne propuste u računalni sustavi ili mreže za izvođenje distribuiranih napada uskraćivanjem usluge (DDoS), instaliranje zlonamjernog softvera, ili zlonamjernog softvera, ili krađu osjetljivi podaci. Iako nema manjka razloga zašto hakeri izvode ove napade, oni se obično svode na profit, špijunažu, ideološke potrage ili jednostavno za smijanje.
Hakerske skupine uglavnom se sastoje od hakera s određenim ulogama, kao što su "bijeli šeširi" ili etički hakeri, "black hat" ili zlonamjerni hakeri, i "grey hat" hakeri koji su spoj etičkih i neetički.
Ove su skupine poznate po svojoj domišljatosti, korištenju naprednih tehnika i taktika poput podviga nultog dana, phishing sheme i društveni inženjering kako bi postigli svoje ciljeve. Njihovi ciljevi uključuju vlade, organizacije, financijske institucije i kritičnu infrastrukturu, ističući potrebu za vrhunskim mjerama kibernetičke sigurnosti.
Održavanje koraka s njihovim lukavim taktikama može nam pomoći da ojačamo svoju obranu, zaštitimo osjetljive informacije i osiguramo sigurnije digitalno okruženje za sve. Dakle, upoznajmo hakerske skupine koje su se proslavile u svijetu kibernetičke sigurnosti koji se neprestano razvija.
1. Grupa Lazarus
U siječnju 2023. Al Jazeera izvijestio je da je ovaj hakerski kolektiv pobjegao s kriptovalutom Harmony vrijednom nevjerojatnih 100 milijuna dolara, čime je Sjeverna Koreja ponovno u središtu pozornosti kibernetičke sigurnosti. No, daleko je to bio njihov prvi rodeo. Lazarus Group ima neslavnu povijest, uključujući napade na Sony i oslobađanje virusa WannaCry, jednog od najozloglašeniji malware napadi svih vremena.
Njihov uspjeh leži u njihovoj otpornosti i neumoljivoj potrazi za ciljevima s visokim ulozima. Od njihovih početnih DDoS napada na vladu Južne Koreje do infiltracije u banke diljem svijeta i krađe milijuna, mjedeni podvigi Lazarus grupe nastavljaju biti na naslovnicama. Zloglasni napad na Sony Pictures iz 2014. donio im je svjetsku popularnost, razotkrivajući povjerljive informacije, strogo povjerljivu korespondenciju i nadolazeće filmove prije datuma njihovog prikazivanja. Ali Lazarus Group sada radije cilja na kriptovalute.
Dok se njihove taktike i mete i dalje mijenjaju, jedna stvar ostaje tajna: njihov identitet. Financira li Lazarus Group sjevernokorejska vlada ili su oni međunarodna banda unajmljenih hakera?
2. BlackBasta
Ovo čudo od ransomwarea uletjelo je na cyber scenu početkom 2022. s ransomwareom kao uslugom (RaaS) zločinačkog pothvata koji je ostavio trag žrtava pothvata i stotine potvrđenih žrtava u samo nekoliko mjeseca. Blještavo računalo izvijestio je da je švicarski tehnološki div pod nazivom ABB pogođen ransomwareom, a osjetljivi podaci završili su u rukama ovih kibernetičkih kriminalaca. BlackBasta je sve o dobro proračunatim, preciznim udarcima.
Ne ostavljajući kamen neprevrnut, BlackBasta je ciljao na organizacije diljem SAD-a, Kanade, Ujedinjenog Kraljevstva, Australije, Novog Zelanda i Japana. Kruže glasine o podrijetlu grupe, ničući iz sjemena sada nepostojeća grupa prijetnji Conti iz Rusije.
Zbog sličnosti u razvoju zlonamjernog softvera, mjestima curenja podataka i komunikacijskim metodama za pregovore i plaćanje, sa sigurnošću se može reći da je BlackBasta barem Contijevo dijete ljubavi.
3. LockBit
LockBit, nemilosrdna RaaS grupa, orkestrira svoju simfoniju kibernetičkog kriminala od kraja 2019. Djeluju po modelu podjele dobiti, posluju prodajom svojih usluga ransomwarea drugim kibernetičkim kriminalcima. Nastupi grupe odjekuju na hakerskim forumima kao što su Exploit i RAMP, gdje se hvale svojom stručnošću.
Štoviše, LockBit ima namjensko mjesto za curenje ransomwarea, gdje objavljuju podatke svojih žrtava na ruskom i engleskom jeziku. Međutim, oni tvrde da imaju bazu u Nizozemskoj, ne izražavajući nikakvu političku motivaciju. Oni su trenutačno najaktivnija svjetska grupa za ransomware.
Sve je započelo u rujnu 2019. s ABCD ransomwareom, koristeći ekstenziju datoteke ".abcd virus" tijekom svojih ranih radnji. Do siječnja 2020. LockBit transformiran u RaaS obitelj, prihvaćajući svoje novo ime i najavljujući novu eru digitalnog piratstva.
4. Lapsus$
Ova užasna hakerska skupina proslavila se smionim napadom ransomwarea na brazilsko Ministarstvo zdravstva u prosincu 2021. (prema ZDNet), ostavljajući podatke o cijepljenju milijuna ljudi protiv COVID-19 u opasnosti. Ova grupa je od tada ciljala na renomirane tehnološke tvrtke diljem svijeta—Samsung, Microsoft i Nvidia, da spomenemo samo neke. Čak su uspjeli poremetiti neke bitne usluge gaming behemota, Ubisofta. Osim toga, oni su jedni od glavnih osumnjičenika za pokretanje hakiranja EA Gamesa 2022.
Ipak, identitet ovih hakera ostaje obavijen velom tajne: neka izvješća sugeriraju da bi engleski tinejdžer mogao biti mozak iza toga, dok drugi spominju vezu s Brazilom. Iako The Verge izvješćuje da je londonska policija izvršila sedam uhićenja u vezi s Lapsus$ (svi tinejdžeri), skupina nastavlja s radom, ostavljajući i vlasti i tvrtke u stanju pripravnosti.
5. Mračni gospodar
Dark Overlord (TDO) poznat je po iznuđivanju visokoprofiliranih meta i prijetnjama da će objaviti osjetljive dokumente ako se ne plate pozamašne otkupnine. Prvo su dospjeli u javnost prodajom ukradenih medicinskih kartona na mračnim internetskim tržištima, a zatim su krenuli na Netflix, Disney i IMDb.
U šokantnom obratu, izvijestio je CNBC, grupa se prebacila s hakiranja i iznuđivanja na pokretanje terorističkih napada na školu Columbia Falls okrugu slanjem prijetećih poruka učenicima i roditeljima, tražeći plaćanje kako bi se spriječilo nanošenje štete djece. Ovi okrutni napadi izazvali su paniku u javnosti, dovevši do zatvaranja više od 30 škola i ostavljajući preko 15 000 učenika zatvorenih kod kuće na tjedan dana. Međutim, tu nije stao: TDO je najavio hakiranje "9/11 Papers", prijeteći da će objaviti strogo povjerljive dokumente ako se ne plati pozamašna otkupnina u Bitcoinima.
Dok je jedan od glavnih članova TDO-a uhvaćen i osuđen na zatvorsku kaznu, podrijetlo grupe i pravi identitet ostaju nepoznati.
6. Tup udarac
Ciljajući na velika, etablirana poduzeća, posebno u financijama, zdravstvu i maloprodaji, Clop se pojavio 2019., iskorištavajući mrežne ranjivosti i krađe identiteta kako bi dobili pristup mreži, a zatim se bočno pomicali kako bi zarazili što više sustava limenka. Oni kradu podatke i za njih traže otkupninu.
Neke od njihovih žrtava uključuju Software AG, njemačku softversku tvrtku; Kalifornijsko sveučilište San Francisco (UCSF), istaknuta medicinska istraživačka ustanova; i korisnici Accellion File Transfer Appliance (FTA).
Clopova brza i sofisticirana taktika i dalje predstavlja značajnu prijetnju tvrtkama diljem svijeta, ističući potrebu za snažnim mjerama kibernetičke sigurnosti.
7. Anonimno
Vjerojatno najpoznatije ime hakera, Anonymous je decentralizirani hakerski kolektiv koji je nastao u dubinama 4chanovih anonimnih foruma. Od bezazlenih šala do haktivizma, Anonymousi su se razvili u snagu za suprotstavljanje cenzuri i korporativnoj nepravdi.
Poznati po svojim maskama Guy Fawkes/V For Vendetta, korijeni grupe sežu u 2008. kada su se napali Scijentološku crkvu kao odmazdu za navodnu cenzuru. Od tada su mete Anonymousa uključivale RIAA, FBI, pa čak i ISIS (da, terorističku skupinu). Iako promiču načela kao što su sloboda informacija i privatnost, njihova decentralizirana priroda izaziva rasprave o njihovim stvarnim uzrocima.
Iako je Anonymous doživio priličan udio uhićenja, njegove se aktivnosti i dalje povremeno pojavljuju.
8. vilin konjic
Također poznat kao Berserk Bear, Crouching Yeti, DYMALLOY i Iron Liberty, Dragonfly je kibernetička špijunaža skupina za koju se vjeruje da je sastavljena od visokokvalificiranih Federalne službe sigurnosti Ruske Federacije (FSB) hakeri. U radu od 2010. (najmanje), Dragonfly ima iskustvo u ciljanju kritične infrastrukture subjekti u Europi i Sjevernoj Americi, kao i obrambene i zrakoplovne tvrtke i vlada sustava.
Način rada grupe uključuje sofisticirane spear-phishing kampanje i napade putem kompromisa. Iako nema službeno potvrđenih incidenata povezanih s aktivnostima skupine, široko se vjeruje da je povezana s ruskom vladom.
Dragonflyjevi DDoS napadi ciljali su tvrtke za distribuciju vode i energije u mnogim zemljama, uključujući Njemačka, Ukrajina, Švicarska, Turska i SAD, što je rezultiralo nestankom struje koji je pogodio tisuće građana.
9. Informatički klub Chaos
Od 1981. godine Chaos Computer Club (CCC) bori se za privatnost i sigurnost, a s oko 7700 članova, oni imaju snažan udarac. CCC je najveći u Europi odred hakera s bijelim šeširima.
Ovi hakeri rade zajedno u regionalnim hakerskim prostorima pod nazivom "Erfakreisen" i manjim "Chaostreffs". Također bacaju an godišnji party pod nazivom Chaos Communication Congress i uzdrmali svijet tehnologije svojom publikacijom pod nazivom "Umri Datenschleuder."
Što se tiče njihove glavne misije, oni su usmjereni na haktivizam, slobodu informacija i jaku sigurnost podataka. Godine 2022. hakirali su sustave za identifikaciju temeljene na videu (Video-Ident), čime su dobili pristup privatnim zdravstvenim kartonima pojedinaca. Ovaj hrabar potez bio je usmjeren na rasvjetljavanje potencijalnih sigurnosnih rizika, naglašavajući potrebu za jačom obranom u osjetljivim aplikacijama.
10. APT41 poznat kao Double Dragon
Unesite Double Dragon, skupinu za koju se sumnja da ima veze s kineskim Ministarstvom državne sigurnosti (MSS), što ih čini prijetnjom neprijateljima kineske vlade. Trellix (službeno FireEye), tvrtka za kibernetičku sigurnost, uvjerena je da ove kibernetičke zmajeve podržava Komunistička partija Kine (KPK).
Godinama Double Dragon izvodi špijunske trikove dok potajno juri za sjajnim blagom osobne dobiti - to je situacija u kojoj svi dobivaju. Ciljali su sektore poput zdravstva, telekomunikacija, tehnologije i svijeta igara (podjednako programere, distributere i izdavače). Čini se da su svi na njihovom radaru.
To je tek početak
Moramo imati na umu da se svijet kibernetičkog ratovanja neprestano mijenja, na bolje ili na gore. Nove grupe će se pojaviti, stare će propasti, a neke će se možda ponovno izmisliti. Međutim, jedno je sigurno: ovo je beskrajna igra mačke i miša.
