Организоване банде за цибер криминал прихватиле су потенцијал Интернета. Последњих година њихове операције су постале толико софистициране да су покренуле широку употребу напади на велике корпорације и покренули злокобне цибер кампање које су проузроковале милионе долара штете.
Ево пет најзлогласнијих банди за цибер криминал који су доспели на насловнице.
1. Банда за цибер-криминал кобалта
Ова банда за кибернетички криминал стоји иза напада малвера Царбанак и Цобалт који су циљали 100 финансијских институција у више од 40 земаља широм света. Њихове сложене кампање против кибернетског криминала против бројних банака омогућиле су тим криминалцима да украду више од 11 милиона долара по пљачки.
Нанео је финансијској индустрији преко милијарду долара кумулативних губитака.
Типични напад кобалта инфилтрирао се у банкарске институције слањем е-маилова са копљем који представљају злонамерне прилоге запосленима у банкама. Након преузимања, криминалци су добили приступ зараженом рачунару и успели су да се инфилтрирају у интерну банкарску мрежу. Провели су месеце унутар заражених мрежа проучавајући пословање банке и токове посла.
Постало је још злокобније када су почели да се увлаче у сервере који контролишу банкомате. Током последње опљачкане „џекпоттинг“ АТМ-ови су добили упутства да издају новац у даљини у одређено време на унапред одређеним местима где је мазга новца чекала да сакупи готовину.
Наводни мозак је ухапшен 2018. године, иако стручњаци сада верују да су преостали чланови наставио тамо где је стао након што је видео сличне нападе на бројне друге банке убрзо након његовог хапшење.
Повезан: 10 најпознатијих и најбољих хакера на свету
Бијели шешири насупрот црним шеширима. Ево најбољих и најпознатијих хакера у историји и онога што раде данас.
2. Лазарева банда
Група за коју неки сматрају да је повезана са Сјеверном Корејом стоји иза многих подлих напада на институције и организације. Најозлоглашенији је био пропуст компаније Сони Пицтурес 2014. године и злокобна кампања која је утицала на енглески НХС (Национална здравствена служба) путем сајбер напад ВаннаЦри.
Сони Пицтурес Леак
Током злогласног цурења Сони Пицтурес, запослени су били шокирани када су открили да је њихова корпоративна мрежа хакована. Хакери су украли терабајт поверљивих података, избрисали неке датотеке и запретили да ће процурити ако Сони одбије захтеве хакера.
Мреже су данима биле у квару, а запослени су били приморани да користе табле. Неколико дана касније хакери су почели да пропуштају штампу поверљиве информације које су украли.
ВаннаЦри Рансомваре Аттацк
Верује се да и група Лазарус стоји иза напада ВаннаЦри Рансомваре из 2017. године који је погодио скоро четвртину милиона рачунара у 150 земаља. Осакатио је бројне компаније и организације, укључујући британску НХС. Био је то највећи напад који је НХС икада доживео.
ВаннаЦри је много дана зауставио рад здравственог система, проузроковао отказивање преко шест хиљада заказаних састанака и коштао НХС око 100 милиона долара.
3. МагеЦарт Синдицате
Овај велики синдикат за хаковање е-трговине, састављен од различитих група под једним великим кишобраном, постао је познат по крађи података о клијентима и кредитним картицама.
За то је осмишљен облик софтверског прелета, малвер који је отео системе плаћања на веб локацијама е-трговине, бележећи детаље кредитне картице.
Током година, МагеЦарт групе циљали су хиљаде веб локација за е-трговину као и друге веб локације на којима корисници обично уносе податке о својој кредитној картици. На пример, 2018. године, Бритисх Аирваис претрпео је масовно кршење података од стране групе МагеЦарт. Напад је угрозио личне и финансијске податке 380.000 купаца. Али напад на авиокомпанију био је само врх леденог брега.
Масовна кампања за обраду дигиталних картица МагеЦарт такође је била усмерена на продавца хардвера Невегг неколико дана након напада Бритисх Аирваис-а. Такође се верује да МагеЦарт стоји иза напада Тицкетмастер који је угрозио 40.000 информација о купцима.
4. Евил Цорп
Само име групе не оставља сумњу да ће они стварати проблеме, тачније невоље вредне милиони долара. Ова међународна банда за кибернетски криминал са члановима са седиштем у Русији користи разне врсте малвера за напад на све врсте институција, укључујући школски округ у Пенсилванији.
Већина њихових циљева су организације у Европи и САД-у и годинама су успевале да избегну хапшење. Евил Цорп постали су злогласни по подмуклом тројанском Дридек банкарском тројанцу који је дозволио цибер криминал група за прикупљање података за пријављивање од стотина банака и финансијских институција преко 40 земље.
Током врхунца пљачке Дридек-а, Евил Цорп је успео да украде процењених 100 милиона долара.
Толико су дрски, видео снимци наводних вођа размећући се својим супер аутомобилима и раскошним животним стилом прошле године постала вирусна. И док је америчка влада у децембру 2019. већ формално подигла оптужницу против њих, многи стручњаци верују да ће бити тешко натерати њихове осниваче да се суде у САД-у.
Оптужница такође није одвратила групу. Заправо, низ нових напада на мале до средње велике америчке компаније током 2020. године повезан је са компанијом Евил Цорп. То укључује откриће Симантеца из јуна 2020. године за напад на десетине америчких корпорација. Осам компанија из Фортуне 500 циљано је помоћу нове врсте рансомваре-а која се зове ВастедЛоцкер.
5. ГозНим Ганг
Ова међународна мрежа за кибернетски криминал стоји иза претећег малверза ГозНим, моћног тројанског хибрида који је створен како би се избегла детекција помоћу безбедносних решења.
ГозНим, који се сматра двоглавим чудовиштем, хибрид је злонамерног софтвера Нимаим и Гози. Злокобна фузија омогућила је да се злонамерни софтвер пришуња рачунару купца путем злонамерних прилога е-поште или веза. Одатле је малвер остао готово неоткривен, чекајући да се корисник пријави на банковни рачун.
Одатле су прикупљени детаљи за пријављивање, украдена средства и одвођена у америчке и стране банке, а затим опрана мазгама новца. Напад је захватио више од 41.000 рачунара и опљачкао власнике рачуна укупно око 100 милиона долара.
Организоване банде за кибернетички криминал
Ове међународне банде за кибернетски криминал моделирају своје пословање и пословне моделе према легитимним пословним организацијама. Толико да аналитичари безбедности тврде да новим члановима пружају обуку, користећи алате за сарадњу, па чак и користећи уговоре о услугама између „стручњака“ које ангажују.
Већина, на пример ГозНим група, има вођу налик извршном директору који регрутује руководиоце пројеката из тамна мрежа. Ови пројектни менаџери су стручњаци који су задужени за сваки део напада.
Узмимо банду ГозНим, која је имала „стручњаке“ за кодирање који су полирали способност њиховог малвера да избегне безбедност решења, посебан тим задужен за дистрибуцију и други тим стручњака преузели су контролу над банком рачуни. Такође су унајмили мазге новца или прање новца ('мајстори капљица') који су добијали средства и редистрибуирали их члановима банди у иностранству.
Управо овај ниво организације и прецизности омогућио је тим групама да се инфилтрирају чак и у већином успостављене организације, изазову масовне хаоције и украду милионе долара.
Разумевање њиховог деловања један је од кључних корака ка победи у борби против сајбер криминала. Стручњаци се надају да би проучавањем њих могли спријечити нападе прије него што се десе.
Ризик хакера за ваш банковни рачун је стваран. Ево начина на који хакери могу приступити вашој уштеђевини и ослободити вас.
- Сигурност
- Рансомваре
- Циберсецурити
Лораине већ 15 година пише за часописе, новине и веб странице. Магистрирала је примењену медијску технологију и живо је заинтересована за дигиталне медије, студије друштвених медија и сајбер безбедност.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.