Упознајте најпознатије (не)познате хакерске групе које су активне данас

Хакерска заједница је састављена од огромног низа претњи, и само сазнањем о њима, њиховим мотивима и тактикама имамо шансу да се одбранимо.

Дакле, које су најозлоглашеније хакерске групе активне тренутно? Кога циљају? И зашто?

Шта је хакерска група?

Чешће него не, хакерске групе су децентрализоване организације формиране од вештих, али лоше просуђених појединаца који користе безбедносне пропусте у рачунарске системе или мреже за извођење дистрибуираних напада ускраћивањем услуге (ДДоС), инсталирање злонамерног софтвера, односно малвера, или крађе осетљиви подаци. Иако не недостаје разлога зашто хакери изводе ове нападе, то се обично своди на профит, шпијунажу, идеолошке потраге или једноставно на смех.

Хакерске групе су углавном састављене од хакера са специфичним улогама, као што су "бели шешир" или етички хакери, „црни шешир” или злонамерни хакери и хакери „сиви шешир” који су мешавина етичких и неетички.

Ове групе су озлоглашене по својој генијалности, користећи напредне технике и тактике

као подвизи нултог дана, фишинг шеме и друштвени инжењеринг како би постигли своје циљеве. Њихови циљеви укључују владе, организације, финансијске институције и критичну инфраструктуру, наглашавајући потребу за супериорним мерама сајбер безбедности.

Одржавање корака са њиховим лукавим тактикама може нам помоћи да ојачамо одбрану, заштитимо осетљиве информације и обезбедимо безбедније дигитално окружење за све. Дакле, хајде да упознамо хакерске групе које су се прославиле у свету сајбер безбедности који се непрестано развија.

1. Лазарус Гроуп

У јануару 2023. Ал Јазеера известио је да је овај хакерски колектив побегао са запањујућих 100 милиона долара вредне криптовалуте Хармони, чиме је Северна Кореја поново у центру пажње сајбер безбедности. Међутим, ово је био далеко од њиховог првог родеа. Лазарус група има неславну историју, укључујући нападе на Сони и ослобађање вируса ВаннаЦри, једног од најозлоглашенији напади малвера свих времена.

Њихов успех лежи у њиховој отпорности и немилосрдној потрази за циљевима са високим улозима. Од њихових почетних ДДоС напада на владу Јужне Кореје до инфилтрирања банака широм света и крађе милиона, безобразни подухвати Лазарус групе настављају да буду на насловима. Злогласни напад на Сони Пицтурес из 2014. донео им је светску популарност, разоткривајући поверљиве информације, строго поверљиву преписку и предстојеће филмове пре датума њиховог објављивања. Али Лазарус група сада радије циља на криптовалуте.

Док се њихове тактике и циљеви и даље мењају, једна ствар остаје мистерија: њихов идентитет. Да ли је Лазарус група финансирана од стране владе Северне Кореје или су то међународна хакерска банда?

2. БлацкБаста

Ово чудо од рансомвера ушло је на сајбер сцену почетком 2022. године са рансомваре-ас-а-сервице (РааС) злочиначки подухват који је оставио траг жртава подухвата и стотине потврђених жртава у само неколико месеци. Блеепинг Цомпутер известио да је швајцарски технолошки гигант под називом АББ погођен рансомваре-ом, а осетљиви подаци су завршили у рукама ових сајбер криминалаца. БлацкБаста се односи на добро прорачунате, прецизне ударце.

Не остављајући камен на камену, БлацкБаста је циљала организације широм САД, Канаде, Велике Британије, Аустралије, Новог Зеланда и Јапана. Круже гласине о пореклу групе, ничу из семена сада непостојећа група претњи Цонти из Русије.

Због сличности у развоју злонамерног софтвера, локацијама за цурење и методама комуникације за преговоре и плаћање, са сигурношћу се може рећи да је БлацкБаста барем Цонтијево љубавно дете.

3. ЛоцкБит

ЛоцкБит, немилосрдна РааС група, оркестрира своју симфонију сајбер криминала од краја 2019. Они раде по моделу поделе профита, послујући тако што продају своје услуге рансомвера другим сајбер криминалцима. Наступи групе одјекују на форумима за хаковање као што су Екплоит и РАМП, где се хвале својом стручношћу.

Штавише, ЛоцкБит има наменску локацију за цурење рансомваре-а, где објављују податке својих жртава на руском и енглеском језику. Међутим, они тврде да имају базу у Холандији, не изражавајући никакву политичку мотивацију. Они су тренутно најактивнија група за рансомваре на свету.

Све је почело у септембру 2019. са АБЦД рансомваре-ом, користећи екстензију датотеке „.абцд вирус“ током својих раних радњи. До јануара 2020. ЛоцкБит трансформисан у РааС породицу, прихватајући своје ново име и најављујући нову еру дигиталне пиратерије.

4. Лапсус$

Ова ужасна хакерска група постала је славна храбрим нападом рансомвера на бразилско министарство здравља у децембру 2021. (према ЗДНет), остављајући податке о вакцинацији против ЦОВИД-19 милионима људи у опасности. Ова група је од тада циљала на реномиране технолошке компаније широм света—Самсунг, Мицрософт и Нвидиа, да споменемо само неке. Чак су успели да поремете неке битне услуге гејминг бехемота, Убисофта. Осим тога, они су један од главних осумњичених за лансирање хаковања ЕА Гамес из 2022.

Ипак, идентитет ових хакера остаје обавијен велом мистерије: неки извештаји сугеришу да би енглески тинејџер могао бити мозак иза тога, док други помињу везу са Бразилом. Мада Тхе Верге извештава да је лондонска полиција извршила седам хапшења у вези са Лапсус$-ом (сви тинејџери), група наставља са радом, остављајући и власти и компаније у стању приправности.

5. Тхе Дарк Оверлорд

Дарк Оверлорд (ТДО) је познат по изнуђивању мете високог профила и претњи да ће објавити осетљиве документе уколико се не плате позамашни откупнини. Прво су доспели у очи јавности продајом украдених медицинских картона на мрачним веб тржиштима, а затим су прешли на Нетфлик, Диснеи и ИМДб.

У шокантном преокрету, известио ЦНБЦ, група је прешла са хаковања и изнуде на покретање терористичких напада на школу Колумбија Фолс округа слањем претећих порука ученицима и родитељима, захтевајући плаћање како би се спречило наношење штете деца. Ови грозни напади изазвали су јавну панику, што је довело до затварања преко 30 школа и остављања преко 15.000 ученика на недељу дана везаних кућама. Међутим, ту се није зауставило: ТДО је најавио хакирање „9/11 Паперс”, претећи да ће објавити строго поверљиве документе уколико се не плати позамашна откупнина у Битцоин-у.

Док је један од главних чланова ТДО-а ухваћен и осуђен на затворску казну, порекло и прави идентитет групе остају непознати.

6. Цлоп

Циљајући велика, етаблирана предузећа, посебно у области финансија, здравства и малопродаје, Цлоп се појавио 2019. године, експлоатишући рањивости мреже и пхисхинг да би добили приступ мрежи, а затим се померили бочно да заразе онолико система колико их моћи. Они краду податке и траже откупнину за њих.

Неке од њихових жртава су Софтваре АГ, немачка софтверска компанија; Универзитет Калифорније у Сан Франциску (УЦСФ), истакнута медицинска истраживачка институција; и корисници Аццеллион Филе Трансфер Апплианце (ФТА).

Клопова брза и софистицирана тактика и даље представља значајну претњу компанијама широм света, наглашавајући потребу за снажним мерама сајбер безбедности.

7. Анонимоус

Вероватно најпознатије име хакера, Анонимоус је децентрализовани хакерски колектив који је настао у дубинама 4цхан-ових анонимних форума. Од безазлених шала до хактивизма, Анонимоус се развио у силу за супротстављање цензури и корпоративној неправди.

Познати по својим маскама Гуи Фавкес/В Фор Вендетта, корени групе датирају из 2008. године када су циљали на сајентолошку цркву као одмазду за наводну цензуру. Од тада, мете Анонимуса су укључивале РИАА, ФБИ, па чак и ИСИС (да, терористичка група). Иако промовишу принципе као што су слобода информација и приватност, њихова децентрализована природа изазива дебате о њиховим стварним узроцима.

Иако је Анонимоус имао приличан удео хапшења, његове активности настављају да се изнова појављују.

8. Вилин коњиц

Такође познат као Берсерк Беар, Цроуцхинг Иети, ДИМАЛЛОИ и Ирон Либерти, Драгонфли је сајбер шпијунажа група за коју се верује да је састављена од високо квалификоване Федералне службе безбедности Руске Федерације (ФСБ) хакери. У раду од 2010. године (барем), Драгонфли има искуство у циљању критичне инфраструктуре ентитета у Европи и Северној Америци, као и одбрамбене и ваздухопловне компаније и владе система.

Начин рада групе се састоји од софистицираних пхисхинг кампања и компромисних напада. Иако нема званично потврђених инцидената повезаних са активностима групе, широко се верује да је повезана са руском владом.

ДДоС напади Драгонфли-а циљали су компаније које се баве дистрибуцијом воде и енергије у многим земљама, укључујући Немачка, Украјина, Швајцарска, Турска и САД, што је довело до нестанка струје које је погодило хиљаде Грађани.

9. Хаос компјутерски клуб

Од 1981. Компјутерски клуб Хаос (ЦЦЦ) се бори за приватност и безбедност, а са око 7.700 чланова има снажан ударац. ЦЦЦ је највећи европски одред белих хакера.

Ови хакери раде заједно у регионалним хакерским просторима под називом „Ерфакреисен“ и мањим „Цхаостреффс“. Они такође бацају ан годишњу забаву, под називом Цхаос Цоммуницатион Цонгресс, и потресли свет технологије својом публикацијом под називом „Умри Датенсцхлеудер“.

Што се тиче њихове главне мисије, они су све везани за хактивизам, слободу информација и јаку сигурност података. 2022. године хаковали су системе за идентификацију засновану на видео запису (Видео-Идент), добивши приступ приватним здравственим картонима појединца. Овај храбар потез имао је за циљ да расветли потенцијалне безбедносне ризике, наглашавајући потребу за јачом одбраном у осетљивим апликацијама.

10. АПТ41 ака Доубле Драгон

Уђите у Доубле Драгон, групу за коју се сумња да има везе са кинеским Министарством државне безбедности (МСС), што их чини претњом непријатељима кинеске владе. Треллик (формално ФиреЕие), компанија за сајбер безбедност, уверена је да ове сајбер змајеве подржава Комунистичка партија Кине (КПК).

Дупли змај годинама изводи шпијунске вратоломије док тајно јури за блиставим благом личне користи - то је за њих ситуација у којој сви добијају. Они циљају секторе као што су здравство, телекомуникације, технологија и свет игара (подједнако програмери, дистрибутери и издавачи). Чини се да је свако на свом радару.

То је само почетак

Морамо запамтити да се свет сајбер ратовања стално мења, на боље или на горе. Нове групе ће расти, старе ће пасти, а неке ће се можда поново осмислити. Међутим, једно је сигурно: ово је бескрајна игра мачке и миша.