С развитием технологий хакерские группы стали более изощренными, организованными и способными проводить атаки в большем масштабе. В последние годы мы стали свидетелями множества кибератак со стороны хакерских групп, которые нанесли огромный ущерб компаниям, правительствам и даже отдельным лицам.
Хакерское сообщество состоит из широкого круга угроз, и у нас будет больше шансов защитить себя, только узнав о них, их мотивах и тактике.
Итак, какие сейчас самые популярные и активные хакерские группы? На кого вы ориентируетесь? И почему? Проверять Как киберпреступники используют искусственный интеллект для эмоционального и романтического мошенничества.
Быстрые ссылки
Что такое хакерская группа?
Чаще всего хакерские группы представляют собой децентрализованные организации, состоящие из опытных, но неприятных людей, которые используют уязвимости в компьютерных системах или сетях для выполнения распределенных атак типа «отказ в обслуживании» (DDoS), установки вредоносных программ или кражи конфиденциальных данных. Хотя нет недостатка в причинах, по которым хакеры проводят эти атаки, обычно это делается для получения прибыли, шпионажа, идеологических преследований или просто для развлечения.
Группы хакеров в основном состоят из хакеров с определенными ролями, таких как хакеры в белой шляпе или этические хакеры, хакеры в черной шляпе или злонамеренные хакеры, а также хакеры в серой шляпе, которые представляют собой смесь этических и неэтичных действий.
Эти группы известны своей изобретательностью, они используют передовые методы и тактики, такие как скрытые атаки, схемы фишинга и социальную инженерию, для достижения своих целей. Его целями часто являются правительства, организации, финансовые учреждения и критическая инфраструктура, что подчеркивает необходимость в более совершенных мерах кибербезопасности.
Использование его жесткой тактики может помочь нам укрепить нашу оборону, защитить конфиденциальную информацию и обеспечить более безопасную цифровую среду для всех. Итак, давайте познакомимся с хакерскими группами, которые сделали себе имя в постоянно развивающемся мире кибербезопасности. Проверять Что хакеры на самом деле делают с вашими данными?
1. Лазарь Групп
В январе 2023 года я сообщил Аль-Джазира Эта группа хакеров украла криптовалюту Harmony на ошеломляющую сумму в 100 миллионов долларов, вернув Северную Корею в центр внимания, когда речь заходит о кибербезопасности. Впрочем, это был далеко не первый таргетинг из этой группы. Lazarus Group имеет печально известную историю использования различных уязвимостей, включая атаки на Sony и развязывание WannaCry, одной из самых известных атак вредоносных программ всех времен.
Ее успех заключается в ее стойкости и неустанном стремлении к высоким целям. От первоначальных DDoS-атак против правительства Южной Кореи до проникновения в банки по всему миру и кражи миллионов — эксплойты медной группы Lazarus продолжают привлекать внимание заголовков. Крупная атака на Sony Pictures в 2014 году принесла ей всемирную известность, раскрытие конфиденциальной информации, очень конфиденциальную переписку и предстоящие фильмы до даты их выхода. Но теперь Lazarus Group предпочитает ориентироваться на рынок криптовалют.
Хотя ее тактика и цели продолжают меняться, одна вещь остается загадкой: ее личность. Финансируется ли Lazarus Group правительством Северной Кореи или это международная хакерская банда?
2. Блэк Баста
Это чудо программ-вымогателей ворвалось на кибер-сцену в начале 2022 года с криминальным проектом Ransomware-as-a-Service (RaaS), в результате которого несколько подтвержденных институциональных и индивидуальных жертв пострадали всего за несколько месяцев. компания сообщила Спящий компьютер Швейцарская технологическая компания, известная как ABB, была заражена программой-вымогателем, и ее конфиденциальные данные оказались в руках этих хакеров. BlackBasta — это просчитанные, точные удары.
Не оставляя камня на камне, BlackBasta нацелена на организации в США, Канаде, Великобритании, Австралии, Новой Зеландии и Японии. Ходят слухи о происхождении группы, которые прорастают из семян ныне несуществующей группы угроз Conti из России.
Учитывая сходство в разработке вредоносных программ, местах утечек и способах связи для переговоров и оплаты, можно с уверенностью сказать, что BlackBasta — это, по крайней мере, любимое детище бывшей группы Conti.
3. ЛокБит
LockBit, безжалостная группа RaaS, организовала собственную симфонию киберпреступности с конца 2019 года. Работая по модели распределения прибыли, она управляет бизнесом, продавая свои услуги по вымогательству другим киберпреступникам. О деятельности группы отзываются на хакерских форумах, таких как Exploit и RAMP, где она может похвастаться своим опытом.
Кроме того, у LockBit есть специальный сайт утечки вымогателей, где он публикует данные о своих жертвах на русском и английском языках. Однако она утверждает, что имеет базу в Нидерландах, не выражая никаких политических мотивов. В настоящее время это самый активный кластер программ-вымогателей в мире.
Все началось в сентябре 2019 года с Программа-вымогатель ABCD , используя формат файла «.abcd virus» в своих ранних работах. К январю 2020 года LockBit превратился в семейство RaaS, приняв новое имя и открыв новую эру цифрового хакерства.
4. Лапсус$
Эта ужасная хакерская группа прославилась дерзкой атакой программы-вымогателя на министерство здравоохранения Бразилии в декабре 2021 года (согласно ZDNet), подвергая риску данные о вакцинации миллионов людей от COVID-19. С тех пор эта группа нацелена на популярные технологические компании по всему миру — Samsung, Microsoft и Nvidia, и это лишь некоторые из них. Ему даже удалось отключить некоторые важные службы игрового гиганта Ubisoft. Кроме того, она является одним из главных подозреваемых во взломе игр EA в 2022 году.
Однако личность этих пиратов остается окутанной тайной: в некоторых сообщениях предполагается, что мозгом мог быть английский подросток, в то время как другие ссылаются на Бразилию. хотя Грань Как сообщается, лондонская полиция произвела семь арестов в связи с Lapsus$ (все они подростки), однако группа продолжает действовать, оставляя власти и компании в состоянии повышенной готовности.
5. Темный Повелитель
Темный Властелин (TDO) известен тем, что вымогает у высокопоставленных лиц и угрожает раскрыть конфиденциальные документы, если не будет заплачен огромный выкуп. Сначала он привлек внимание общественности, продавая украденные медицинские записи на торговых площадках даркнета, а затем перешел к Netflix, Disney и IMDb.
В шокирующем повороте она сообщила об этом CNBC Группа перешла от взлома и вымогательства к организации терактов в школьном округе Колумбия-Фолс, рассылая ученикам и родителям письма с угрозами, требуя оплаты за предотвращение причинения вреда детям. Эти жестокие нападения вызвали общественную панику, в результате чего было закрыто более 30 школ и более 15000 9 учащихся остались дома на неделю. Однако на этом дело не остановилось: TDO объявила о взломе «Документов 11 сентября», пригрозив раскрыть сверхсекретные документы, если не будет выплачен крупный выкуп в биткойнах.
Хотя один из ключевых членов группы TDO был арестован и приговорен к тюремному заключению, происхождение и настоящая личность группы остаются неизвестными.
6. Клуб
В 2019 году Clop нацелился на крупные, авторитетные организации, особенно в сфере финансов, здравоохранения и розничной торговли, используя сетевые уязвимости и фишинг, чтобы получить доступ к компании, а затем двигаясь в сторону, чтобы заразить как можно больше систем. Он крадет данные и требует выкуп.
Его жертвами являются Software AG, немецкая компания-разработчик программного обеспечения; Калифорнийский университет в Сан-Франциско (UCSF), известное медицинское исследовательское учреждение; и пользователи Accellion File Transfer Appliance (FTA).
Быстрая и изощренная тактика Клопа продолжает представлять серьезную угрозу для бизнеса во всем мире, что подчеркивает необходимость принятия строгих мер кибербезопасности.
7. Анонимный
Наверное, самое известное хакерское имя — Anonymous, децентрализованная хакерская группа, зародившаяся в недрах форумов. 4chan Аноним. От безобидного подшучивания до хакерства Anonymous превратились в силу, выступающую против цензуры и корпоративной несправедливости.
Группа, наиболее известная своими масками Гая Фокса/V For Vendetta, восходит к 2008 году, когда она нацелилась на Церковь Саентологии в отместку за предполагаемую цензуру. С тех пор целями Anonymous стали RIAA, ФБР и даже ИГИЛ (да, террористическая группировка). Хотя он продвигает такие принципы, как свобода информации и неприкосновенность частной жизни, его децентрализованный характер вызывает споры о его истинных причинах.
Несмотря на то, что Anonymous пережили немало арестов, их деятельность время от времени продолжает всплывать на поверхность. Проверять Ваше полное руководство по защите вашей конфиденциальности в эпоху искусственного интеллекта.
8. Стрекоза
Также известная как Berserk Bear, Crouching Yeti, DYMALLOY и Iron Liberty, Dragonfly — это кибершпионская группа, которая, как считается, состоит из высококвалифицированных хакеров Федеральной службы безопасности (ФСБ) Российской Федерации. Dragonfly работает с 2010 года (по крайней мере) и имеет подтвержденный опыт нацеливания на критически важные объекты инфраструктуры в Европе и Северной Америке, а также на оборонные и авиационные компании и правительственные системы.
Метод работы группы состоит из изощренных целевых фишинговых кампаний и целенаправленных атак выравнивания. Хотя официально подтвержденных инцидентов, связанных с деятельностью группы, нет, широко распространено мнение, что она связана с российским правительством.
DDoS-атаки Dragonfly нацелены на компании по распределению воды и энергии в нескольких странах, включая Германию, Украину, Швейцарию, Турцию и США, что привело к перебоям в подаче электроэнергии, затронувшим тысячи граждан. Проверять Распространенные методы, используемые хакерами для взлома вашего банковского счета.
9. Компьютерный клуб Хаоса
С 1981 года компьютерный клуб Chaos (CCC) борется за конфиденциальность и безопасность, и, насчитывая около 7700 членов, он наносит мощный удар. CCC — крупнейшая в Европе группа белых хакеров.
Эта группа работает вместе в региональных хакерских пространствах под названием Erfakreisen и более мелких Chaostreffs. Она также устраивает ежегодную вечеринку под названием Chaos Communication Congress и потрясает мир технологий своей публикацией Die Datenschleuder.
Для их основной миссии все они связаны со взломом, свободой информации и надежной защитой данных. В 2022 году он взламывает системы Video-Ident, получая доступ к медицинским записям человека. Этот смелый шаг направлен на то, чтобы подчеркнуть потенциальные риски безопасности и продемонстрировать необходимость более надежной защиты в конфиденциальных приложениях.
10. APT41, он же Двойной Дракон
Встречайте Double Dragon, группу, подозреваемую в связях с Министерством государственной безопасности Китая (MSS), что делает их угрозой для врагов китайского правительства. Трелликс (формально FireEye), компания по кибербезопасности, уверена, что эти кибер-драконы поддерживаются Коммунистической партией Китая (КПК).
В течение многих лет Double Dragon проделывал шпионские трюки, тайно выискивая блестящие сокровища для личной выгоды — это беспроигрышная ситуация. Они нацелены на такие сектора, как здравоохранение, телекоммуникации, технологии и игровой мир (разработчики, дистрибьюторы и издатели). Все, кажется, находятся на ее радаре. Проверять Ошибки делают вас легкой мишенью для хакеров.
Это только начало
Мы должны помнить, что мир РЭБ постоянно меняется, в лучшую или в худшую сторону. Новые группы будут расти, старые группы будут распадаться, а некоторые могут заново изобретать себя. Однако одно можно сказать наверняка: это бесконечная игра в кошки-мышки. Вы можете просмотреть сейчас Роль, которую кибербезопасность играет в повышении устойчивости.
