Organizirane tolpe za kibernetski kriminal so izkoristile potencial interneta. V zadnjih letih so njihove operacije postale tako izpopolnjene, da so začeli široko razširjati napadi na velike korporacije in sprožili zlovešče kibernetske kampanje, ki so povzročile milijone dolarjev škodo.
Tu je pet najbolj razvpitih tolp za kibernetsko kriminaliteto, ki so postale naslovnice.
1. Banda za kibernetski kriminal Cobalt
Ta skupina za kibernetski kriminal stoji za napadi zlonamerne programske opreme Carbanak in Cobalt, ki so bili usmerjeni na 100 finančnih institucij v več kot 40 državah po vsem svetu. Njihove zapletene kampanje za kibernetski kriminal proti številnim bankam so tem kriminalcem omogočile, da so ukradli več kot 11 milijonov dolarjev na plen.
Finančni industriji je povzročil več kot milijardo dolarjev kumulativnih izgub.
Tipičen napad kobalta se je vdrl v bančne institucije, tako da je zaposlenim v bankah pošiljal e-poštna sporočila s podvodnim phishingom z zlonamernimi prilogami. Po prenosu so kriminalci dobili dostop do okuženega računalnika in se lahko vdrli v notranje bančno omrežje. V okuženih omrežjih so mesece preučevali poslovanje banke in njen potek dela.
Še bolj zlovešče je postalo, ko so začeli prodirati v strežnike, ki so nadzorovali bankomate. Med zadnjo krajo klical 'jackpotting' ATM-jem je bilo naloženo, da ob določenem času na daljavo izdajo gotovino na vnaprej določenih lokacijah, kjer je denarna mulja čakala zbrati gotovino.
Domnevni poveljnik je bil aretiran leta 2018, čeprav strokovnjaki zdaj verjamejo, da so preostali člani nadaljeval tam, kjer je končal, ko je kmalu po njegovem videl podobne napade na številne druge banke aretirati.
Sorodno: 10 najbolj znanih in najboljših hekerjev na svetu
Hekerji z belim klobukom v primerjavi s hekerji s črnimi klobuki. Tu so najboljši in najbolj znani hekerji v zgodovini in kaj počnejo danes.
2. Lazarjeva banda
Skupina, za katero nekateri menijo, da je povezana s Severno Korejo, stoji v ozadju številnih hudobnih napadov na institucije in organizacije. Najbolj razvpita je bila kršitev družbe Sony Pictures leta 2014 in hudobna kampanja, ki je prek angleške državne zdravstvene službe vplivala na kibernetski napad WannaCry.
Sony Pictures Leak
Med razvpitim razpuščanjem Sony Pictures so zaposleni šokirano ugotovili, da je bila njihova podjetniška mreža vdrana. Hekerji so ukradli terabajte zaupnih podatkov, izbrisali nekatere datoteke in zagrozili, da bodo razkrili informacije, če bo Sony zavrnil zahteve hekerjev.
Omrežja so dneve propadala in zaposleni so bili prisiljeni uporabljati table. Nekaj dni kasneje so hekerji v tisk začeli razkrivati zaupne informacije, ki so jih ukradli.
WannaCry Ransomware Attack
Skupina Lazarus naj bi tudi stala za napadom WannaCry Ransomware iz leta 2017, ki je prizadel skoraj četrt milijona računalnikov v 150 državah. Osakatil je številna podjetja in organizacije, vključno z britanskim NZS. To je bil največji napad, ki ga je kdajkoli doživel NZS.
WannaCry je delovanje zdravstvenega sistema več dni ustavil, povzročil odpoved več kot šest tisoč sestankov in sta NZS stala približno 100 milijonov dolarjev.
3. MageCart Syndicate
Ta velik sindikat za hekanje e-trgovine, sestavljen iz različnih skupin pod enim velikim dežnikom, je postal znan po kraji podatkov o strankah in kreditnih karticah.
Za to je bila zasnovana oblika posnemanja programske opreme, zlonamerne programske opreme, ki je ugrabila plačilne sisteme na spletnih mestih e-trgovine in beležila podatke o kreditni kartici.
Skozi leta, Skupine MageCart so ciljali na tisoče spletnih mest e-poslovanja in drugih spletnih mest, kjer uporabniki običajno vnašajo podatke o svojih kreditnih karticah. Leta 2018 je na primer British Airways utrpel ogromno kršitev podatkov s strani skupine MageCart. Napad je ogrozil osebne in finančne podatke 380.000 strank. Toda napad na letalskega prevoznika je bil le vrh ledene gore.
Obsežna kampanja posnemanja digitalnih kartic MageCart je bila nekaj dni po napadu British Airways usmerjena tudi v prodajalca strojne opreme Newegg. Verjame se, da tudi MageCart stoji za napadom Ticketmaster, ki je ogrozil 40.000 informacij o strankah.
4. Evil Corp
Že samo ime skupine ne pušča dvoma, da si prizadevajo povzročiti težave, natančneje milijone dolarjev. Ta mednarodna tolpa za kibernetski kriminal s člani s sedežem v Rusiji uporablja različne vrste zlonamerne programske opreme za napade na vse vrste ustanov, vključno s šolskim okrožjem v Pensilvaniji.
Večina njihovih ciljev so organizacije v Evropi in ZDA, ki se jim že leta ni uspelo izogniti aretaciji. Evil Corp so postali razvpiti po zahrbtnem trojancu Dridex, ki je dovolil kibernetski kriminal skupina za zbiranje podatkov za prijavo od sto bank in finančnih institucij v 40 držav.
V času razpada Dridexa je družbi Evil Corp uspelo ukrasti približno 100 milijonov dolarjev.
So tako drzni, posnetki domnevnih voditeljev razmetavanje s svojimi super avtomobili in razkošnim življenjskim slogom lani postala virusna. In čeprav jih je ameriška vlada decembra 2019 že uradno obtožila, mnogi strokovnjaki menijo, da bo njihovim ustanoviteljem težko omogočiti sojenje v ZDA.
Obtožnica skupine tudi ni odvrnila. Dejansko je bila vrsta novih napadov na majhna do srednje velika ameriška podjetja v letu 2020 povezana z Evil Corp. Sem spada tudi odkritje načrta za napad na ducate ameriških korporacij s strani Symanteca junija 2020. Osem podjetij Fortune 500 je bilo tarča z novo vrsto izsiljevalskih programov, imenovano WastedLocker.
5. GozNym Gang
To mednarodno omrežje za kibernetski kriminal stoji za grozečo zlonamerno programsko opremo GozNym, močnim trojanskim hibridom, ki je bil ustvarjen, da bi se izognili zaznavanju z varnostnimi rešitvami.
GozNym, ki velja za dvoglavo pošast, je hibrid zlonamerne programske opreme Nymaim in Gozi. Zlobna fuzija je zlonamerni programski opremi omogočila, da se prek zlonamernih e-poštnih prilog ali povezav prikrade na računalnik stranke. Od tam je zlonamerna programska oprema ostala skoraj neodkrita in čakala, da se uporabnik prijavi na bančni račun.
Od tam so pobirali podatke o prijavi, sredstva ukradli in odtočili ameriškim in tujim bankam, nato pa jih oprali z denarnimi mulci. Napad je prizadel več kot 41.000 računalnikov in imetnikom računov oropal približno 100 milijonov dolarjev.
Organizirane tolpe za kibernetski kriminal
Te mednarodne tolpe za kibernetski kriminal modelirajo svoje poslovanje in poslovne modele po zakonitih poslovnih organizacijah. Toliko, da varnostni analitiki trdijo, da se novim članom usposabljajo, uporabljajo orodja za sodelovanje in celo uporabljajo pogodbe o storitvah med "strokovnjaki", ki jih najamejo.
Večina, na primer skupina GozNym, ima vodjo, podobnega direktorju, ki zaposluje vodje projektov iz temni splet. Ti vodje projektov so strokovnjaki, ki so odgovorni za vsak del napada.
Vzemimo tolpo GozNym, ki je imela "strokovnjake" za kodiranje, ki so izpopolnili sposobnost njihove zlonamerne programske opreme, da se izogne varnosti rešitve, nadzor nad banko je prevzela ločena skupina, zadolžena za distribucijo, in še ena skupina strokovnjakov računov. Najeli so tudi denarne mulce ali pralce denarja ("kapitanji"), ki so prejeli sredstva in jih prerazporedili članom tolp v tujini.
Ta raven organiziranosti in natančnosti je omogočila tem skupinam, da prodrejo tudi v najbolj uveljavljene organizacije, povzročijo množična opustošenja in ukradejo milijone dolarjev.
Razumevanje njihovega delovanja je eden ključnih korakov k zmagi v boju proti kibernetski kriminaliteti. Strokovnjaki upajo, da bi z njihovim preučevanjem lahko preprečili napade, še preden se zgodijo.
Tveganje hekerjev za vaš bančni račun je resnično. Tukaj so načini, kako lahko hekerji dobijo dostop do vaših prihrankov in vas izpraznijo.
- Varnost
- Ransomware
- Spletna varnost
Loraine že 15 let piše za revije, časopise in spletne strani. Magistrirala je iz uporabne medijske tehnologije in se močno zanima za digitalne medije, študije družbenih medijev in kibernetsko varnost.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
