4 Najboljše hekerske skupine in kaj hočejo

Oglas

Z Holivudska glamuroza taksista Kako Hollywood poveličuje hekerstvo - in zakaj je to globoko napačno [Mnenje]Kaj pa, če bi lahko vdrli v računalniški sistem šole in "popravili" svoj zapis o udeležbi? To je bilo doseženo v filmu 1986 iz Danu Ferrisa Buellerja, v katerem je bil spet Matthew Broderick. Kaj pa, če bi lahko vdrli ... Preberi več , hakerske skupine je enostavno predstavljati kot nekakšne romantične revolucionarne zalednike. Toda kdo so v resnici, za kaj stojijo in kakšne napade so v preteklosti izvajali?

Zgodbe vsak teden vidimo neustrašen heker 10 najbolj znanih in najboljših hekerjev na svetu (in njihove fascinantne zgodbe)Hekerji z belimi klobuki v primerjavi s hekerji s črnimi klobuki. Tu so najboljši in najbolj znani hekerji v zgodovini in kaj počnejo danes. Preberi več ali s hekersko skupino, ki s svojo tehnično izkušnjo preganja haos. Banke so oropale milijone zahvaljujoč se neki skrivnostni zlonamerni programski opremi ali pa je vdrl dokumenti so iztekli iz večnacionalnega korpusa

. To ne omenja milijonov manjših spletnih strani in nedolžnih (in bolj zlovešč) Twitter računi se snemajo brez povezave. Primeri se nadaljujejo in nadaljujejo. Ko pa pogledate vanj, je veliko večjih napadov pogosto mogoče pripisati nekaj vidnim hekerskim skupinam.

Oglejmo si nekaj teh skupin in kaj jih motivira.

Anonimno: Decentralizirano, vendar United

Daleč najbolj razvpita in dobro objavljena hekerska skupina je Anonymous. To je podzemna mednarodna mreža bližnjih anarhističnih 'hacktivistov', ki izvirajo iz 4Chan, sporna oglasna deska na podlagi slik. Kolektiv je bil javnosti znan že od leta 2008, ko je objavil videoposnetek v YouTubu (zgoraj), ki določa ton, kaj naj bi prišlo. V tem videoposnetku je bil prvič izgovorjen potencialni slogan skupine

Znanje je brezplačno. Anonimni smo. Mi smo legija. Ne odpuščamo. Ne pozabimo. Pričakuj nas.

V njegovem prvi intervju, odkar je postal obveščevalec FBI, nekdanji član Anonimnosti Razloži Hector Monsegur "Anonimno je ideja. Ideja, kjer bi lahko bili vsi anonimni ...Vsi bi lahko sodelovali kot množica - združeni -, lahko bi se dvignili in borili proti zatiranju. "

Od takrat je skrivnostna skupina sprožila številne napade na spletnih straneh vladnih služb, politiki, večdržavljani, the Cerkev scientologije, in na stotine računov ISIS na Twitterju (če naštejem le nekaj). Pomembno pa je opozoriti, da zaradi Anonimije, ki je popolnoma decentralizirana, ne obstaja posebno „vodstvo“, ki bi vodilo te kampanje. Večina napadov bo sestavljena iz popolnoma različnih posameznikov, ki bi si lahko celo prizadevali za dosego svojih lastnih ciljev.

Ena od najbolj daljnosežnih kampanj v skupini je bila napad je začel proti PayPal, VISA in Mastercard (Operacija Avenge Assange) kot odgovor na povodec, ki je bil obešen okoli vratu Wikileaksa.

V resnici je bil Wikileaks - in še vedno je — odvisen od donacij, da ostanejo na morju. Ameriška vlada je uporabila načrte, da bi te donacije skoraj nemogoče onemogočila in s tem zadušila sposobnost spletnega mesta, da še naprej deluje. Anonimu ta poteza ni bila všeč, zato ji je nasprotoval z (zelo) učinkovito uporabo Ionski top z nizko orbito (LOIC) orodje. To orodje je skoraj vsem omogočilo, da si pomagajo pri napadih z zavračanjem storitve (DDOS) na ta spletna mesta in jih začasno spustijo na kolena in izgubila podjetja na milijone dolarjev v postopku.

Po spornem 'uspehu' tega napada je Anonymous začel delovati v veliko bolj politični sferi in napadal mehiške narko kartele (ki ni uspel), spletna mesta povezane z otroško pornografijo in Spletna mesta izraelske vlade (kot odgovor na napade na Palestino).

Način, kako Anonymous sproži te napade, je postal skoraj tradicija za skupino: napad DDOS. Tu je strežnik spletnega mesta preplavljen s toliko podatkov (paketov), ​​da ne more prenesti pritiska. Na splošno je to spletno mesto brez povezave, dokler ne pridejo nekateri tehnični delavci, da odpravijo težavo ali dokler Anonymous ne preneha z bombardiranjem. V njegovem fantastičnem NewYorker del o Anonimu, David Kushner citira nekdanjega Anona Christopher Doyon je vojaški pristop k napadom skupine DDOS v skupini:

PLF: POZOR: Vsi, ki podpirajo PLF ali nas smatrajo za svojega prijatelja ali ki skrbi za premagovanje zla in zaščito nedolžnih: Operacija Mirovni tabor je V ŽIVO in že poteka akcija. CILJ: www.co.santa-cruz.ca.us. Ogenj po volji. Ponovite: POŽAR!

Taktika Anonimnih pa presega te tradicionalne napade DDOS. Še v letu 2011 se je Anonimna pozornost usmerila na Tunizijo (Operacija Tunizija). Z uporabo stikov in spretnosti, ki so jim bile na voljo, je skupina zagotovila revolucijo na ulice so prejemale dovolj medijskega poročanja, vdrle v vladna spletna mesta in razdelile "pakete za nego" protestniki. Ti paketi oskrbe so se od takrat distribuirali na različnih shodih po vsem svetu, saj ponujajo skripte, ki jih je mogoče uporabiti za preprečevanje vladnega prestrezanja, med drugim bodo morda potrebovali revolucionarja.

Glede na celoto cilji Anonymous, so bili ti zelo jasno orisani v izjava objava operacije Avenge Assange. Ali bo skupina uresničila te cilje na pravilen ali napačen način, je odprta za razpravo, vendar je vsekakor korak stran odnaredim za LULZ„Pristop, ki ga mnogi povezujejo z drugimi dejanji državljanske neposlušnosti.

Čeprav nimamo veliko povezave z WikiLeaksom, se borimo iz istih razlogov. Želimo preglednost in se borimo proti cenzuri.Zato nameravamo svoje vire uporabiti za ozaveščanje, napadanje proti in podporo tistim, ki pomagajo pri vodenju našega sveta do svobode in demokracije.

Sirijska elektronska vojska (SEA): Podpora Basharju al-Assadu

Vendar se vsi hekerji ne borijo za bolj levičarske, liberalne ideale. Leta 2012 sta Anonymous in Sirijska elektronska vojska začela izmenjati napade in grožnje, ki vodijo do Anonymous 'razglasitev cyberwar„Na morju (glej zgoraj video, in Odgovor SEA tukaj)

Od leta 2011 zelo aktivna SEA deluje brez podpore za Sirski režim predsednika Bašara al Asada Logično torej SEA pogosto opazi napadanje zahodnih medijev, ki objavljajo proti-sirska sporočila. Študentje (trdili so, da so povezani s Islamistična militantna skupina Hezbollah s sedežem v Libanonu) za temi napadi so pridobili nekaj spoštovanja s strani spletnih varnostnih podjetij, ko so vdrli na stotine spletnih mest. Med pomembne cilje spadajo: New York Times, CBC, in Washington Post, zaradi česar so mnogi globoko zaskrbljen zaradi političnih motivov za skupino.

Z uporabo zlonamerne programske opreme, napadov DDOS, nadloge, neželene pošte in lažnega predstavljanja je domoljubna ekipa uspela tako v napadih kot v potegavščinah. Ko je skupina vdrla na Twitterjev račun BBC Weather, ni bilo veliko škode:

Na temnejši strani je skupina znana po uporabi napadov z lažnim predstavljanjem za pridobivanje poverilnic za prijavo na Gmail račune, profile družabnih medijev in drugo. Na 23. aprila 2013 tnjegov pristop je privedel do spletnega poročila na Twitterju iz računa tiskovne agencije Associated Press. Lažno je bilo navedeno, da se je v Beli hiši zgodila eksplozija, v eksploziji pa se je poškodoval predsednik Obama. Neškodljiva potegavščina na prvi pomislek, v resnici pa je to privedlo do a 136 milijard dolarjev padca na S&P 500 indeks v približno 2 minutah.

Da bi se poglobili še globlje v zajčjo luknjo, je bil SEA povezan tudi z nastopanjem žensk, ki podpirajo sirske upornike, da bi kradli vojne načrte uporabljati v stalnih konfliktih v državi, kar je povzročilo smrt večjega števila upornikov.

Računalniški klub Chaos (CCC): odkrivanje napak v varnosti

Pomembno je razumeti, da vse hekerske skupine ne vztrajajo pri uporabi skoraj izključno nezakonitih ukrepov, da bi se poglobili. Primer je računalniški klub Chaos. Kar zadeva evropske hekerske skupine, niso večje od vseh CCC. ki ima trenutno dobrih 3000 članov. Odkar se je začela v Berlinu v zgodnjih osemdesetih letih, skupina pritiska na svojo osebno blagovno znamko liberalne etike, kjer koli lahko.

To se je začelo, ko je CCC ukradel 134.000 nemških mark iz banke v Hamburgu, tako da je izkoristil spletno ponudbo Bildschirmtext strani, le da bi naslednji dan vrnil denar, da bi poudaril varnostne pomanjkljivosti v sistemih.

Kot rečeno, je večina napadov skupine, za razliko od drugih hekerskih skupin, v prvi vrsti (vendar ne vedno) pravni. V intervjuju za OWNI je dr. Andy Müller-Maguhn, zgodnji član CCC, pojasni da "potrebovali smo veliko pravnih strokovnjakov, ki so nam svetovali, kaj lahko ali česa ne moremo ločiti, in da nam pomagajo razlikovati med pravnimi dejavnostmi in sivimi območji zakonitosti. " Ta dobronamernejši pristop k hekerju ima po mnenju Müller-Maguhn, vodijo v to, da postane CCC „Sprejeto in priznano podjetje, ker se je od osemdesetih let ukvarjalo z izobraževanjem javnosti o tehnologiji“.

Skoraj vse, kar je CCC vključeno, izhaja iz globoke želje, da bi opozorili na zlorabo – varnostne napake – tehnologijo, na katero se zanašamo tako mi kot naše vlade. To pogosto spremlja veliko poročanja o medijih, s čimer je zagotovljeno, da vsako nepokrito znanje doseže čim širšo publiko.

Po razkritjih Snowdena je navdušenje skupine poraslo, zlasti ko se je razprava usmerila k množičnemu nadzoru, kjer je osredotočena njihova nova usmeritev.

Posledice morajo biti. Delo obveščevalnih služb je treba pregledati - prav tako tudi njihovo pravico do obstoja. Po potrebi bo treba njihove cilje in metode na novo določiti. …Razmisliti moramo o tem, kako se ti [deljeni] podatki obdelujejo in kje jih je mogoče pustiti, da se ponovno pojavijo. In to ni samo izziv za leto 2015, ampak za naslednjih 10 let.
Član CCC Falk Garbsch (prek DC)

Kot nekaj primerov njihovih podvigov lahko v zgodnjih dneh CCC pričakujete protestno skupino proti francoskim jedrskim testom, krajo denarja v živo na TV z uporabo pomanjkljivosti Microsoftovega ActiveX-a tehnologija (1996) in prebijanje algoritma šifriranja COMP128 kartice strank za GSM, ki neurejeno omogoča kloniranje kartice (1998).

Pred kratkim, leta 2008, je CCC poudaril večje pomanjkljivosti zveznega trojanskega konja ki jih je takrat uporabljala nemška vlada. Ta tehnologija naj bi bila v nasprotju s sodbo ustavnega sodišča, pri čemer so nekatere pomanjkljivosti obravnavane v skupini sporočilo za javnost o tej temi:

Zlonamerna programska oprema ne more samo odstranjevati intimnih podatkov, temveč ponuja tudi funkcijo daljinskega upravljanja ali zalednih vrat za nalaganje in izvajanje poljubnih drugih programov. Pomembne pomanjkljivosti oblikovanja in izvedbe omogočajo, da so vse funkcije na voljo vsem na internetu.

Vendar kampanje CCC niso bile vse tovrstne. Eden od njihovih zgodnjih projektov je vključeval prodaja izvirne kode, pridobljene na nezakonit način od ameriških korporativnih in vladnih sistemov, neposredno do sovjetskega KGB-ja, skupaj s številnimi drugimi manj spornimi projekti.

Kot nekaj primerov je bila »Arcade« tista največji svetovni šov v organizaciji računalniškega kluba Chaos. Kolektiv vodi tudi a tedenska radijska oddaja (Nemško), vsako leto gosti velikonočno prireditev, ki se imenuje na delavnici Easterhegg, in se uvrsti na največje evropsko hekersko srečanje v Evropi, Kongres za komunikacijo v kaosu.

Tarh Andishan: Odgovor Irana na Stuxnet

Do zdaj so omenjeni napadi redko, če sploh, grozili milijonom svetovnih državljanov z ogromno nevarnostjo. V zadnjih nekaj letih pa se je ta trend spremenil s prihodom Tarha Andishana in njihovim neusmiljenim nadzorom nad zelo pomembnimi sistemi in tehnologijo.

Približno 20 članov, večina naj bi imela sedež v Teheranu v Iranu (skupaj z drugimi) Tarhi Andishan kaže, kakšna je lahko resnično izpopolnjena hekerska skupina zmožen.

Jezen zaradi zelo poškodovanega računalniškega omrežja po zaslugi a Napad črvi Stuxnet (domnevno ustvaril ZDA in Izrael), iranska vlada drastično okrepila prizadevanja za kibernetsko vojno in Tahr Andishan— pomeni 'inovatorjiV farsi — je bil rojen.

Z uporabo avtomatiziranih sistemov za razmnoževanje, podobnih črvom, na prostem, vbrizgavanje SQL, skupaj z drugimi taktikami visokega kalibra je ta skupina sprožila veliko število napadov na ugledne agencije, vladne in vojaške sisteme ter na zasebna podjetja po vsem svetu, ki se imenujejo "Operacija Cleaver".

Po navedbah varnostnega podjetja Cylance, Operacija Cleaver je ciljala na 16 držav in predlaga, da "a pojavila se je nova svetovna kibernetska moč; takšna, ki je že ogrozila nekatere najbolj kritične infrastrukture na svetu ", vključno s strežniki ameriške mornarice, sistemi za številnimi vodilnimi svetovnimi podjetji, bolnišnicami in univerzami.

Lani je bil ustanovitelj podjetja Cylance Stuart McClure izjavil v intervju s TechTimesom da "Ne iščejo kreditnih kartic ali mikročipov, utrjujejo se na več deset omrežij, ki bi, če bi bili pohabljeni, vplivali na življenje milijard ljudi ...Iranci so pred dobrima dvema letoma na savdski Aramco uvedli zlonamerno programsko opremo Shamoon, kar je najbolj uničujoč napad na korporacijsko omrežje do zdaj, digitalno pa je uničilo tri četrtine Aramcovih osebnih računalnikov. "

Kot domači primer dosega hekerske skupine se je po navedbah pridobil tudi ta kolektiv popoln dostop do vrat letalskih družb in varnostnih sistemov, s čimer je skupina dokončno nadzirala podatke o potnikih in vratih. Teh primerov je le nekaj med številnimi, na katere navajajo Cylančevo poročilo o Tarhu Andishanu (PDF). Poročilo trdi, da je večina njihovih ugotovitev opuščena zaradi "resne nevarnosti za fizično varnost sveta". da skupina zdaj domnevno pozira.

Kompleksnost in grozljive možnosti podjetij Tarh Andishan močno nakazujejo, da gre za hekerja, ki ga sponzorira država kolektiv, brez (do zdaj) nobenih jasnih ciljev ali ambicij, vendar z grozljivo sposobnostjo ogrožanja tudi najbolj varnih sistemov.

To je samo vrh ledene gore

Ti štirje primeri so le vrh ledene gore, ko gre za hekerske skupine. Od Odred kuščarjev do APT28, mreža je prežeta s skupinami, ki si prizadevajo za kompromis sistemov, bodisi zaradi politične koristi ali zgolj za lulz. Vendar je le nekaj sorazmerno odgovornih za dober kos oglaševanih napadov, ki jih opažamo v medijih. Ali se strinjamo z njihovim pristopom ali ne Kakšna je razlika med dobrim hekerjem in slabim hekerjem? [Mnenje]Vsake toliko časa v novicah slišimo kaj o hekerjih, ki lovijo mesta, izkoriščajo a množica programov ali grozi, da se bo preusmerila na območja z visoko varnostjo, kjer so ne bi smel pripadati. Ampak če... Preberi več , njihove zmogljivosti so včasih šokantne in skoraj vedno impresivne. Kljub temu "hekerska kultura" ne gre več in lahko pričakujemo le še več takšnih dejavnosti v prihodnosti in bo s časom postajala vse bolj izpopolnjena naprej.

Vse kar lahko storimo je, da upamo, da bodo negativni rezultati nekako čim manjši.

Kaj menite o tovrstni spletni dejavnosti? Ali je to neizogiben vidik sodobne tehnologije ali je to nekaj, kar mi so da se stisneš?

Kreditna slika: Anonimna en la operación Goya mimo Gaelx prek Flickr