2023-08-11 21:35 Doba čtení: 14 min
Mobilní operátoři

Seznamte se s nejslavnějšími hackerskými skupinami, které jsou dnes aktivní

Kybernetická komunita představuje rozsáhlé spektrum hrozeb a pouze pochopením jejich motivací, taktik a postupů se můžeme efektivně bránit.

Které hackerské skupiny jsou v současnosti nejvíce nechvalně známé? Na koho cílí a z jakých důvodů?

Co je to hackerská skupina?

Hackerské skupiny jsou často decentralizované organizace, které se skládají z technicky zdatných, avšak neuvážených jedinců. Ti využívají bezpečnostní mezery v počítačových systémech a sítích k provádění útoků typu DDoS, k instalaci škodlivého softwaru (malwaru) nebo ke krádežím citlivých dat. Ačkoli existuje mnoho důvodů, proč hackeři tyto akce provádějí, obvykle se jedná o finanční zisk, špionáž, ideologické motivace nebo prostou zábavu.

Hackerské skupiny se typicky skládají z hackerů s různými specializacemi, jako jsou „bílí hackeři“ (etičtí hackeři), „černí hackeři“ (kteří mají zlé úmysly) a „šedí hackeři“, kteří kombinují etické a neetické postupy.

Tyto skupiny jsou známé svou vynalézavostí a používáním pokročilých technik a taktik k dosažení svých cílů, včetně zero-day exploitů, phishingových útoků a sociálního inženýrství. Jejich cíle zahrnují vlády, organizace, finanční instituce a kritickou infrastrukturu, což zdůrazňuje potřebu zdokonalených opatření v oblasti kybernetické bezpečnosti.

Sledování jejich sofistikovaných taktik nám může pomoci zlepšit naši obranu, chránit citlivé informace a zajistit bezpečnější digitální prostředí pro všechny. Seznamme se tedy s některými hackerskými skupinami, které si získaly reputaci v neustále se měnícím světě kybernetické bezpečnosti.

1. Skupina Lazarus

V lednu 2023 Al Jazeera informovala, že tento hackerský kolektiv získal neuvěřitelných 100 milionů dolarů v kryptoměně Harmony, čímž se Severní Korea opět ocitla v centru pozornosti kybernetické bezpečnosti. Nicméně to nebyl jejich první útok. Skupina Lazarus má za sebou nechvalnou historii, včetně útoků na společnost Sony a šíření viru WannaCry, jednoho z nejznámějších malwarových útoků všech dob.

Jejich úspěch pramení z jejich odolnosti a neúnavného pronásledování vysoce postavených cílů. Od jejich prvních DDoS útoků proti jihokorejské vládě až po infiltrace bank po celém světě a krádeže milionů dolarů, odvážné akce skupiny Lazarus Group se i nadále objevují v médiích. Nechvalně proslulý útok na Sony Pictures v roce 2014 jim zajistil globální známost, protože odhalil důvěrné informace, tajnou komunikaci a připravované filmy ještě před jejich premiérou. Dnes se však skupina Lazarus zaměřuje především na kryptoměny.

Zatímco se jejich taktika a cíle neustále vyvíjejí, jedna věc zůstává nejasná: jejich totožnost. Je skupina Lazarus financována severokorejskou vládou, nebo se jedná o mezinárodní skupinu hackerů, kteří pracují na objednávku?

2. BlackBasta

Tento ransomware se objevil na kybernetické scéně na začátku roku 2022 jako kriminální podnik typu ransomware-as-a-service (RaaS), který během několika měsíců zasáhl mnoho podnikových obětí a stovky potvrzených případů. Bleeping Computer informoval, že švýcarský technologický gigant ABB byl zasažen tímto ransomwarem a citlivá data se dostala do rukou těchto kybernetických zločinců. BlackBasta se zaměřuje na precizní a cílené útoky.

BlackBasta zasáhla organizace v USA, Kanadě, Velké Británii, Austrálii, na Novém Zélandu a v Japonsku. O původu skupiny se šíří spekulace, že vychází ze skupiny Conti, která již neexistuje a pochází z Ruska.

Vzhledem k podobnostem ve vývoji malwaru, únikovým webům a metodám komunikace pro vyjednávání a platby, lze s velkou pravděpodobností říci, že BlackBasta je přinejmenším potomkem skupiny Conti.

3. LockBit

LockBit, nemilosrdná RaaS skupina, orchestruej svou symfonii kybernetické kriminality od konce roku 2019. Funguje na principu sdílení zisku, prodává své ransomwarové služby dalším kybernetickým zločincům. Skupina se chlubí svými schopnostmi na hackerských fórech, jako je Exploit a RAMP.

Navíc má LockBit specializovanou webovou stránku pro únik ransomwaru, kde zveřejňuje data svých obětí v ruštině a angličtině. Tvrdí však, že má základnu v Nizozemsku, a neprojevuje žádné politické motivace. V současnosti je nejaktivnější ransomwarovou skupinou na světě.

Vše začalo v září 2019 s ransomwarem ABCD, který v počátcích používal příponu souboru „.abcd virus“. V lednu 2020 se LockBit transformoval do rodiny RaaS, přijal své nové jméno a zahájil novou éru digitálního pirátství.

4. Lapsus$

Tato hackerská skupina se proslavila odvážným ransomwarovým útokem na brazilské ministerstvo zdravotnictví v prosinci 2021 (podle ZDNet), čímž ohrozila údaje o očkování milionů lidí proti COVID-19. Od té doby se skupina zaměřila na renomované technologické společnosti po celém světě – Samsung, Microsoft a Nvidia, abychom jmenovali alespoň některé. Dokonce se jim podařilo narušit některé základní služby herního gigantu Ubisoft. Navíc jsou jedním z hlavních podezřelých z útoku na EA Games v roce 2022.

Identita těchto hackerů však zůstává neznámá: některé zprávy naznačují, že za tím může být anglický teenager, zatímco jiné zmiňují spojení s Brazílií. Přestože The Verge uvádí, že londýnská policie provedla sedm zatčení v souvislosti s Lapsus$ (všichni byli nezletilí), skupina pokračuje ve své činnosti a udržuje úřady i společnosti v pohotovosti.

5. Temný vládce

The Dark Overlord (TDO) je známý tím, že vydírá vysoce postavené cíle a vyhrožuje zveřejněním citlivých dokumentů, pokud nebudou zaplaceny vysoké výkupné. Nejdříve se dostali do povědomí veřejnosti prodejem ukradených lékařských záznamů na dark webu a poté se přesunuli na Netflix, Disney a IMDb.

V šokujícím obratu, jak informuje CNBC, skupina přešla od hackování a vydírání k terorizování školní čtvrti Columbia Falls, když rozesílala výhružné zprávy studentům a rodičům s požadavkem na platbu, aby se zabránilo ublížení dětem. Tyto brutální útoky vyvolaly paniku veřejnosti, což vedlo k uzavření více než 30 škol a více než 15 000 studentů zůstalo po dobu jednoho týdne doma. Tím to však neskončilo: TDO ohlásilo hack „9/11 Papers“ a vyhrožovalo zveřejněním přísně tajných dokumentů, pokud nebude zaplaceno výkupné v bitcoinech.

I když jeden z klíčových členů TDO byl dopaden a odsouzen k odnětí svobody, původ a skutečná identita skupiny zůstávají neznámé.

6. Clop

Skupina Clop, která se zaměřuje na velké a zavedené firmy, zejména v oblasti financí, zdravotnictví a maloobchodu, se objevila v roce 2019. Využívá zranitelnosti sítí a phishing k získání přístupu k síti a poté se snaží infikovat co nejvíce systémů. Kradou data a požadují za ně výkupné.

Mezi jejich oběti patří Software AG, německá softwarová společnost, University of California San Francisco (UCSF), přední lékařská výzkumná instituce, a uživatelé zařízení Accellion File Transfer Appliance (FTA).

Rychlé a sofistikované taktiky skupiny Clop nadále představují významnou hrozbu pro společnosti po celém světě, což zdůrazňuje potřebu silných opatření v oblasti kybernetické bezpečnosti.

7. Anonymous

Pravděpodobně nejznámější hackerská skupina, Anonymous, je decentralizovaný hackerský kolektiv, který vznikl na anonymních fórech 4chan. Od neškodných vtipů až po hacktivismus se Anonymous vyvinuli v sílu, která se staví proti cenzuře a nespravedlivosti firem.

Skupina, která je známá svými maskami Guye Fawkese/V jako Vendeta, vznikla v roce 2008, kdy se zaměřila na Scientologickou církev jako odvetu za údajnou cenzuru. Od té doby byly cílem Anonymous RIAA, FBI a dokonce i ISIS (ano, teroristická skupina). Přestože prosazují principy jako svoboda informací a soukromí, jejich decentralizovaná povaha vyvolává debaty o jejich skutečných motivech.

I když Anonymous zaznamenali řadu zatčení svých členů, jejich aktivity se stále objevují.

8. Vážka

Dragonfly, známá také jako Berserk Bear, Crouching Yeti, DYMALLOY a Iron Liberty, je kyberšpionážní skupina, o které se předpokládá, že je tvořena vysoce kvalifikovanými hackery z Federální bezpečnostní služby Ruské federace (FSB). Dragonfly, která funguje minimálně od roku 2010, má zkušenosti s cílením na subjekty kritické infrastruktury v Evropě a Severní Americe, stejně jako na obranné a letecké společnosti a vládní systémy.

Způsob fungování skupiny zahrnuje sofistikované spear-phishingové kampaně a útoky typu drive-by. Ačkoli neexistují žádné oficiálně potvrzené incidenty spojené s činností skupiny, všeobecně se má za to, že je napojena na ruskou vládu.

DDoS útoky skupiny Dragonfly byly zaměřeny na společnosti dodávající vodu a energii v mnoha zemích, včetně Německa, Ukrajiny, Švýcarska, Turecka a USA, což mělo za následek výpadky proudu, které postihly tisíce občanů.

9. Chaos Computer Club

Od roku 1981 Chaos Computer Club (CCC) bojuje za soukromí a bezpečnost a se svými přibližně 7 700 členy má velký vliv. CCC je největší evropský tým bílých hackerů.

Tito hackeři spolupracují v regionálních hackerských prostorech zvaných „Erfakreisen“ a menších „Chaostreffs“. Také pořádají každoroční akci s názvem Chaos Communication Congress a ovlivňují technologický svět svou publikací s názvem „Die Datenschleuder“.

Pokud jde o jejich hlavní poslání, vše se týká hacktivismu, svobody informací a silného zabezpečení dat. V roce 2022 se nabourali do identifikačních systémů založených na videu (Video-Ident), čímž získali přístup k soukromým zdravotním záznamům jednotlivce. Cílem tohoto odvážného kroku bylo upozornit na potenciální bezpečnostní rizika a zdůraznit potřebu silnější obrany v citlivých aplikacích.

10. APT41 alias Double Dragon

Na scénu přichází Double Dragon, skupina podezřelá z napojení na čínské ministerstvo státní bezpečnosti (MSS), což z nich dělá hrozbu pro nepřátele čínské vlády. Společnost Trellix (dříve FireEye), která se zabývá kybernetickou bezpečností, je přesvědčena, že tyto kybernetické draky podporuje Čínská komunistická strana (ČKS).

Double Dragon již roky předvádí špionážní aktivity a zároveň tajně hledá osobní zisk – je to pro ně výhodná situace. Zaměřují se na odvětví, jako je zdravotnictví, telekomunikace, technologie a herní svět (vývojáři, distributoři i vydavatelé). Zdá se, že každý je na jejich seznamu cílů.

Je to jen začátek

Je nutné mít na paměti, že svět kybernetické války se neustále mění, k lepšímu i horšímu. Nové skupiny vznikají, staré zanikají a některé se mohou znovu objevit. Jedna věc je ale jistá: je to nekonečná hra na kočku a myš.

Petra Kovářová
Autor
Petra Kovářová
Czechia

Sleduje mobilní technologie, Android/iOS a praktické návody pro uživatele.

Související články
2025-10-18
Turecko investuje 2,95 mld USD do 5G, start v dubnu 2024
Turecký telekomunikační sektor se zavázal k investici přibližně 2,95 miliardy dolarů do přidělování spektra pro nadcházející zavádění sítě...
2025-10-02
Jane Goodall: revoluce v poznání šimpanzů a našeho světa
Trvalé dědictví Jane Goodallové v primatologii slouží jako silný testament transformačního potenciálu vědeckého bádání poháněného...
2025-09-20
Panasonic: Nová baterie pro elektromobily s delším dojezdem
Panasonic stojí na prahu významného technologického skoku, který by mohl předefinovat výkon elektromobilů . V příštích dvou letech plánuje...
2025-09-13
iPhone Air čelí v Číně zpoždění: eSIM naráží na místní regulace
Společnost Apple Inc. čelí v Číně značným výzvám při vstupu na trh se svým nově oznámeným modelem iPhone Air , jehož uvedení v Pekingu bylo...
Předchozí článek
Jak ekvalizovat syntezátory ve vašich audio projektech
Další článek
10 vlastností, které by měl mít každý kreativní podnikatel