Hackerská komunita se skládá z obrovského množství hrozeb a pouze tím, že se o nich, jejich motivech a taktikách dozvíme, máme šanci se bránit.
Jaké jsou tedy v současnosti nejneslavnější hackerské skupiny aktivní? Na koho se zaměřují? A proč?
Table of Contents
Co je skupina hackerů?
Skupiny hackerů jsou častěji decentralizované organizace tvořené zručnými, ale neuváženými jednotlivci, kteří využívají bezpečnostní chyby v počítačových systémech nebo sítích k provádění útoků distribuovaného odmítnutí služby (DDoS), instalují škodlivý software, neboli malware nebo kradou. citlivých údajů. I když není nedostatek důvodů, proč hackeři tyto útoky provádějí, obvykle jde o zisk, špionáž, ideologické pronásledování nebo prostě jen pro smích.
Skupiny hackerů se většinou skládají z hackerů se specifickými rolemi, jako jsou „bílí hackeři“ nebo etičtí hackeři, „černí hackeři“ nebo hackeři se zlými úmysly a hackeři „šedého klobouku“, kteří jsou směsí etických i neetických.
Tyto skupiny jsou nechvalně známé svou vynalézavostí, využívající k dosažení svých cílů pokročilé techniky a taktiky, jako jsou zero-day exploity, phishingové programy a sociální inženýrství. Mezi jejich cíle patří vlády, organizace, finanční instituce a kritická infrastruktura, což zdůrazňuje potřebu lepších opatření v oblasti kybernetické bezpečnosti.
Držet krok s jejich složitou taktikou nám může pomoci posílit naši obranu, chránit citlivé informace a zajistit bezpečnější digitální prostředí pro každého. Pojďme se tedy seznámit s hackerskými skupinami, které si udělaly jméno v neustále se vyvíjejícím světě kybernetické bezpečnosti.
1. Skupina Lazarus
V lednu 2023 Al Jazeera oznámili, že tento hackerský kolektiv utržil za neuvěřitelných 100 milionů dolarů kryptoměny Harmony, čímž se Severní Korea vrátila do centra pozornosti kybernetické bezpečnosti. Nebylo to však zdaleka jejich první rodeo. Skupina Lazarus má neslavnou historii, včetně útoků na Sony a rozpoutání viru WannaCry, jednoho z nejznámějších malwarových útoků všech dob.
Jejich úspěch spočívá v jejich odolnosti a neúnavné snaze o dosažení vysokých cílů. Od jejich počátečních DDoS útoků proti jihokorejské vládě až po infiltraci bank po celém světě a krádeže milionů, drzé činy skupiny Lazarus Group se i nadále dostávají do titulků. Nechvalně známý útok na Sony Pictures v roce 2014 jim zajistil celosvětovou popularitu, protože odhalil důvěrné informace, přísně tajnou korespondenci a připravované filmy ještě před datem jejich vydání. Skupina Lazarus ale nyní raději cílí na kryptoměny.
Zatímco se jejich taktika a cíle neustále mění, jedna věc zůstává záhadou: jejich identita. Je skupina Lazarus financována severokorejskou vládou nebo jde o mezinárodní gang hackerů na pronájem?
2. BlackBasta
Tento zázračný ransomware vtrhl na kybernetickou scénu počátkem roku 2022 s kriminálním podnikem typu ransomware-as-a-service (RaaS), který během několika měsíců zanechal stopy podnikových obětí a stovek potvrzených obětí. Pípavý počítač oznámil, že švýcarský technologický gigant jménem ABB byl zasažen ransomwarem a citlivá data skončila v rukou těchto kyberzločinců. BlackBasta je o dobře vypočítaných a přesných úderech.
BlackBasta nezanechal kámen na kameni a zaměřil se na organizace v USA, Kanadě, Velké Británii, Austrálii, Novém Zélandu a Japonsku. O původu skupiny se šíří zvěsti, které vyrůstají ze semen dnes již neexistující herecké skupiny Conti z Ruska.
Vzhledem k podobnostem ve vývoji malwaru, únikovým webům a komunikačním metodám pro vyjednávání a platby lze s jistotou říci, že BlackBasta je přinejmenším Contiho milované dítě.
3. LockBit
LockBit, nelítostná skupina RaaS, organizuje svou symfonii kyberzločinu od konce roku 2019. Fungují na modelu sdílení zisku a podnikají prodejem svých ransomwarových služeb dalším kyberzločincům. Výkony skupiny se ozývají napříč hackerskými fóry, jako je Exploit a RAMP, kde se chlubí svými odbornými znalostmi.
A co víc, LockBit má vyhrazenou stránku pro únik ransomwaru, kde publikuje data od svých obětí v ruštině i angličtině. Tvrdí však, že mají základnu v Nizozemsku, přičemž nevyjadřují žádnou politickou motivaci. V současnosti jsou nejaktivnější skupinou ransomwaru na světě.
Vše začalo v září 2019 ransomwarem ABCD, který během svých raných aktů používal příponu souboru „.abcd virus“. V lednu 2020 se LockBit transformoval do rodiny RaaS, přijal své nové jméno a oznámil novou éru digitálního pirátství.
4. Lapsus$
Tato hrozná hackerská skupina se proslavila odvážným útokem ransomwaru na brazilské ministerstvo zdravotnictví v prosinci 2021 (podle ZDNet), čímž jsou v ohrožení údaje o očkování milionů lidí proti COVID-19. Tato skupina se od té doby zaměřila na renomované technologické společnosti po celém světě – Samsung, Microsoft a Nvidia, abychom jmenovali alespoň některé. Dokonce se jim podařilo narušit některé základní služby herního monstra, Ubisoftu. Navíc jsou jedním z hlavních podezřelých při spuštění hacku 2022 na EA Games.
Identita těchto hackerů však zůstává zahalena tajemstvím: některé zprávy naznačují, že za tím může být anglický teenager, zatímco jiné zmiňují spojení s Brazílií. Ačkoli The Verge uvádí, že londýnská policie provedla sedm zatčení v souvislosti s Lapsus$ (všichni teenageři), skupina pokračuje v činnosti a ponechává úřady i společnosti v nejvyšší pohotovosti.
5. Temný vládce
The Dark Overlord (TDO) je známý tím, že vydírá vysoce postavené cíle a vyhrožuje, že pokud nebudou zaplaceny tučné výkupné, zveřejní citlivé dokumenty. Nejprve se dostali do povědomí veřejnosti prodejem ukradených lékařských záznamů na temných webových tržištích a poté se přesunuli na Netflix, Disney a IMDb.
V šokujícím zvratu, hlásí CNBCSkupina přešla od hackování a vydírání k zahájení teroristických útoků na školní čtvrť Columbia Falls rozesíláním výhrůžných zpráv studentům a rodičům s požadavkem platby, aby se zabránilo poškození dětí. Tyto brutální útoky vyvolaly ve veřejnosti paniku, což vedlo k uzavření více než 30 škol a více než 15 000 studentů zůstalo na týden doma. Tím to však neskončilo: TDO oznámilo hack „9/11 Papers“ a pohrozilo, že vydá přísně tajné dokumenty, pokud nebude zaplaceno tučné výkupné v bitcoinech.
Zatímco jeden z hlavních členů TDO byl dopaden a odsouzen k trestu odnětí svobody, původ a skutečná identita skupiny zůstávají neznámé.
6. Klepnout
Clop, zaměřený na velké, zavedené podniky, zejména v oblasti financí, zdravotnictví a maloobchodu, se objevil v roce 2019 a využil zranitelnosti sítě a phishing k získání přístupu k síti a poté se přesunul do strany, aby infikoval co nejvíce systémů. Kradou data a požadují za ně výkupné.
Mezi jejich oběti patří Software AG, německá softwarová společnost; University of California San Francisco (UCSF), přední lékařská výzkumná instituce; a uživatelé Accellion File Transfer Appliance (FTA).
Rychlá a sofistikovaná taktika společnosti Clop nadále představuje významnou hrozbu pro společnosti po celém světě a zdůrazňuje potřebu robustních opatření v oblasti kybernetické bezpečnosti.
7. Anonymní
Pravděpodobně nejznámější jméno hackerů, Anonymous, je decentralizovaný hackerský kolektiv, který vznikl v hlubinách anonymních fór 4chan. Od neškodných žertů po hacktivismus se Anonymous vyvinuli v sílu, která se staví proti cenzuře a podnikové nespravedlnosti.
Kořeny skupiny, která se proslavila svými maskami Guy Fawkes/V For Vendetta, sahají do roku 2008, kdy se zaměřila na Scientologickou církev v odvetě za údajnou cenzuru. Od té doby mezi cíle Anonymous patřily RIAA, FBI a dokonce ISIS (ano, teroristická skupina). Přestože prosazují zásady, jako je svoboda informací a soukromí, jejich decentralizovaná povaha podněcuje debaty o jejich skutečných příčinách.
Zatímco Anonymous zaznamenala svůj slušný podíl na zatčeních, její aktivity se stále znovu a znovu objevují.
8. Vážka
Dragonfly, známá také jako Berserk Bear, Crouching Yeti, DYMALLOY a Iron Liberty, je kyberšpionážní skupina, o níž se předpokládá, že ji tvoří vysoce kvalifikovaní hackeři Federální bezpečnostní služby Ruské federace (FSB). Dragonfly, který je v provozu od roku 2010 (přinejmenším), má zkušenosti se zaměřováním na subjekty kritické infrastruktury v Evropě a Severní Americe, stejně jako na obranné a letecké společnosti a vládní systémy.
Způsob fungování skupiny zahrnuje sofistikované kampaně spear-phishing a útoky typu drive-by. Ačkoli neexistují žádné oficiálně potvrzené incidenty spojené s činností skupiny, všeobecně se má za to, že je napojena na ruskou vládu.
DDoS útoky Dragonfly se zaměřovaly na společnosti distribuující vodu a energii v mnoha zemích, včetně Německa, Ukrajiny, Švýcarska, Turecka a USA, což mělo za následek výpadky proudu, které postihly tisíce občanů.
9. Počítačový klub chaosu
Od roku 1981 Chaos Computer Club (CCC) bojuje za soukromí a bezpečnost a se svými přibližně 7 700 členy má silný úder. CCC je největší evropský tým bílých hackerů.
Tito hackeři spolupracují v regionálních hackerských prostorech zvaných „Erfakreisen“ a menších „Chaostreffs“. Pořádají také každoroční večírek s názvem Chaos Communication Congress a otřásají technologickým světem svou publikací s názvem „Die Datenschleuder“.
Pokud jde o jejich hlavní poslání, všechny jsou o hacktivismu, svobodě informací a silném zabezpečení dat. V roce 2022 se nabourali do identifikačních systémů založených na videu (Video-Ident), čímž získali přístup k soukromým zdravotním záznamům jednotlivce. Cílem tohoto odvážného kroku bylo osvětlit potenciální bezpečnostní rizika a zdůraznit potřebu silnější obrany v citlivých aplikacích.
10. APT41 alias Double Dragon
Vstoupí Double Dragon, skupina podezřelá ze spojení s čínským ministerstvem státní bezpečnosti (MSS), což z nich činí hrozbu pro nepřátele čínské vlády. Trellix (formálně FireEye), společnost zabývající se kybernetickou bezpečností, je přesvědčena, že tyto kybernetické draky podporuje Čínská komunistická strana (ČKS).
Double Dragon léta předvádí špionážní kousky, zatímco tajně pronásleduje zářivé poklady osobního zisku – je to pro ně oboustranně výhodná situace. Zaměřují se na sektory jako zdravotnictví, telekomunikace, technologie a herní svět (vývojáři, distributoři i vydavatelé). Zdá se, že každý je na svém radaru.
Je to jen začátek
Musíme mít na paměti, že svět kybernetické války se neustále mění, k lepšímu i horšímu. Nové skupiny povstanou, staré zaniknou a některé se mohou znovu objevit. Jedna věc je však jistá: je to nekonečná hra na kočku a myš.