Organizované gangy proti počítačové kriminalitě využily potenciál internetu. V posledních letech se jejich provoz stal tak sofistikovaným, že spustili široké spektrum útoky na velké korporace a zahájené zlověstné kybernetické kampaně, které způsobily miliony dolarů škody.
Zde je pět nejznámějších gangů počítačové kriminality, které se dostaly na titulní stránky.
1. Cobalt Cybercrime Gang
Tento gang počítačové kriminality stojí za útoky malwaru Carbanak a Cobalt, které byly zaměřeny na 100 finančních institucí ve více než 40 zemích po celém světě. Jejich komplexní kampaně proti počítačové kriminalitě namířené proti mnoha bankám umožnily těmto zločincům ukrást více než 11 milionů dolarů za loupež.
Finančnímu sektoru to způsobilo kumulativní ztráty přes miliardu dolarů.
Typický Cobaltův útok pronikl do bankovních institucí zasláním e-mailů s phishingem typu spear se škodlivými přílohami zaměstnancům bank. Po stažení získali zločinci přístup k infikovanému počítači a byli schopni proniknout do vnitřní bankovní sítě. Strávili měsíce uvnitř infikovaných sítí studiem operací a pracovních toků banky.
Ještě zlověstnější to bylo, když začali infiltrovat na servery, které ovládaly bankomaty. Během závěrečné loupeže „jackpotování“ Bankomaty byly instruovány, aby v určitou dobu dálkově vydávaly hotovost na předem určených místech, kde čekal mezek s penězi sbírat hotovost.
Údajný duchovní otec byl zatčen v roce 2018, ačkoli odborníci se nyní domnívají, že zbývající členové poté, co viděl podobné útoky na řadu dalších bank krátce po svém, pokračoval tam, kde přestal zatknout.
Příbuzný: 10 nejslavnějších a nejlepších hackerů na světě
Hackeři v bílém klobouku proti hackerům v černém klobouku. Zde jsou nejlepší a nejslavnější hackeři v historii a to, co dělají dnes.
2. Lazarův gang
Skupina, o které se někteří domnívají, že je spojena se Severní Koreou, stojí za mnoha hanebnými útoky na instituce a organizace. Nejznámějším bylo porušení Sony Pictures v roce 2014 a zlověstná kampaň, která zasáhla anglickou NHS (National Health Service) prostřednictvím kybernetický útok WannaCry.
Sony Pictures Leak
Během nechvalně známého úniku Sony Pictures byli zaměstnanci šokováni, když zjistili, že jejich podniková síť byla napadena hackery. Hackeři ukradli terabajty důvěrných dat, odstranili některé soubory a vyhrožovali únikem informací, pokud Sony odmítne požadavky hackerů.
Sítě byly celé dny nefunkční a zaměstnanci byli nuceni používat tabule. O několik dní později hackeři začali prosazovat důvěrné informace, které ukradli, do tisku.
WannaCry Ransomware útok
Předpokládá se, že skupina Lazarus stojí za útokem WannaCry Ransomware z roku 2017, který zasáhl téměř čtvrt milionu počítačů ve 150 zemích. Ochromilo mnoho společností a organizací, včetně britského NHS. Jednalo se o největší útok, jaký kdy NHS zažil.
WannaCry zastavil provoz zdravotnického systému na mnoho dní, způsobil zrušení více než šesti tisíc schůzek a stál NHS odhadem 100 milionů dolarů.
3. MageCart Syndicate
Tento velký hackerský syndikát elektronického obchodování složený z různých skupin pod jednou velkou záštitou se stal proslulým krádežemi údajů o zákaznících a kreditních kartách.
Byla pro to navržena forma softwarového skimmingu, malwaru, který unesl platební systémy na webech elektronického obchodování a zaznamenával podrobnosti o kreditních kartách.
V průběhu let, Skupiny MageCart zacílily tisíce webů elektronického obchodování i na jiné weby, kde uživatelé obvykle zadávají údaje o své kreditní kartě. Například v roce 2018 utrpěla společnost British Airways masivní narušení dat ze strany skupiny MageCart. Útok narušil osobní a finanční informace 380 000 zákazníků. Ale útok na leteckou společnost byl jen špičkou ledovce.
Masivní kampaň na skimming digitálních karet MageCart se několik dní po útoku na British Airways zaměřila také na prodejce hardwaru Newegg. MageCart také věří, že stojí za útokem Ticketmaster, který kompromitoval 40 000 informací o zákaznících.
4. Evil Corp
Samotný název skupiny nenechává na pochybách, že by mohly způsobovat potíže, přesněji miliony dolarů. Tento mezinárodní gang s počítačovou kriminalitou, jehož členové mají sídlo v Rusku, používá různé typy malwaru k útoku na nejrůznější instituce, včetně školní čtvrti v Pensylvánii.
Většinou jejich cílů jsou organizace v Evropě a USA a dokázaly se vězením vyhnout roky. Evil Corp se staly notoricky známými pro zákeřného bankovního trojského koně Dridex, který umožnil počítačovou kriminalitu skupina pro získání přihlašovacích údajů ze stovek bank a finančních institucí ve 40 zemí.
Během výšky loupeže Dridex se Evil Corp podařilo ukrást odhadovaných 100 milionů dolarů.
Jsou to tak drzá, videa údajných vůdců předvádějící svá superauta a bohatý životní styl minulý rok se stal virálním. A i když již byli americkou vládou formálně obžalováni v prosinci 2019, mnozí odborníci se domnívají, že bude obtížné přimět jejich zakladatele, aby čelili soudu v USA.
Obžaloba skupinu také neodradila. Ve skutečnosti byla řada nových útoků na malé a střední americké společnosti v průběhu roku 2020 spojena s Evil Corp. Patří sem objev společnosti Symantec z června 2020 týkající se plánu útoku na desítky amerických společností. Osm společností z žebříčku Fortune 500 bylo zaměřeno na nový druh ransomwaru s názvem WastedLocker.
5. GozNym Gang
Tato mezinárodní síť pro počítačovou kriminalitu stojí za hrozivým malwarem GozNym, výkonným hybridem trojských koní, který byl vytvořen, aby se zabránilo detekci bezpečnostními řešeními.
GozNym, považovaný za dvouhlavé monstrum, je hybridem malwaru Nymaim a Gozi. Zlověstná fúze umožnila malwaru proniknout do počítače zákazníka prostřednictvím škodlivých e-mailových příloh nebo odkazů. Odtamtud zůstal malware téměř neobjevitelný a čekal na přihlášení uživatele k bankovnímu účtu.
Odtamtud byly sklizeny přihlašovací údaje, odcizeny a odčerpány finanční prostředky americkým a zahraničním bankám a poté promyty mezkami peněz. Útok zasáhl více než 41 000 počítačů a okradl držitele účtů celkem o zhruba 100 milionů dolarů.
Organizované gangy pro počítačovou kriminalitu
Tyto mezinárodní gangy počítačové kriminality modelují své operace a obchodní modely po legitimních obchodních organizacích. Bezpečnostní analytici tvrdí, že poskytují školení novým členům, využívají nástroje pro spolupráci a dokonce využívají servisní smlouvy mezi „specialisty“, které najímají.
Většina, jako například skupina GozNym, má vůdce jako CEO, který získává projektové manažery z temný web. Tito projektoví manažeři jsou specialisté, kteří mají na starosti každou část útoku.
Vezměte si gang GozNym, který měl kódování „specialistů“, kteří vylepšili schopnost jejich malwaru vyhnout se bezpečnosti solutions, samostatný tým odpovědný za distribuci a další tým specialistů převzal kontrolu nad bankou účty. Najali si také mezky nebo pračky špinavých peněz („pány peněz“), kteří prostředky obdrželi, a přerozdělili je členům gangu v zahraničí.
Právě tato úroveň organizace a preciznosti umožnila těmto skupinám proniknout i do těch nejuznávanějších organizací, způsobit obrovský zmatek a ukrást miliony dolarů.
Pochopení jejich fungování je jedním z klíčových kroků k vítězství v boji proti počítačové trestné činnosti. Odborníci doufají, že jejich studiem mohou zmařit útoky dříve, než k nim dojde.
Riziko hackerů na vašem bankovním účtu je skutečné. Zde jsou způsoby, jak mohou hackeři získat přístup k vašim úsporám a vyčistit vás.
- Bezpečnostní
- Ransomware
- Kybernetická bezpečnost
Loraine píše pro časopisy, noviny a webové stránky již 15 let. Má magisterský titul v oboru aplikovaných mediálních technologií a velký zájem o digitální média, studium sociálních médií a kybernetickou bezpečnost.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.