4 nejlepší hackerské skupiny a co chtějí

reklama

S Hollywoodské kouzlo hackování Jak Hollywood kouzlí hackování - a proč je to hluboce špatně [Názor]Co kdybyste mohli proniknout do počítačového systému vaší školy a „doplnit“ záznam o docházce? To bylo provedeno v roce 1986 filmu Ferris Bueller's Day Off, opět představovat Matthew Broderick. Co kdybyste mohli hacknout ... Přečtěte si více , je snadné si představit hackerské skupiny jako nějaký romantický revolucionář v zadní místnosti. Ale kdo to vlastně je, za co znamenají a jaké útoky provedli v minulosti?

Příběhy některých vidíme každý týden neohrožený hacker 10 nejslavnějších a nejlepších hackerů na světě (a jejich fascinující příběhy)Hackeři s bílým kloboukem proti hackerům s černým kloboukem. Zde jsou nejlepší a nejslavnější hackeři v historii a to, co dnes dělají. Přečtěte si více nebo skupina hackerů, která způsobuje jejich technické know-how. Banky okradly miliony díky nějakému kryptickému malwaru nebo hacknut dokumenty uniklé z mnohonárodního sboru. A to bez ohledu na miliony malých webových stránek a nevinných (a

více zlověstný) Účty Twitter jsou přijímány offline. Příklady pokračují a dále. Ale když se na to podíváte, mnoho hlavních útoků lze často připsat několika prominentním hackerským skupinám.

Pojďme se podívat na několik z těchto skupin a na to, co je motivuje.

Anonymní: Decentralizovaná, přesto sjednocená

Nejznámější a dobře propagovaná hackerská skupina je Anonymous. Toto je podzemní, mezinárodní síť blízko-anarchistických „hacktivistů“, z nichž vyplynulo 4Chan, kontroverzní obrazová vývěska. Kolektiv je veřejnosti znám od roku 2008, kdy vyšlo video YouTube (výše), které určuje tón toho, co mělo přijít. Bylo to v tomto videu, že by se budoucí rádek skupiny vyslovil poprvé.

Znalosti jsou zdarma. Jsme anonymní. Jsme legie. My neodpouštíme. Nezapomínáme. Očekávejte nás.

V jeho první rozhovor od doby, kdy se stal informátorem FBI, bývalý anonymní člen Hector Monsegur vysvětluje "Anonymní je nápad." Nápad, kde bychom mohli být všichni anonymní…Všichni jsme mohli spolupracovat jako dav - sjednoceni - mohli jsme povstat a bojovat proti útlaku. “

Od té doby tajemná skupina zahájila četné útoky na webové stránky ministerstev, politici, mnohonárodnostní občané, Scientologická církev, a stovky účtů ISIS Twitter (abychom jmenovali jen několik). Je však důležité si uvědomit, že vzhledem k tomu, že Anonmyous je zcela decentralizovaný, není v čele těchto kampaní žádné specifické „vedení“. Většina útoků bude sestávat ze zcela odlišných jednotlivců, kteří by dokonce mohli pracovat na svých vlastních individuálních cílech.

Jednou z nejrozsáhlejších kampaní skupiny byla útok zahájený proti PayPal, VISA a Mastercard (Operace Avenge Assange) v reakci na vodítko zavěšené kolem krku Wikileaks.

Ve skutečnosti byly Wikileaks - a stále je — v závislosti na darech zůstat nad vodou. Americká vláda zmobilizovala plány, jak tyto dary téměř znemožnit, a tím omezit schopnost webu zůstat v provozu. Anonymní se tento pohyb nelíbil, a tak mu čelil tím, že (velmi) účinně využil Low Orbit Ion Cannon (LOIC) nástroj. Tento nástroj umožnil téměř komukoli pomoci s útoky Denial-Of-Service (DDOS) na těchto gargantuánských webech, dočasně je přivedl na kolena a ztrácí společnosti miliony dolarů v průběhu.

Po zdánlivém „úspěchu“ tohoto útoku začala Anonymous působit v mnohem více politické sféře a útočila na mexické drogové kartely (který selhal), webové stránky spojené s dětskou pornografií a Webové stránky izraelské vlády (v reakci na útoky na Palestinu).

Způsob, jakým Anonymous zahajuje tyto útoky, se pro skupinu stal téměř tradicí: útok DDOS. Zde je server webových stránek zaplaven tolika daty (pakety), že nedokáže zvládnout tlak. Obecně se web přepne do režimu offline, dokud se neobjeví nějaký technický problém, nebo dokud Anonymous nepřestane bombardovat. Ve své fantastické Newyorčan kousek o Anonymous, David Kushner cituje bývalého Anona Vojenský přístup Christophera Doyona k útokům skupiny DDOS:

PLF: POZOR: Každý, kdo podporuje PLF nebo nás považuje za svého přítele - nebo koho zajímá porážka zla a ochrana nevinných: Operační mírový tábor je ŽIVÝ a probíhá akce. CÍL: www.co.santa-cruz.ca.us. Fire At Will. Opakujte: POŽÁR!

Taktika Anonymous však přesahuje tyto „tradiční“ DDOS útoky. V roce 2011 se pozornost Anonymous obrátila na Tunisko (Operace Tunisko). Skupina pomocí kontaktů a dovedností, které měla k dispozici, zajistila revoluci probíhající na internetu ulice dostaly dostatečné mediální pokrytí, hackly vládní webové stránky a distribuovaly „balíčky péče“ demonstranti. Tyto balíčky péče byly od té doby distribuovány na různých shromážděních po celém světě a nabízejí skripty, které lze použít k zabránění zachycení vlády, mimo jiné pro revolucionáře.

Z hlediska celkového Cíle Anonymous, tito byli docela jasně nastínil v a tvrzení propagace operace Avenge Assange. Zda se skupina snaží o realizaci těchto cílů správným nebo špatným způsobem, je otevřená debatě, ale rozhodně je to krok od ‘dělá to pro LULZ‘Přístup, který mnoho lidí spojuje s jinými činy občanské neposlušnosti.

Přestože s WikiLeaks moc nevlastníme, bojujeme ze stejných důvodů. Chceme transparentnost a čelíme cenzuře….Z tohoto důvodu máme v úmyslu využít naše zdroje ke zvýšení informovanosti, útoku proti nim a podpoře těch, kteří pomáhají vést náš svět ke svobodě a demokracii.

Syrská elektronická armáda (SEA): Podpora Bashar al-Assad

Ne všichni hackeři však bojují o více levicových liberálních ideálů. V roce 2012 začaly Anonymous a Syrská elektronická armáda vyměňovat útoky a hrozby, které vedly k anonymním ‘prohlašuje kybernetického‘Na SEA (viz nad videem, a Odpověď SEA zde)

Od roku 2011 se vysoce aktivní SEA nepodporuje Sýrský režim prezidenta Bashara al-Assada. Logicky tedy SEA jsou často svědky útoků na západní mediální média, která publikují protisýrské zprávy. Studenti univerzity (prohlašovali, že mají spojení s Libanonská islamistická militantní skupina Hizballáh) za těmito útoky získaly určité úcty online bezpečnostní firmy po hackování stovek webových stránek. Mezi hlavní cíle patří New York Times, CBC, a The Washington Post, což způsobuje mnoho hluboce znepokojen politickými motivy za skupinou.

Použitím malwaru, útoků DDOS, defacementu, spamování a phishingu vlastenecký tým byl plodný jak v útocích, tak žertech. Na druhé straně spektra, když skupina napadla účet Twitter BBC Weather, nedošlo k žádnému poškození:

Z temnější stránky je skupina dobře známá tím, že pomocí útoků typu phishing s cílem získat přihlašovací údaje pro účty Gmail, profily sociálních médií a další. Na 23. dubna 2013 tjeho přístup vedl k falešnému Twitteru z účtu tiskové agentury Associated Press. Falešně bylo řečeno, že v Bílém domě došlo k výbuchu, kdy byl prezident Obama zraněn při výbuchu. Neškodná žert na první myslel, ale ve skutečnosti to vedlo k $ 136 miliard pokles na Index S&P 500 po dobu asi 2 minut.

Aby se ponořila ještě hlouběji do králičí díry, byla SEA také spojena s vystupováním jako zastánců syrských rebelů, aby ukrást válečné plány používat v probíhajícím konfliktu v zemi, což vede k smrti velkého počtu rebelů.

Chaos Computer Club (CCC): Odhalení bezpečnostních nedostatků

Je důležité pochopit, že ne všechny hackerské skupiny trvají na tom, aby používaly téměř výhradně nezákonná opatření, aby se dostaly do pravého úhlu. Příkladem je počítačový klub Chaos. Pokud jde o evropské hackerské skupiny, nepřijdou o nic větší než CCC. který má v současné době více než 3000 členů. Od svého založení v Berlíně na počátku 80. let minulého století skupina tlačí na osobní značku liberální etiky, kdekoli to půjde.

To skvěle začalo, když CCC ukradlo 134 000 německých marek z banky v Hamburku tím, že využilo výhod online Bildschirmtext na stránku, pouze vrátit peníze následující den a upozornit na bezpečnostní nedostatky v systémech.

Jak již bylo zmíněno, většina útoků skupiny byla, na rozdíl od jiných hackerských skupin, primárně (ale ne vždy) právní. V rozhovoru s OWNI Andy Müller-Maguhn, první člen CCC, vysvětluje že "potřebovali jsme mnoho právních odborníků, aby nám poradili, co bychom mohli nebo nemohli hacknout, a abychom nám pomohli rozlišovat mezi právními činnostmi a šedými oblastmi legality “. Tento laskavější přístup k hackování má podle Müller-Maguhn, vést k tomu, že se CCC stane „Přijatý a uznaný subjekt, protože od 80. let pracoval na výchově veřejnosti o technologii“.

Prakticky všechno, s čím je CCC spojeno, pramení z hluboké touhy upozornit na zneužití – a bezpečnostní nedostatky – technologie, na kterou se my i naše vlády spoléhají. To je často doprovázeno velkým množstvím mediálního pokrytí, což zajišťuje, že jakékoli odkryté znalosti osloví co nejširší publikum.

Po zjeveních Snowdenů nadšení skupiny prudce stouplo, zejména když se debata změnila na hromadné sledování, kde je jejich nové zaměření soustředěno.

Musí to být důsledky. Práce zpravodajských služeb musí být přezkoumána - stejně jako jejich právo na existenci. V případě potřeby bude nutné znovu definovat jejich cíle a metody. …Musíme přemýšlet o tom, jak jsou tato [sdílená] data zpracována a kde může být dovoleno znovu se objevit. A to není jen výzva pro rok 2015, ale pro příštích 10 let.
Člen CCC Falk Garbsch (přes DC)

Jako několik příkladů jejich vykořisťování byste mohli v prvních dnech CCC očekávat protest skupiny proti francouzským jaderným testům, krást peníze živě v televizi použitím nedostatky v Microsoft ActiveX technologie (1996) a porušení šifrovacího algoritmu COMP128 o zákaznické kartě GSM, který nechtěně umožňuje klonování karty (1998).

Nedávno, v roce 2008, CCC zdůraznil hlavní nedostatky federálního trojského koně které německá vláda tehdy používala. Tato technologie údajně porušovala rozhodnutí Ústavního soudu a některé jeho nedostatky byly projednávány ve skupině tisková zpráva k tématu:

Malware může nejen sifonovat intimní data, ale také nabízí dálkové ovládání nebo backdoor funkce pro nahrávání a spouštění libovolných dalších programů. Významné nedostatky v designu a implementaci zpřístupňují všechny funkce všem na internetu.

Kampaně CCC však nebyly všeho druhu. Jeden z jejich prvních projektů se zapojil prodej zdrojového kódu získaného nelegálně od amerických firemních a vládních systémů, přímo k sovětským KGB, spolu s řadou dalších méně sporných projektů.

Jako několik příkladů byla „pasáž“ největší světová světelná show pořádá počítačový klub Chaos. Kolektiv také provozuje týdenní rozhlasová show (Německy) pořádá každoroční velikonoční akci na workshopu s názvem Easterhegga věnuje se největšímu každoročnímu shromažďování hackerů v Evropě Chaos komunikační kongres.

Tarh Andishan: Odpověď Íránu na Stuxnet

Dosud uvedené útoky jen zřídka, pokud vůbec, ohrožovaly miliony globálních občanů obrovským nebezpečím. V posledních několika letech se však tento trend obrátil s příchodem Tarha Andishana a jejich neúnavným úsilím o kontrolu nad vysoce důležitými systémy a technologiemi.

Odhaduje se, že má 20 členů, z nichž většina má údajně sídlo v Teheránu v Íránu (spolu s dalšími okrajových členů po celém světě), Tarh Andishan ukazuje, jak skutečně může být skutečně sofistikovaná skupina hackerů schopný.

Hněván vážně poškozenou počítačovou sítí díky Útok červem Stuxnet (údajně vytvořil USA a Izrael), íránská vláda drasticky zintenzívnila úsilí v oblasti kybernetické války a Tahr Andishan— význam 'inovátořiVe Farsi — byl narozen.

Použitím automatizovaných šnekových propagačních systémů, zadních vrátek, injekce SQL, spolu s dalšími taktikami vysoké kalibry, tato skupina spustila velké množství útoků na významné agentury, vládní a vojenské systémy a soukromé společnosti na celém světě pod názvem „Operace Cleaver“.

Podle bezpečnostní firmy Cylance„Operace Cleaver se zaměřila na 16 zemí a navrhuje, aby„ a objevila se nová globální počítačová síla; infrastruktura, která již ohrozila nejdůležitější infrastrukturu světa “, včetně serverů amerického námořnictva, systémů za řadou předních světových společností, nemocnic a univerzit.

Minulý rok, zakladatel Cylance Stuart McClure uvedl v rozhovor s TechTimes že "Nehledají kreditní karty ani návrhy mikročipů, posilují svůj podíl na desítkách sítí, které by, pokud jsou zmrzačeny, ovlivnily životy miliard lidí ..."Před dvěma lety Íránci nasadili malware Shamoon na Saudské Aramco, nejničivější útok proti podnikové síti, který digitálně ničil tři čtvrtiny počítačů Aramco. “

Jako kolektivnější příklad dosahu skupiny hackerů tento kolektiv údajně také získal kompletní přístup k leteckým branám a bezpečnostním systémům, což skupině dává nejvyšší kontrolu nad pověřením cestujících / bran. Tyto příklady jsou jen některé z mnoha, zmíněné ve zprávě Cylance o Tarhovi Andishanovi (PDF). Zpráva tvrdí, že většina jejich zjištění byla vynechána kvůli „vážnému riziku pro fyzickou bezpečnost světa“. které skupina nyní údajně představuje.

Složitost a děsivé možnosti závazků Tarha Andishana silně naznačují, že se jedná o hackera hackovaného státem kolektivní, (zatím) žádné jasné cíle nebo ambice, ale s děsivou schopností kompromitovat i ty nejbezpečnější systémy.

To je jen špička ledovce

Tyto čtyři příklady jsou jen špičkou ledovce, pokud jde o hackerské skupiny. Z Ještěrka na APT28, síť je zaplavená skupinami, které hledají kompromisní systémy, ať už kvůli politickému zisku, nebo jednoduše kvůli lulzům. Je však jen relativně málo, kdo je zodpovědný za dobrý kus více propagovaných útoků, které vidíme v médiích. Zda s jejich přístupem souhlasíme nebo ne Jaký je rozdíl mezi dobrým hackerem a špatným hackerem? [Názor]Tu a tam slyšíme něco ve zprávách o hackerech, kteří strhávají stránky, využívají a množství programů, nebo hrozí, že se kroutí do oblastí s vysokou bezpečností, kde jsou neměl by patřit. Ale pokud... Přečtěte si více , jejich schopnosti jsou někdy šokující a téměř vždy působivé. „Hackerská kultura“ však není něco, co se vzdaluje, a můžeme jen očekávat, že uvidíme více této činnosti v budoucnu a postupem času bude stále sofistikovanější na.

Můžeme jen doufat, že negativní výsledky budou nějak omezeny na minimum.

Co si myslíte o tomto druhu online aktivity? Je to nevyhnutelný aspekt moderní technologie, nebo je to něco, co my mít upnout se?

Obrázek Kredit: Anonymní en la operación Goya podle Gaelx přes Flickr