Nahlédněte do světa moderních hacktivistů a kyberzločinců.
Hackerská komunita se skládá z obrovského množství hrozeb a pouze tím, že se o nich, jejich motivech a taktikách dozvíme, máme šanci se bránit.
Jaké jsou tedy v současnosti nejneslavnější hackerské skupiny aktivní? Na koho se zaměřují? A proč?
Co je skupina hackerů?
Skupiny hackerů jsou častěji decentralizované organizace tvořené zkušenými, ale špatně soudnými jednotlivci, kteří využívají bezpečnostní chyby v počítačové systémy nebo sítě k provádění útoků distribuovaného odmítnutí služby (DDoS), instalaci škodlivého softwaru neboli malwaru nebo krádeže citlivých údajů. I když není nedostatek důvodů, proč hackeři tyto útoky provádějí, obvykle jde o zisk, špionáž, ideologické pronásledování nebo prostě pro smích.
Skupiny hackerů jsou většinou tvořeny hackery se specifickými rolemi, jako jsou „bílý klobouk“ nebo etičtí hackeři, „black hat“ neboli zákeřní hackeři a „grey hat“ hackeři, kteří jsou směsí etických a neetické.
Tyto skupiny jsou nechvalně známé svou vynalézavostí, využívající pokročilé techniky a taktiky
jako zero-day exploity, phishingové programy a sociální inženýrství k dosažení svých cílů. Mezi jejich cíle patří vlády, organizace, finanční instituce a kritická infrastruktura, což zdůrazňuje potřebu lepších opatření v oblasti kybernetické bezpečnosti.Držet krok s jejich složitou taktikou nám může pomoci posílit naši obranu, chránit citlivé informace a zajistit bezpečnější digitální prostředí pro každého. Pojďme se tedy seznámit s hackerskými skupinami, které si udělaly jméno v neustále se vyvíjejícím světě kybernetické bezpečnosti.
1. Skupina Lazarus
V lednu 2023 Al Jazeera oznámili, že tento hackerský kolektiv utržil za neuvěřitelných 100 milionů dolarů kryptoměny Harmony, čímž se Severní Korea vrátila do centra pozornosti kybernetické bezpečnosti. Nebylo to však zdaleka jejich první rodeo. Skupina Lazarus má neslavnou historii, včetně útoků na Sony a rozpoutání viru WannaCry, jednoho z nejznámější malwarové útoky všech dob.
Jejich úspěch spočívá v jejich odolnosti a neúnavné snaze o dosažení vysokých cílů. Od jejich počátečních DDoS útoků proti jihokorejské vládě až po infiltraci bank po celém světě a krádeže milionů, drzé činy skupiny Lazarus Group se i nadále dostávají do titulků. Nechvalně známý útok na Sony Pictures v roce 2014 jim zajistil celosvětovou popularitu, protože odhalil důvěrné informace, přísně tajnou korespondenci a připravované filmy ještě před datem jejich vydání. Skupina Lazarus ale nyní raději cílí na kryptoměny.
Zatímco se jejich taktika a cíle neustále mění, jedna věc zůstává záhadou: jejich identita. Je skupina Lazarus financovaná severokorejskou vládou nebo jsou to mezinárodní hackeři na pronájem?
2. BlackBasta
Toto zázračné ransomware vtrhlo na kybernetickou scénu na začátku roku 2022 s ransomware-as-a-service (RaaS) kriminální podnik, který zanechal stopu obětí podniku a stovky potvrzených obětí v několika málo případech měsíce. Pípavý počítač oznámil, že švýcarský technologický gigant jménem ABB byl zasažen ransomwarem a citlivá data skončila v rukou těchto kyberzločinců. BlackBasta je o dobře vypočítaných a přesných úderech.
BlackBasta nezanechal kámen na kameni a zaměřil se na organizace v USA, Kanadě, Velké Británii, Austrálii, Novém Zélandu a Japonsku. Pověsti víří o původu skupiny, klíčí ze semen nyní již neexistující Contiho skupina herců z Ruska.
Vzhledem k podobnostem ve vývoji malwaru, únikovým webům a komunikačním metodám pro vyjednávání a platby lze s jistotou říci, že BlackBasta je přinejmenším Contiho milované dítě.
3. LockBit
LockBit, nelítostná skupina RaaS, organizuje svou symfonii s kyberzločinem od konce roku 2019. Fungují na modelu sdílení zisku a podnikají prodejem svých ransomwarových služeb dalším kyberzločincům. Výkony skupiny se ozývají napříč hackerskými fóry, jako je Exploit a RAMP, kde se chlubí svými odbornými znalostmi.
A co víc, LockBit má vyhrazenou stránku pro únik ransomwaru, kde publikuje data od svých obětí v ruštině i angličtině. Tvrdí však, že mají základnu v Nizozemsku, přičemž nevyjadřují žádnou politickou motivaci. V současné době jsou nejaktivnější skupinou ransomwaru na světě.
Vše začalo v září 2019 ransomwarem ABCD, který během svých raných aktů používal příponu souboru „.abcd virus“. Do ledna 2020 LockBit transformován do rodiny RaaS, přijímající své nové jméno a ohlašující novou éru digitálního pirátství.
4. Lapsus $
Tato hrozná hackerská skupina se proslavila odvážným útokem ransomwaru na brazilské ministerstvo zdravotnictví v prosinci 2021 (podle ZDNet), čímž jsou v ohrožení údaje o očkování milionů lidí proti COVID-19. Tato skupina se od té doby zaměřila na renomované technologické společnosti po celém světě – Samsung, Microsoft a Nvidia, abychom jmenovali alespoň některé. Dokonce se jim podařilo narušit některé základní služby herního giganta Ubisoft. Navíc jsou jedním z hlavních podezřelých při spuštění hacku 2022 na EA Games.
Identita těchto hackerů však zůstává zahalena tajemstvím: některé zprávy naznačují, že za tím může být anglický teenager, zatímco jiné zmiňují spojení s Brazílií. Ačkoli The Verge uvádí, že londýnská policie provedla sedm zatčení v souvislosti s Lapsus$ (všichni teenageři), skupina pokračuje v činnosti a ponechává úřady i společnosti v nejvyšší pohotovosti.
5. Temný vládce
The Dark Overlord (TDO) je známý tím, že vydírá vysoce postavené cíle a vyhrožuje, že pokud nebudou zaplaceny tučné výkupné, zveřejní citlivé dokumenty. Nejprve se dostali do povědomí veřejnosti prodejem ukradených lékařských záznamů na temných webových tržištích a poté se přesunuli na Netflix, Disney a IMDb.
V šokujícím zvratu, hlásí CNBCSkupina přešla od hackování a vydírání k zahájení teroristických útoků na školu Columbia Falls okres rozesíláním výhrůžných zpráv studentům a rodičům, požadujícím platbu, aby se předešlo poškození děti. Tyto brutální útoky vyvolaly ve veřejnosti paniku, což vedlo k uzavření více než 30 škol a více než 15 000 studentů zůstalo na týden doma. Tím to však neskončilo: TDO oznámilo hack „9/11 Papers“ a pohrozilo, že vydá přísně tajné dokumenty, pokud nebude zaplaceno tučné výkupné v bitcoinech.
Zatímco jeden z hlavních členů TDO byl dopaden a odsouzen k trestu odnětí svobody, původ a skutečná identita skupiny zůstávají neznámé.
6. Clop
Clop se zaměřuje na velké, zavedené podniky, zejména v oblasti financí, zdravotnictví a maloobchodu, v roce 2019 a využívá síťová zranitelnost a phishing, aby získali přístup k síti, poté se přesunuli do strany, aby infikovali tolik systémů, kolik jich je umět. Kradou data a požadují za ně výkupné.
Mezi jejich oběti patří Software AG, německá softwarová společnost; University of California San Francisco (UCSF), přední lékařská výzkumná instituce; a uživatelé Accellion File Transfer Appliance (FTA).
Rychlá a sofistikovaná taktika společnosti Clop nadále představuje významnou hrozbu pro společnosti po celém světě a zdůrazňuje potřebu robustních opatření v oblasti kybernetické bezpečnosti.
7. Anonymní
Pravděpodobně nejznámější jméno hackerů, Anonymous je decentralizovaný hackerský kolektiv, který vznikl v hlubinách anonymních fór 4chan. Od neškodných žertů po hacktivismus se Anonymous vyvinuli v sílu, která se staví proti cenzuře a podnikové nespravedlnosti.
Kořeny skupiny, která se proslavila svými maskami Guy Fawkes/V For Vendetta, sahají do roku 2008, kdy se zaměřila na Scientologickou církev v odvetě za údajnou cenzuru. Od té doby mezi cíle Anonymous patřily RIAA, FBI a dokonce ISIS (ano, teroristická skupina). Přestože prosazují zásady, jako je svoboda informací a soukromí, jejich decentralizovaná povaha podněcuje debaty o jejich skutečných příčinách.
Zatímco Anonymous zaznamenala svůj slušný podíl na zatčeních, její aktivity se stále znovu a znovu objevují.
8. Vážka
Vážka, známá také jako Berserk Bear, Crouching Yeti, DYMALLOY a Iron Liberty, je kyberšpionáž skupina, o které se předpokládá, že ji tvoří vysoce kvalifikovaná Federální bezpečnostní služba Ruské federace (FSB) hackeři. Dragonfly, který je v provozu od roku 2010 (přinejmenším), má zkušenosti se zaměřováním na kritickou infrastrukturu subjekty v Evropě a Severní Americe, stejně jako obranné a letecké společnosti a vláda systémy.
Způsob fungování skupiny zahrnuje sofistikované kampaně spear-phishing a útoky typu drive-by. Ačkoli neexistují žádné oficiálně potvrzené incidenty spojené s činností skupiny, všeobecně se má za to, že je napojena na ruskou vládu.
DDoS útoky Dragonfly se zaměřovaly na společnosti distribuující vodu a energii v mnoha zemích, včetně Německo, Ukrajina, Švýcarsko, Turecko a USA, což vedlo k výpadkům, které postihly tisíce lidí občanů.
9. Počítačový klub Chaos
Od roku 1981 Chaos Computer Club (CCC) bojuje za soukromí a bezpečnost a se svými přibližně 7 700 členy má silný úder. CCC je největší v Evropě skupina bílých hackerů.
Tito hackeři spolupracují v regionálních hackerských prostorech zvaných „Erfakreisen“ a menších „Chaostreffs“. Také házejí an výroční večírek s názvem Chaos Communication Congress a otřes světem technologií svou publikací s názvem „Die Datenschleuder."
Pokud jde o jejich hlavní poslání, všechny jsou o hacktivismu, svobodě informací a silném zabezpečení dat. V roce 2022 se nabourali do identifikačních systémů založených na videu (Video-Ident), čímž získali přístup k soukromým zdravotním záznamům jednotlivce. Cílem tohoto odvážného kroku bylo osvětlit potenciální bezpečnostní rizika a zdůraznit potřebu silnější obrany v citlivých aplikacích.
10. APT41 aka Double Dragon
Vstoupí Double Dragon, skupina podezřelá ze spojení s čínským ministerstvem státní bezpečnosti (MSS), což z nich činí hrozbu pro nepřátele čínské vlády. Trellix (formálně FireEye), společnost zabývající se kybernetickou bezpečností, je přesvědčena, že tyto kybernetické draky podporuje Čínská komunistická strana (ČKS).
Double Dragon léta předváděl špionážní kousky, zatímco tajně pronásledoval zářivé poklady osobního zisku – je to pro ně oboustranně výhodná situace. Zaměřují se na odvětví, jako je zdravotnictví, telekomunikace, technologie a herní svět (vývojáři, distributoři i vydavatelé). Zdá se, že každý je na svém radaru.
Je to jen začátek
Musíme mít na paměti, že svět kybernetické války se neustále mění, k lepšímu i horšímu. Nové skupiny povstanou, staré zaniknou a některé se mohou znovu objevit. Jedna věc je však jistá: je to nekonečná hra na kočku a myš.
