09 iul. 2021 | 15:05

Cele mai căutate grupuri de hackeri din lume: cum arată top 5

ACTUALITATE
Cele mai căutate grupuri de hackeri din lume: cum arată top 5

Atacurile ransomware cresc în mod exponențial, atât ca dimensiune cât și ca cerere de răscumpărare, schimbând modul în care operăm online. Autoritățile trebuie să înțeleagă cine sunt aceste grupuri de hackeri pentru a le elimina, fiind cele mai căutate la momentul actual.

Enumerăm astfel, primele cinci organizații criminale, dar și cele mai periculoase la momentul actual în ceea ce privește mediul online. Teoretic, aceste grupări nu sunt susținute sau sponzoritate de către nici un stat.

DarkSide este grupul din spatele atacului de răscumpărare Colonial Pipeline din mai, care a închis rețeaua de distribuție a combustibilului SUA Colonial Pipeline, declanșând probleme de lipsă de benzină.

Aparent, grupul a apărut pentru prima dată în august anul trecut. El adresează companiilor mari care vor suferi orice întrerupere a serviciilor, un factor cheie, deoarece sunt mai susceptibile de a plăti o răscumpărare. Astfel de companii sunt, de asemenea, mai susceptibile de a avea asigurări cibernetice, ceea ce, pentru infractori, înseamnă câștigarea ușoară a banilor.

Modelul de afaceri DarkSide este de a oferi un serviciu de ransomware. Cu alte cuvinte, efectuează atacuri ransomware în numele altor autori ascunși, astfel încât aceștia să își poată diminua răspunderea. Executorul și făptuitorul împart apoi profiturile.

Grupurile care oferă criminalitatea cibernetică ca serviciu oferă, de asemenea, comunicări online pe forum pentru a sprijini pe alții care ar putea dori să își îmbunătățească abilitățile de criminalitate informatică.

Acest lucru ar putea implica învățarea cuiva cum să combine atacuri  de tip DDoS și ransomware, pentru a pune o presiune suplimentară asupra negocierilor. Ransomware-ul ar împiedica o afacere să lucreze la comenzi trecute și curente, în timp ce un atac DDoS ar bloca orice noi comenzi.

Grupul de ransomware-as-a-service REvil câștigă în prezent reputație din cauza incidentului Kaseya în curs de desfășurare, precum și a unui alt atac recent asupra companiei globale de procesare a cărnii, JBS. Acest grup a fost deosebit de activ în 2020-2021.

În aprilie, REvil a sustras date tehnice despre produsele Apple inedite de la Quanta Computer, o companie taiwaneză care asamblează laptopurile Apple. A fost cerută o răscumpărare de 50 de milioane de dolari pentru a împiedica publicarea datelor furate. Nu s-a descoperit dacă acești bani au fost plătiți sau nu.

Gruparea din Rusia printre cele mai căutate grupuri de hackeri din lume

Ransomware-ul Clop a fost creat în 2019 de un grup motivat financiar, responsabil cu obținerea a jumătate de miliard de dolari SUA.

Specialitatea grupului Clop este „ransomware dublu”. Aceasta implică direcționarea organizațiilor să plătească bani pentru răscumpărare în schimbul unei chei de decriptare care va restabili accesul organizației la datele furate. Cu toate acestea, țintele vor trebui apoi să plătească o răscumpărare suplimentară pentru ca datele să nu fie făcute public.

Exemplele istorice arată că organizațiile care plătesc o răscumpărare o dată sunt mai susceptibile de a plăti din nou în viitor. Deci, hackerii vor tinde să vizeze aceleași organizații din nou și din nou, cerând mai mulți bani de fiecare dată.

Departe de o grupare tipică de criminalitate informatică, Syrian Electronic Army lansează atacuri online din 2011 pentru a promova propaganda politică. Cu acest motiv, ei au fost supranumiți ca fiind un grup hactivist.

Deși grupul are legături cu regimul lui Bashar al-Assad, este mai probabil alcătuit din persoane care încearcă să fie auxiliari ai armatei siriene. Tehnica lor este de a distribui știri false prin surse de încredere. În 2013, un singur tweet trimis de aceștia din contul oficial al Associated Press, cea mai importantă agenție de știri din lume, a afectat grav bursa.

Syrian Electronic Army merg pe ideea că, majoritatea oamenilor din mediul online au tendința de a interpreta și de a reacționa la conținut cu un sentiment implicit de încredere.

Dacă această listă ar putea conține un personaj negativ, acesta ar fi FIN7. Un alt grup din Rusia, FIN7 este, fără îndoială, cea mai de succes organizație criminală online din toate timpurile, fiind totodată și unul dintre cele mai căutate grupuri de hackeri. Funcționând din 2012, aceasta arată mai mult ca o afacere.

Multe dintre operațiunile sale au fost nedetectate de ani de zile. Accesările lor au exploatat scenarii de atacuri încrucișate ( n.r. cross-attack), având mai multe scopuri. De exemplu, aceasta poate permite beneficii financiare prin răscumpărare, permițând în același timp atacatorului să folosească date împotriva victimelor, cum ar fi prin revânzarea acestora către o terță parte.

La începutul anului 2017, FIN7 ar fi fost în spatele unui atac care vizează companiile care furnizează depuneri Comisiei de securitate și schimb din SUA. Aceste informații confidențiale au fost exploatate și utilizate pentru a obține răscumpărare, care a fost apoi investită la bursă.