Zorganizowane gangi cyberprzestępcze wykorzystały potencjał internetu. W ostatnich latach ich działania stały się tak wyrafinowane, że rozpoczęły działalność na szeroką skalę ataki na duże korporacje i rozpoczęły złowrogie kampanie cybernetyczne, które przyniosły miliony dolarów odszkodowanie.

Oto pięć najbardziej znanych gangów cyberprzestępczych, które trafiły na pierwsze strony gazet.

1. Cobalt Cybercrime Gang

Ten gang cyberprzestępców stoi za atakami złośliwego oprogramowania Carbanak i Cobalt wymierzonymi w 100 instytucji finansowych w ponad 40 krajach na całym świecie. Ich złożone kampanie cyberprzestępcze przeciwko licznym bankom pozwoliły tym przestępcom ukraść ponad 11 milionów dolarów za jeden napad.

Przyniosło to branży finansowej skumulowane straty o wartości ponad miliarda dolarów.

Typowy atak Cobalt przeniknął do instytucji bankowych, wysyłając do pracowników banku wiadomości e-mail typu spear phishing ze złośliwymi załącznikami. Po pobraniu przestępcy uzyskali dostęp do zainfekowanego komputera i byli w stanie przeniknąć do wewnętrznej sieci bankowej. Spędzili miesiące w zainfekowanych sieciach, badając operacje i przepływy pracy banku.

instagram viewer

Zrobiło się jeszcze bardziej złowieszczo, kiedy zaczęli infiltrować serwery kontrolujące bankomaty. Podczas ostatniego napadu zadzwonił „Jackpotting” ATM otrzymały instrukcję, aby zdalnie wydawać gotówkę w określonym czasie w określonych miejscach, na które czekał muł pieniędzy. odebrać gotówkę.

Domniemany mózg został aresztowany w 2018 roku, chociaż eksperci uważają teraz, że pozostali członkowie podjął w miejscu, w którym przerwał, po obejrzeniu podobnych ataków na wiele innych banków wkrótce po jego aresztować.

Związane z: 10 najbardziej znanych i najlepszych hakerów na świecie 

10 najbardziej znanych i najlepszych hakerów na świecie (i ich fascynujące historie)

Hakerzy w białych kapeluszach a hakerzy w czarnych kapeluszach. Oto najlepsi i najbardziej znani hakerzy w historii oraz to, co robią dzisiaj.

2. Lazarus Gang

Grupa uważana przez niektórych za powiązaną z Koreą Północną stoi za wieloma nikczemnymi atakami na instytucje i organizacje. Najbardziej znanym było włamanie do Sony Pictures w 2014 roku i złowroga kampania, która dotknęła angielską NHS (National Health Service) poprzez cyberatak WannaCry.

Sony Pictures Leak

Podczas niesławnego wycieku Sony Pictures pracownicy byli zszokowani, gdy odkryli, że ich sieć korporacyjna została zhakowana. Hakerzy ukradli terabajty poufnych danych, usunęli niektóre pliki i zagrozili, że ujawnią informacje, jeśli Sony odmówi ich żądaniom.

Sieci nie działały przez kilka dni, a pracownicy byli zmuszeni do korzystania z tablic. Kilka dni później hakerzy zaczęli ujawniać poufne informacje, które ukradli do prasy.

WannaCry Ransomware Attack

Uważa się również, że grupa Lazarus stoi za atakiem WannaCry Ransomware 2017, który dotknął prawie ćwierć miliona komputerów w 150 krajach. Sparaliżował wiele firm i organizacji, w tym brytyjską NHS. Był to największy w historii atak, jakiego NHS kiedykolwiek doświadczyło.

WannaCry spowodował wstrzymanie działania systemu opieki zdrowotnej na wiele dni, spowodował odwołanie ponad sześciu tysięcy wizyt i kosztował NHS szacunkowo 100 milionów dolarów.

3. Syndykat MageCart

Ten wielki syndykat hakerski e-commerce, złożony z różnych grup pod jednym wielkim parasolem, stał się znany z kradzieży danych klientów i danych kart kredytowych.

W tym celu wymyślono rodzaj skimmingu oprogramowania - złośliwe oprogramowanie, które przejęło systemy płatności w witrynach e-commerce, rejestrując dane kart kredytowych.

Przez lata, Grupy MageCart kierowały reklamy na tysiące witryn handlu elektronicznego, a także innych witryn internetowych, w których użytkownicy zwykle wprowadzają dane swojej karty kredytowej. Na przykład w 2018 roku British Airways doznał masowego naruszenia bezpieczeństwa danych przez grupę MageCart. Atak naraził dane osobowe i finansowe 380 000 klientów. Ale atak na linie lotnicze był tylko wierzchołkiem góry lodowej.

Ogromna kampania skimmingu kart cyfrowych MageCart skierowana była również do sprzedawcy sprzętu Newegg kilka dni po ataku British Airways. Uważa się również, że MageCart stał za atakiem Ticketmaster, który ujawnił 40 000 informacji o klientach.

4. Evil Corp

Sama nazwa grupy nie pozostawia wątpliwości, że chcą sprawiać kłopoty, a dokładnie miliony dolarów. Ten międzynarodowy gang cyberprzestępczy, którego członkowie mają siedzibę w Rosji, wykorzystuje różne rodzaje złośliwego oprogramowania do atakowania wszelkiego rodzaju instytucji, w tym okręgu szkolnego w Pensylwanii.

Większość ich celów to organizacje w Europie i Stanach Zjednoczonych i od lat udaje im się uniknąć aresztowania. Evil Corp stało się znane z podstępnego trojana bankowego Dridex, który pozwolił na cyberprzestępczość group, aby zebrać dane logowania z setek banków i instytucji finansowych w 40 kraje.

Podczas szczytu napadu na Dridex, Evil Corp zdołał ukraść około 100 milionów dolarów.

Są tak bezczelni, filmy rzekomych przywódców popisują się swoimi supersamochodami i wystawnym stylem życia stał się wirusowy w zeszłym roku. I chociaż zostali już formalnie oskarżeni przez rząd USA w grudniu 2019 r., Wielu ekspertów uważa, że ​​trudno będzie postawić ich założycielom przed sądem w USA.

Akt oskarżenia również nie odstraszył grupy. W rzeczywistości seria nowych ataków na małe i średnie firmy amerykańskie w 2020 r. Została powiązana z Evil Corp. Obejmuje to odkrycie przez firmę Symantec w czerwcu 2020 r. Planu ataku na dziesiątki korporacji w USA. Osiem firm z listy Fortune 500 zostało zaatakowanych przy użyciu nowego rodzaju oprogramowania ransomware o nazwie WastedLocker.

5. GozNym Gang

Ta międzynarodowa sieć cyberprzestępcza stoi za groźnym złośliwym oprogramowaniem GozNym, potężną hybrydą trojanów, która została stworzona w celu uniknięcia wykrycia przez rozwiązania bezpieczeństwa.

GozNym, uważany za dwugłowego potwora, jest hybrydą złośliwego oprogramowania Nymaim i Gozi. Złowroga fuzja umożliwiła złośliwemu oprogramowaniu przedostanie się na komputer klienta za pośrednictwem złośliwych załączników lub linków do wiadomości e-mail. Stamtąd złośliwe oprogramowanie pozostawało praktycznie nie do wykrycia, czekając, aż użytkownik zaloguje się na konto bankowe.

Stamtąd dane logowania zostały zebrane, fundusze skradzione i wyprowadzone do amerykańskich i zagranicznych banków, a następnie umyte przez muły pieniężne. Atak dotknął ponad 41 000 komputerów i okradł właścicieli kont o łącznej wartości około 100 milionów dolarów.

Zorganizowane gangi cyberprzestępcze

Te międzynarodowe gangi cyberprzestępcze modelują swoje działania i modele biznesowe na podstawie legalnych organizacji biznesowych. Do tego stopnia, że ​​analitycy bezpieczeństwa twierdzą, że szkolą nowych członków, wykorzystując narzędzia do współpracy, a nawet korzystając z umów serwisowych między „specjalistami”, których zatrudniają.

Większość, na przykład grupa GozNym, ma przywódcę podobnego do dyrektora generalnego, który rekrutuje kierowników projektów z ciemna sieć. Ci kierownicy projektów to specjaliści odpowiedzialni za każdą część ataku.

Weźmy na przykład gang GozNym, który miał „specjalistów” od kodowania, którzy polepszyli zdolność ich złośliwego oprogramowania do unikania zabezpieczeń rozwiązania, osobny zespół zajmujący się dystrybucją oraz inny zespół specjalistów przejął kontrolę nad bankiem rachunki. Zatrudnili także muły pieniężne lub osoby zajmujące się praniem pieniędzy („drop masters”), którzy otrzymywali fundusze i przekazywali je członkom gangów za granicą.

To właśnie ten poziom organizacji i precyzji umożliwił tym grupom infiltrację nawet najbardziej ugruntowanych organizacji, spowodowanie ogromnego spustoszenia i kradzież milionów dolarów.

Zrozumienie sposobu ich działania jest jednym z kluczowych kroków prowadzących do wygrania walki z cyberprzestępczością. Eksperci mają nadzieję, że badając je, mogą udaremnić ataki, zanim do nich dojdzie.

E-mail
5 metod wykorzystywanych przez hakerów do włamania się na Twoje konto bankowe

Ryzyko dla twojego konta bankowego ze strony hakerów jest realne. Oto sposoby, w jakie hakerzy mogą uzyskać dostęp do twoich oszczędności i oczyścić cię.

Powiązane tematy
  • Bezpieczeństwo
  • Oprogramowanie ransomware
  • Bezpieczeństwo cybernetyczne
O autorze
Loraine Centeno (21 opublikowanych artykułów)

Loraine od 15 lat pisze do magazynów, gazet i stron internetowych. Ma tytuł magistra w dziedzinie technologii stosowanych w mediach i żywo interesuje się mediami cyfrowymi, studiami nad mediami społecznościowymi i cyberbezpieczeństwem.

Więcej od Loraine Centeno

Zapisz się do naszego newslettera

Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Jeszcze jeden krok…!

Potwierdź swój adres e-mail w wiadomości, którą właśnie wysłaliśmy.

.