Internet

10 meest krachtige (bekende) actieve hackgroepen

Schrijver: Laura McKinney
Datum Van Creatie: 4 April 2021
Updatedatum: 15 Kunnen 2024
Anonim
Top 5 DANGEROUS Government HACKER Groups
Video: Top 5 DANGEROUS Government HACKER Groups

Inhoud

Blake schrijft al meer dan vier jaar online. Hij is gepassioneerd door videogames, wetenschap en entertainment.

Hackers vormen een diverse groep

Er zijn jonge, prank-hackers zoals Lizard Squad, die tijdens de kerst berucht een DDOS-aanval gebruikten om Playstation- en Xbox-netwerken uit te schakelen (het is een behoorlijk sinistere grap om zo op kinderen te mikken). Sommige hackers zijn ouder en werken vaak als "computerbeveiligingsadviseurs" die bedrijven adviseren hoe ze zichzelf kunnen beschermen. Sommige hackers doen het voor geldelijk gewin, terwijl anderen het voor de lulz en de macht doen.

Steeds meer zijn er door de staat gesponsorde groepen met mogelijkheden in Hollywood-stijl. Het bekendste voorbeeld hiervan is Stuxnet, een Israëlische (en waarschijnlijk ook Amerikaanse) worm die de nucleaire installaties van Iran heeft geïnfecteerd. Stuxnet zorgde ervoor dat de nucleaire centrifuges in de war raakten, terwijl de displays van het controlesysteem voor die centrifuges normaal zouden lezen.


Het had de kracht om een ​​verwoestende explosie te veroorzaken terwijl meetstations normaal leken. Het engste is dat het gemakkelijk kan worden teruggeplaatst voor vrijwel elke industriële operatie. Aangezien een virus als Stuxnet veel moeilijker te verwijderen is dan een DDOS-aanval, worden de meeste groepen op deze lijst door de staat gesponsord.

Disclaimer: Ik heb geen uitstekende technische kennis over het onderwerp, voel je vrij om kritiek te geven in de commentaren.

10 beroemde hackgroepen

Hier zijn 10 beroemde en zeer krachtige hackgroepen. Deze groepen hebben het vermogen om een ​​aantal gekke manoeuvres uit te voeren, zoals het soort dingen dat je normaal in een film zou zien.

10. Bureau 121

Hoewel de meeste technologie in Noord-Korea extreem verouderd is, heeft hun regering nog steeds interesse getoond in hacking. Volgens overlopers leven militaire hackers extravagant in Noord-Korea. Topstudenten worden rechtstreeks uit hun "University of Automation" -school uitgekozen. De primaire vleugel van deze hackgroep staat bekend als Bureau 121. Het bestaat uit ongeveer 1.800 mensen die over de hele wereld werken (omdat de internetinfrastructuur in NK behoorlijk verschrikkelijk is).


De meeste activiteiten van het Bureau waren gericht op Zuid-Korea. Aanvallen varieerden van kwaadaardige game-apps gericht op Zuid-Korea, het hacken van de website van de Zuid-Koreaanse president en het vernietigen van de gegevens van banken en omroepen. Guardians of Peace, de groep achter de beroemde Sony-hack, was mogelijk een Bureau 121-proxy. Die specifieke hack kost Sony ongeveer $ 15 miljoen.

9. Chaos Computer Club

Chaos Computer Club (CCC) is waarschijnlijk slechts een van de twee groepen op deze lijst met enige vorm van morele code. Het is waarschijnlijk ook de oudste, aangezien het in 1981 werd opgericht door een kleine groep Duitsers.

Tegenwoordig is het een grote vereniging van voornamelijk Duitstalige hackers. CCC heeft een aantal hacks gemaakt waarbij ze eerst juridische experts raadpleegden om er zeker van te zijn dat wat ze deden legaal was.Hoewel ze bijna permanent in of rond juridisch grijs gebied verblijven, heeft deze bereidheid om binnen wettelijke grenzen te opereren hun overleving mogelijk gemaakt. Ze hebben het niet alleen overleefd, maar ze zijn ook geaccepteerd, erkend en soms verheerlijkt door de pers. Omdat het een grote ongeorganiseerde vereniging is van mensen met uitzonderlijke technische kennis op het gebied van computerbeveiliging, heeft niet iedereen zich altijd volgens de wet gedragen.


CCC verwierf bekendheid in de jaren '80 toen ze de Deutsche Bundespost op de hoogte brachten van gebreken in hun online systeem. Deutsche Bundespost was enigszins een ideaal doelwit voor een vroege hacktivistische groep, omdat ze actief probeerden te voorkomen dat meer technologisch geavanceerde startups meededen. De systeemaanbieder van Deutsche Bundespost reageerde door iedereen te verzekeren dat het systeem veilig was. Natuurlijk heeft CCC het systeem nog steeds gehackt en 134.000 DM gestolen. Ze gaven het geld de volgende dag terug.

8. Morpho

Morpho, ook bekend als Wild Neutron, is een goed gefinancierde groep die sinds 2011 tientallen spraakmakende hacks heeft uitgevoerd op technische, farmaceutische en investeringsbedrijven. Ze worden waarschijnlijk niet door de staat gesponsord omdat hun hacks meestal voorkennis stelen voor geldelijk gewin. Ze hebben Microsoft, Apple, Facebook en Twitter getroffen via zero-day-exploits. Aangezien zero-day exploits onbekend zijn bij de softwareleverancier, zolang ze niet worden ontdekt, geven ze krachtige toegang tot de hacker. Dit staat in contrast met zoiets eenvoudigs als een DDOS dat het serververkeer gewoon een tijdje overbelast.

Morpho is vooral interessant omdat ze waarschijnlijk een verfijnde kleine groep zijn. Sommige van hun handtekeningen omvatten multi-platform malware, goed gedocumenteerde code, bitcoins om hostingproviders te betalen en multi-gefaseerde commando- en controlenetwerken met gecodeerde virtuele machines. Ze spreken Engels en zijn erg goed in het wissen van hun sporen.

7. Syrisch elektronisch leger

Het Syrian Electronic Army (SEA) is een hackergroep met Syrische sympathieën en banden met Iran en Hezbollah. Ze hebben een breed scala aan aanvalsmogelijkheden laten zien. Het meest bekende is dat ze veel grote westerse nieuwsuitzendingen hebben beschadigd, maar ze zijn er ook in geslaagd om rebellen van de oppositie op te sporen met behulp van malware. Als je een fan bent van The Onion, moet je de reactie van de Onion op een SEA-hack lezen.

De SEA is uniek door zijn gevarieerde toon en stijl. Het twitterde bijvoorbeeld vanuit het verslag van de AP dat de toenmalige president Obama gewond was geraakt bij explosies in het Witte Huis. Deze ene simpele tweet leidde tot een dramatische tijdelijke daling van de DOW Jones Index. Aan de lichtere kant hebben ze getweet van BBC Weather dat "Saoedisch weerstation is uitgevallen vanwege een frontale botsing met een kameel". Hun bekendheid met Engelse spreektaal en humor roept vragen op over de identiteit van de SEA, maar de NYT heeft verklaard dat de SEA waarschijnlijk Iraans is.

6. Anoniem

Anonymous is waarschijnlijk de meest herkenbare hackgroep voor Amerikanen. Ze ontstonden in 2003 op 4chan en zijn uitgegroeid tot een belangrijke kracht op internet. Anoniem haalt wat kracht uit extreem gedecentraliseerd zijn, en daarom kunnen ze operaties draaiende houden, zelfs als iemand wordt gearresteerd (zoals velen zijn geweest). De meeste van hun hacks waren historisch gezien van de liberale hacktivistische variant, hoewel andere buitengewoon serieus of extreem luchtig van aard waren.

Enkele van hun meer gerichte campagnes waren de Occupy-beweging, anti-kinderpornografie en anti-Scientology Kerk (waarvan sommige zowel fysiek aanwezig waren als op internet). Hoewel ze bepaalde collectieve symbolen hebben, zoals Guy Fawkes-maskers en slogan, is er geen enkele persoon die commando's geeft. Als een persoon te narcistisch wordt en zijn eigen naam voor dingen begint te gebruiken, zal die persoon worden gestraft en aangemoedigd om te vertrekken. Anoniem is een idee, en het is een idee met een ongekende uithoudingsvermogen.

5. Tarh Andishan / Ajax

Het is begrijpelijk dat Iran niet tevreden was met Stuxnet. Het bracht de kernenergie van het land in gevaar (en als je cynischer bent, ook de nucleaire bom) ambities. Iran besloot dat het het beste was om zijn cybercapaciteiten agressief te upgraden. Ze deden dit op minstens twee manieren: ze creëerden een onafhankelijke, door de staat gesponsorde groep, Tarh Andishan, en raadpleegden en huurden bestaande Iraanse hacktivistische groepen (zoals Ajax) in.

Ajax stond beter bekend om zijn website defacement, maar na Stuxnet is het waarschijnlijk dat ze zijn geraadpleegd voor patriottische spionage (ontwikkeld door de Chinezen). Ajax is het meest bekend vanwege "Operatie Saffron Rose", waarin ze probeerden informatie te verkrijgen over functionarissen van de Amerikaanse defensie-industrie met geavanceerde phishing-aanvallen.

Tarh Andishan is eigenlijk een beetje enger voor de gemiddelde burger omdat ze toegang hebben gekregen tot poortcontrolesystemen op luchthavens in Zuid-Korea, Saoedi-Arabië en Pakistan. Dergelijke toegang zou hen in staat stellen om beveiligingsreferenties op een luchthaven te vervalsen. Ze hebben ook industriële doelen gehackt, zoals olie-, gas- en telecommunicatiebedrijven.

4. Libel

Een andere waarschijnlijke door de staat gesponsorde groep, dit keer uit Oost-Europa en Rusland, is Dragonfly. Dragonfly wordt waarschijnlijk door de staat gesponsord vanwege zijn doelen: elektriciteitsnetten, energie-industrie en andere controlesystemen in de VS en Europa. Ze worden aangeduid als APT (Advanced Persistent Threat).

Hun meest voorkomende aanvallen zijn spear-phishing en watering hole-aanvallen. Dit is niet ongebruikelijk voor APT-groepen. Ze hebben ook aangetoond dat ze trojans kunnen insluiten in legitieme software voor industriële besturingssystemen, wat sterk doet denken aan Stuxnet.

Toen Stuxnet voor het eerst werd gevonden, werd erkend dat het universeel was voor veel industrieën. Het kan zijn dat we Stuxnet-achtige wormcapaciteiten beginnen te zien voor andere organisaties dan de Verenigde Staten en Israël. In de afgelopen jaren heeft Dragonfly zijn aanval op het Amerikaanse energienetwerk voortgezet, met herhaalde pogingen om in de systemen van kritieke infrastructuren te komen.

3. APT28 (Fancy Bear)

APT28 (ook bekend als Fancy Bear) is niet verrassend een Advanced Persistent Threat-groep. Ze zijn Russisch en misschien delen ze financieringsbronnen met Dragonfly (hoewel ik het niet weet, dus ik heb ze niet bij elkaar gebracht). Al hun doelen zijn doelen waar de Russische regering in geïnteresseerd is, ze spreken Russisch en ze zijn terug te voeren op een regeringssponsor in Moskou, dus het lijkt een mogelijkheid.

APT28 maakt gebruik van vrij bekende hackmethoden en gebruikt deze met succes en vaak. Ze hebben onder meer de NAVO, de Poolse overheidswebsites, de ministeries van Georgië en de OVSE gehackt. Ze zijn uniek omdat ze zijn betrapt op het inlijsten van het Cyber ​​Caliphate (ISIS) voor hun aanvallen. Net als andere organisaties op deze lijst opereren ze in gebieden zonder uitleveringsverdrag aan de VS, dus ze zijn immuun voor juridische repercussies.

Bovendien hebben ze veel verschillende sportorganisaties gehackt, zoals het World Anti-Doping Agency, de International Association of Athletics Federation en de Swedish Sports Confederation. Het lek van het Wereldantidopingagentschap (WADA) was opmerkelijk omdat het een vergelding was voor het dopingschandaal in Rusland en het daaropvolgende verbod op de Olympische competitie.

2. Elderwood Group en 20 andere Chinese APT's

Elderwood Group, Axiom, Unit 61398, Comment Crew, Putter Panda, Hidden Lynx, zijn slechts enkele van de grotere hackgroepen die afkomstig zijn uit China. China was een pionier in de door de staat gesponsorde hackgroep en ze zijn de praktijk blijven perfectioneren. Vaak is het moeilijk te zeggen of de Chinese overheid aan de touwtjes trekt, financiert of zelfs een band heeft met een groep. Ik probeer niet onheilspellend te zijn, maar de lijst met hacks en zero-day exploits van deze groepen is vrij lang.

Een van de meer bekende aanslagen kwam in 2010 onder de naam "Operatie Aurora". We zijn gedeeltelijk op de hoogte van Operatie Aurora omdat Google naar voren kwam en aankondigde dat het gehackt was. Gemeenschappelijke doelen waren onder meer defensie-industrieën, mensenrechtencampagnes en toeleveringsketenbedrijven. Elderwood-groep is een algemene term voor alle betrokken groepen. Subgroepen zijn onder meer Hidden Lynx (doelwit van de defensie-industrie en Japanse gebruikers), Linfo (productiebedrijven), Sakurel (lucht- en ruimtevaartbedrijven) en Vidgrab (Oeigoerse dissidenten). Zo'n gecoördineerde, geavanceerde, goed gefinancierde aanval moest worden georkestreerd door de Chinese regering. Het is onduidelijk welke voorzorgsmaatregelen zullen worden genomen om in de toekomst te beschermen tegen steeds geavanceerdere en aanhoudende aanvallen.

Alsof dat nog niet genoeg was, hebben de Chinezen enorme hoeveelheden persoonlijke geheimen van Amerikaanse overheidsmedewerkers.

1. Toegangsoperaties op maat, NSA

Als Edward Snowden er niet was geweest, zouden we waarschijnlijk niets weten over Tailored Access Operations (TAO). TAO heeft enkele van de beste mogelijkheden ter wereld en heeft ongeveer alle Amerikaanse telefoongegevens verzameld die u zich kunt voorstellen. Eenmaal onthuld, zijn er steeds meer details over hen naar buiten gekomen.

We weten nu dat ze 600 werknemers hebben in het belangrijkste NSA-complex in Fort Mead, Maryland. Er zijn ook vestigingen in Hawaii, Georgia, Texas en Denver. Ze hebben geavanceerde unieke vaardigheden die moeilijk te bedenken zijn. Een van die mogelijkheden is QUANTUMSQUIRREL, waarmee ze overal als iedereen op internet kunnen verschijnen. Ze hebben ook heel gewone computersystemen gecompromitteerd, vaak met fysieke toegang of samenwerking met netwerk- of hardwarebedrijven. Het is bekend dat ze bedrijven dwingen kwetsbaarheden in hun eigen systemen op te nemen zodat TAO deze kan misbruiken.

Zowat alle details van de organisatie zijn Orwelliaans. Neem bijvoorbeeld WARRIOR PRIDE, zijn iPhone- en Android-software die een telefoon op afstand kan inschakelen, de microfoon van de telefoon kan inschakelen en luisteren, volgen met behulp van geolocatie en zijn eigen fraudebestendige en stealth-programmering heeft. Dat is er slechts een waarvan we weten, maar er worden er waarschijnlijk nog veel meer gebruikt zonder dat het publiek er iets van weet.

Vorig Artikel

Waar gebruikerservaring en SEO samenkomen

Volgend Artikel

De functies REPLACE en REPLACEB gebruiken in formules en de tool Zoeken en vervangen in Excel 2007 en 2010

Populair

Populair

Een groot gebied bedekken of bedekken met sterke wifi
 Computers

Een groot gebied bedekken of bedekken met sterke wifi

Michelle heeft veel manieren geprobeerd om haar hui met wifi te bedekken. Ze deelt wat voor haar het be te werkt.Mijn router bevindt zich beneden, en hoewel mijn abonnement internet nelheden van 60 Mb...
Hoe de TODAY-functie in Excel te gebruiken
 Computers

Hoe de TODAY-functie in Excel te gebruiken

Jo hua i een afge tudeerde tudent aan de U F. Hij heeft belangen in bedrijf technologie, analy e, financiën en lean ix igma.De functie VANDAAG wordt gebruikt om de huidige datum te retourneren, z...