Ordet «Hacker» Han fremkaller ofte bildet av den klassiske nerdgutten som sitter foran datamaskinen med hetten, med hensikt å trenge gjennom datasystemer, og opptrer uforstyrret av mørket på soverommet hans. Men virkeligheten er mye mer sammensatt, gitt at flere og flere hackere ikke opptrer som ensomme ulver, men i en gruppe. I løpet av de siste 20 årene har reelle kollektiver utviklet, organisert og i stand til komplekse operasjoner globalt. Disse Hackergrupper har veldig forskjellige mål: Noen sikter mot økonomisk inntjening, andre tar sikte på å sabotere eller spionere, andre prøver fortsatt å fremheve sårbarhet for å presse selskaper og regjeringer for å beskytte seg bedre. Derfor er de klassifisert i tre hovedkategorier:
- Svart hatt (Svarte hatter): De er datakriminelle orientert mot tyveri eller myndighet.
- Hvit hatt (hvite hatter): De er etiske hackere ansatt av selskaper og institusjoner for å identifisere sikkerhetsfeil som skal korrigeres før de blir oppdaget av «Black Hats».
- Grå hatt (Grå hatter): De infiltrerer datasystemer uten autorisasjon med den hensikt å oppdage og rapportere sårbarheter, noen ganger be om en kompensasjon, i stedet for å forårsake ulovlig skade eller inntjening.
I denne studien vil vi spesielt bli kjent med 5 Black Hat Hacker Groupshvem er blant de mest fryktede de siste årene.
De 5 farligste hackerkollettene i verden
Lazarus Group
Lazarus Group Født i Nord -Korea I 1998 som en del av Rekognoseringsgeneral Bureauet nord -cup militær etterretningsbyrå. Gruppen gjorde seg kjent av allmennheten med angrepet på Sony Pictures av 2014da interne e-post ble publisert, sensitive data fra ansatte, kopier av filmer som ennå ikke er utgitt, fremtidige kinematografiske planer og mye mer, og genererer estimert skade for 15 millioner dollar for selskapet. Den mest kjente episoden gjenstår imidlertid at det gjelder en ransomware (det ville være en skadelig programvare som blokkerer tilgang til data opp til betaling av en innløsning), som ble kjent som WannaCry. I 2017denne ransomware klarte å infisere utover 200 000 datamaskiner over hele verden, utnytter en sårbarhet av vinduer og forårsaker skade for omtrent 4 milliarder dollar.
Skreddersydde tilgangsoperasjoner
I denne rangeringen av hacker -kollektiver bestemte vi oss for å sette inn også Tao (Skreddersydde tilgangsoperasjoner). Det er ikke en kriminell gruppe: det er en enhet av NSA (Nasjonalt sikkerhetsbyrå) og vi har inkludert det i denne topp 5, da det representerer et interessant eksempel på hvordan de samme teknikkene som brukes av de kriminelle gruppene kan brukes på regjeringsfeltet av strategiske og nasjonale sikkerhetsgrunner. Tao er aktiv fra 1998 Og han dedikerer seg til innsamling av informasjon fra utenlandske myndigheter gjennom infiltrasjon av programvare og maskinvare. Hans eksistens er blitt kjent av dokumentene avslørt av Edward Snowdentidligere NSA -konsulent. For å oppnå sine formål bruker TAO sårbarhet for rutere, brannmurer og andre nettverksenheter for å trenge gjennom kritiske systemer.
Dragonfly
Dragonflyogså kjent med navn Crouching Yeti, Jernfrihet eller Berserk Beartilskrives FSB (Federal Security Service of the Russian Federation), den russiske føderale sikkerhetstjenesten, og er aktiv fra 2010. Gruppen sikter til kritiske infrastrukturer, for eksempel kraftverk og vannfordeling og selskaper relatert til luftfarts- og forsvarssektoren, ved bruk av teknikker for Spyd phishing (En slags svært personlig phishing og rettet mot spesifikke brukere) og angrep på tredjepartsleverandører med lavere sikkerhetsnivå. Blant de mest kjente sakene er det Angrep på ukrainske elektriske selskaper med skadelig programvare Blackergynoe som forårsaket blackouts utvidet til tusenvis av borgere. Dragonfly er det klare eksemplet på hvordan hacking kan være et ekte geopolitisk våpen.
Lockbit
Lockbitfødt i Russland I 2019fungerer som Radas (Ransomware-as-a-Service), en modell der en gruppe gir betalt ransomware til andre IT -kriminelle for å tillate dem å utføre angrep. Blant de mest kjente sakene er det angrepet på sykehussenteret Corbeil-essonn av Parissom lammet viktige medisinske systemer til betaling av en løsepenger på 10 millioner dollar. Lockbit viser hvordan moderne datamaskinkriminalitet bruker strukturerte og globale forretningsmodeller.
Anonym
Anonym Det er sannsynligvis det eneste kollektivet du har hørt minst en gang, siden det er spesielt kjent. Dets særegenhet ligger i det faktum at det ikke er en gruppe som de som allerede er nevnt: det er snarere en gruppe aktivister hackere (gruppen selv kalles hacktivist) uten ledelse. Født i 2004manifesterte seg for første gang i 2008 med operasjoner mot Scientolog Churchfortsatte angrep mot Ku Klux KlanTheISIS og Infantil pornografiopp til de siste handlingene mot Russland På grunn av krigen i Ukraina. Mottoet «Vi er anonyme. Vi er legion. United som en, delt fra bunnen av. Vi tilgir ikke. Vi glemmer ikke. Vent på det!»Gruppenes ideologiske oppdrag, som kombinerer hackere fra hele verden i koordinerte operasjoner, selv om de ikke er ledet av et godt definert hierarki.
