Лучшие Хакерские Группировки
Не все хакеры действуют в одиночку. В статье Самые Опасные Хакеры В Мире, мы уже познакомились со многими неординарными личностями, участвовавшими в самых нашумевших киберпреступлениях. Но некоторые из самых мощных и разрушительных взломов в истории были осуществлены скоординированными хакерскими группировками. Существует мнение и даже некоторые доказательства, что многие из них напрямую спонсируются государством. Скрытое управление такими группами позволяет правительствам участвовать в кибервойне и добиваться определённого давления на другие государства. В этой статье мы рассмотрим Лучшие Хакерские Группировки мира, которые своими действиями наделали немало шума и имеют определённую популярность.
1. Bureau 121/Бюро 121
Хотя большинство технологий в Северной Корее чрезвычайно устарели, их правительство всё ещё проявляет интерес к хакерству. Группа Bureau 121 является частью Генерального бюро разведки вооружённых сил Северной Кореи. Основными целями их атак были Южная Корея и США. Согласно отчёту Reuters, агенство укомплектовано самыми талантливыми людьми страны, нанятыми из Университета Автоматизации в Пхеньяне. В основное крыло группировки «Бюро 121» входит около 1800 человек, которые работают по всему миру.
«Бюро 121» прославилось в конце 2014 года, когда кинокомпания Sony Pictures решила отменить выпуск своего фильма «Интервью», так как на них была совершенна ошеломляющая хакерская атака и многие компьютеры были взломаны. «Сони» обвинили в этом «Бюро 121», хотя группировка отрицала свою причастность к взлому. «Sony» эта атака обошлась в 15 миллионов долларов. Это был самый известный взлом группировки.
Недавно Южная Корея обвинила «Бюро 121» в заглушке спутниковой системы навигации страны и взломе сайта президента. Также эта популярная хакерская группировка была связана с несколькими самыми опасными вредоносными программами за последнее десятилетие. Первой и, возможно, самой известной была атака вымогателей Wannacry, за которую США ввели санкции против Северной Кореи в 2019 году. Сетевой червь Wannacry заразил порядка 300 000 устройств и нанёс ущерб в размере четырёх миллиардов долларов…
2. Fancy Bear/APT28/Модный Медведь
Лучшие Хакерские Группировки В Мире продолжает АРТ28, которая является русской организацией. Считается, что они напрямую связаны с правительством Российской Федерации. Хотя Fancy Bear не несёт ответственности за весь российский онлайн-шпионаж, они являются самой опасной хакерской группой страны и несут ответственность за некоторые из самых громких взломов последнего десятилетия.
После взлома сайтов грузинского правительства в 2008 году, Fancy Bear угрожали оппозиционным российским журналистам и лидерам протестов, взломали сайт немецкого парламента, угрожали военнослужащим армии США, слили электронную переписку Национального съезда Демократической партии и пытались обрушить предвыборную кампанию Байдена. Несмотря на все обвинения, правительство России всегда отрицало какую-либо связь с этой хакерской группировкой.
Доказательства фальсификации выборов АРТ28 также были обнаружены в Германии, Франции и Украине. Хакеры из этой группы часто работают под псевдонимами Anonymous или ISIS. АРТ28 использует довольно известные методы взлома и делает это достаточно успешно.
Также не будет лишним отметить, что они грамотно применяют конспирацию и работают только в тех странах, у которых нет договора об экстрадиции в США, поэтому вполне защищены от юридических последствий.
Помимо выше озвученных атак, они также взломали множество различных спортивных организаций, таких как Всемирное антидопинговое агенство, Международная ассоциация лёгкой атлетики и Шведская спортивная конфедерация…
3. Anonymous International/Шалтай-Болтай
В лучшие хакерские группировки мира входит и российская Шалтай-Болтай. Возможно, это самая известная хак-группа в России на данный момент. Anonymous International взяла на себя ответственность за множество кибератак и утечек данных. Они опубликовали личные архивы электронной почты нескольких российских правительственных деятелей и слили в общий доступ различные секретные документы (например, отчёты о шпионаже за лидерами оппозиционного движения после протестов в Москве).
Самый известный их «подвиг» — взлом твиттер-аккаунта премьер-министра Дмитрия Медведева, когда Шалтай-Болтай в течение получаса публиковали юмористические твиты от его имени, в то время как представители Медведева изо всех сил пытались вернуть себе доступ к аккаунту. Сначала группа выкладывала в общественный доступ весь компромат бесплатно, но позже начала продажу материалов совместно с несколькими интернет-биржами.
Не менее известным был взлом аккаунта и слив переписки помощника президента Владислава Суркова, что стало последней каплей для служб государственной безопасности, которые принялись охотиться за лидерами группировки. В конце 2016 года был арестован предполагаемый главарь Шалтай-Болтай, журналист Владимир Аникеев, который считается организатором этой популярной хакерской группировки. Аникеев дал показания, в которых сообщал, что он много лет работал в группе под управлением ФСБ…
4. NSA/АНБ (Национальное Агенство Безопасности)
Рейтинг Лучшие Хакерские Группировки мира будет неполным без АНБ. Если бы не Эдвард Сноуден, мы, вероятно, и не знали бы о индивидуальных операциях доступа (ТАО). ТАО обладает лучшими возможностями в мире и у них есть все американские телефонные данные, которые только можно себе представить. После раскрытия информации об их деятельности, появляется всё больше и больше подробностей.
Теперь нам известно, что у них 600 сотрудников в главном офисе АНБ в Форт-Мид, штата Мэриленд. Есть также филиалы на Гавайях, Техасе и Денвере. Они обладают большим списком технических возможностей для получения нужной информации. Ежегодно АНБ записывают и классифицируют почти 2 миллиарда телефонных разговоров и различных электронных сообщений. Для этой информации в разных штатах стоят крупные дата-центры. Например, один из самых крупных дата-центров АНБ стоит 2 миллиарда долларов.
Самое известное шпионское программное обеспечение, которое использует АНБ в своих целях называется WARRIOR PRIDE. Это программа, которая устанавливается на телефон так, что вы даже об этом не узнаете, в автоматическом режиме. Данная прога позволяет удалённо включать телефон, включать микрофон телефона и вести прослушку, отслеживать пользователя с помощью геолокации, а также имеет собственное программирование защиты от несанкционированного доступа. И это только то, о чём широко известно, но, вероятно, есть ещё много других уловок АНБ, которые не известны широкой общественности…
5. Syrian Electronic Army/Сирийская Электронная Армия
Помимо прочих, в известные хакерские группировки входит Сирийская Электронная Армия (SEA), созданная в 2011 году. Это хакерская группа, симпатизирующая Сирии, которая также имеет связи с Ираном и Хезболлой. Они используют широкий спектр атак, таких как DDoS, фишинг, вредоносные программы и спам. SEA взламывали аккаунты социальных сетей известных политических деятелей, таких как президент Барак Обама и бывший президент Франции Николя Саркози. Пока точно не известно связаны ли SEA с сирийским правительством, или это всего лишь группа энтузиастов, симпатизирующие определённым странам.
Первоначальна группа заявляла о себе, что они «группа восторженных сирийских молодых людей, которые не могли оставаться пассивными по отношению к массовой дезинформации недавнего восстания в Сирии». Позже они удалили это сообщение со своего сайта. Некоторые эксперты считают, что эта хакерская группировка была сформирована самим сирийским правительством.
Они совершали множество хакерских атак на новостные агенства: Вашингтон Пост, Би-Би-Си Ньюс, Ассошиатед Пресс, Дэйли Телеграф и прочие. Также используют глобальный шпионаж за правительственными сайтами, оборонными предприятиями, посольствами иностранных государств…
6. PLA Unit 61398/Отряд 61398
До недавнего времени Китай решительно опровергал свое отношение к киберпреступности или какой-то хакерской группе, работающей в их интересах. Но в 2015 году Китайское правительство открыто признало, что имеет в своём наличии команду по кибербезопасности, и с тех пор они были связаны с некоторыми видными событиями.
Операция хак-группы PLA Unit 61398 является одной из крупнейших спонсируемых государством онлайн-атак, когда-либо выполняемых. С 2006 по 2011 год группировка PLA Unit 61398 взломала и украла данные более 65 компаний, правительств и разных некоммерческих организаций по всему миру. Эта громкая кража была и остаётся самым известным делом этой группировки.
В 2014 году их ещё раз обвинили в краже, на этот раз большого числа секретной документации по израильской системе ПРО (противоракетной обороны), известной как Железный Купол. После короткого перерыва PLA Unit 61398 опять были замечены во взломе американских компаний. По некоторым оценкам, эта хакерская группа использует для своей работы свыше 1000 серверов…
7. Morpho/Морфо
Топ лучших хакерских группировок продолжает Morpho (Wild Neutron), которая является хорошо финансируемой группой. С 2011 года выполнила десятки громких взломов технологических, фармацевтических и инвестиционных компаний. Скорее всего они не спонсируются государством, так как чаще всего крадут инсайдерскую информацию для получения денежной выгоды. Они производили атаки на «Майкрософт», «Эппл», «Фейсбук» и «Твиттер» с помощью эксплойтов нулевого дня. Эксплойт нулевого дня — это определённый метод, заключающийся в том, чтобы использовать атаку на компьютерную систему с не выявленными ранее уязвимостями.
Так как эксплойты нулевого дня неизвестны админам и программистам, пока они не обнаружены, они дают хакеру полный доступ. По некоторым наблюдениям, Morpho являются небольшой группировкой, но очень хорошо следящей за конспирацией. Для своих целей используют достаточно стандартный набор атак: вредоносное ПО, фишинг, DDoS и другие.
Из отчёта Symantec: «Morpho — это группа высококвалифицированных профессиональных злоумышленников, которые осуществляют корпоративный шпионаж с лазерным фокусом на операционную безопасность. Команда представляет собой серьезную угрозу для организаций, которые имеют большие объемы проприетарной интеллектуальной собственности, все из которых рискуют быть украденными этой группой для получения денежной выгоды».
Информация, собранная экспертами, показала, что эта хак-группа может состоять из носителей английского языка, которые знакомы с западной культурой, и, вероятно, они работают в часовом поясе Восточного стандарта. Исследователи Касперского сообщили, что обнаружили строку румынского языка в некоторых образцах вредоносных программ…
8. Tarh Andishan/Тарх Андишан
Лучшие Хакерские Группировки невозможно представить без Тарх Андишан, группы, по некоторым сведениям, состоящей из 20 высококвалифицированных специалистов. Она была сформирована в Иране в ответ на атаку червя Stuxnet, которую Иран приписал совместной операции США и Израиля. С операцией «Кливер» группа заявила о себе на всю глобальную сцену кибербезопасности как «сила, с которой нужно считаться». Операция «Кливер» была нацелена на критическую инфраструктуру, включая военные объекты, нефтегазовую промышленность, энергетику и коммунальные услуги в 16 странах мира. Также группа успешно взломала серверы ВМС США.
Группировка Tarh Andishan используют в своём арсенале SQL-инъекции, червей, бэкдоры и прочее…
9. Chaos Computer Club/Компьютерный Клуб Хаос
Лучшие Хакерские Группировки мира не будет полным списком, без Chaos Computer Club (ССС). Это децентрализованная хакерская группа, которая считается одной из самых старых в мире, так как была основана небольшой группой немцев в 1981 году. У них есть свой моральный кодекс, строжайше соблюдающийся. Они выступают наравне с «Анонимус» за повсеместную свободу любой информации, кроме личной. В состав ССС может войти любой человек, группа имеет свободное членство.
Сегодня это достаточно большая ассоциация в основном немецкоговорящих хакеров. Chaos Computer Club совершили ряд взломов, предварительно проконсультировавшись с юридическими экспертами, чтобы при этом оставаться в рамках закона. Хотя они постоянно находятся в «серой» зоне, именно такой подход позволил их группе оставаться в рамках закона и выжить. Они не только выжили, но и были приняты, признаны, а также прославлены прессой. Поскольку это достаточно большое неорганизованное объединения с людьми, обладающими исключительными техническими знаниями в области компьютерной безопасности, не все всегда вели себя в соответствии с законом.
Группа во всеуслышанье заявила о себе ещё в 80-годах, когда взломала несколько компьютеров NASA. А в 2013 году хакерам из группировки Chaos Computer Club удалось получить доступ к новейшему «Айфон 5с», взломав дактилоскопическую защиту….
10. DarkSide/Тёмная Сторона
Лучшие Хакерские Группировки. DarkSide появились в 2020 году с разрушительной волной атак программ-вымогателей. Они быстро завоевали славу одной из самых опасных хакерских групп в мире. Именно их атака в 2021 году на крупнейший трубопровод США, сделала их именем нарицательным в кибербезопасности.
Эта мощная атака привела к частичному отключению сети, ответственной за 50 процентов поставок бензина на восточном побережье Америки, что вызвало небывалый ажиотаж на бензин, который панически скупали потребители, выстраиваясь в огромные очереди на бензозаправках по всему региону.
Эта группировка работает с крупными корпорациями, которые сталкиваясь с их программами-вымогателями, чаще предпочитают выплатить требуемую сумму денег и получить коды дешифрования, чем терять важнейшие данные. Также они имеют в сети свой веб-сайт, профессионально выглядящий и имеющего признаки бизнес-предприятия.
Не забывайте! Вы можете защитить свои устройства от вымогателей, всегда используя обновлённое программное обеспечение, потому что многие программы-вымогатели используют дыры в безопасности устаревших операционных систем.
Это был далеко не полный список опасных хакерских группировок, но в нём были использованы самые известные объединения хакеров, оставившие свой след в криминальной истории мира…