За последние годы хакерские атаки стали ещё сложнее. Если раньше нападениями могли управлять отдельные “уникумы”, то теперь с развитием технологий и ростом числа специалистов по кибербезопасности сложно проворачивать крупные взломы в одиночку. Сегодня для организации нападений злоумышленники задействуют более мощные ресурсы и различные инструменты. Все труднее отличить запрос вредоносного бота от легитимного. Алгоритмы усложняются. Инициаторы атак используют обширные распределенные сети и поэтому их трудно определить, тем более объединить в какую-то отдельную группировку. Тем не менее, есть хакерские команды, которые хорошо известны подразделениям по борьбе с киберпреступностью из разных стран.
Считается, что этот децентрализованный онлайн-коллектив образовался в 2003 году. Участники не имеют какой-либо конкретной политической принадлежности и выступают против цензуры и государственного контроля, который мешает продвижению свободы слова. На протяжении всего времени своего существования Anonymous противостоит террористическим организациям, наркокортелям и распространителям порнографии. В разные годы, члены команды скрытые под маской известного героя романа - утопии Гая Фокса, выражали поддержку движениям Occupy Wall Street и WikiLeaks. Полная анонимность участников группы не уберегла их от проблем с законом. Они не раз становились героями криминальной хроники, обвинённые во взломе компьютеров и кибер-преследовании.
Тактикой Anonymous являются мощные DDoS-атаки и многочисленные оффлайн-пранки. Хактивисты могут искусно заменять целевые страницы любого веб-сайта своими сообщениями и графикой. Anonymous завоевали большую популярность из-за своей приверженности определенным жизненным принципам. В 2012 году группировка вошла в список из 100 важнейших явлений планеты, который был составлен авторитетным изданием Time. Это не удивительно, ведь Anonymous стоял за громкими кибератаками на Visa, MasterCard и PayPal в 2010 году, саботажем сети PlayStation и преследованием правительственных сайтов Египта и Туниса в 2011 году. В 2020 году, после смерти Джорджа Флойда, Anonymous обвинил полицию Миннеаполиса в ужасающей репутации насилия и коррупции. С тех пор сайты города, включая полицейские, часто оказываются вне доступа.
Множество представителей бизнес сообщества страдают от так называемых программ вымогателей, которые не раз попадали в заголовки известных изданий. Многие слышали о таких хакерских группировках, как DarkSide или REvil, которым приписывают нападение на крупного поставщика нефтепродуктов Colonial Pipeline весной этого года, а также атаки на системы известного производителя мяса JBS. Но есть мнение, что они прекратили своё существование или находятся в глубокой спячке, и на их место претендует новая партнерская программа: "вымогатели как услуга" (RaaS), под названием BlackMatter. Группа образовалась совсем недавно. Хакеры специализируются на поиске людей, которые готовы за солидное вознаграждение предоставить доступ к корпоративным сетям, чтобы затем запустить туда свою вредоносную программу. У BlackMatter здоровый аппетит. В поле их интересов только компании с ежегодным доходом более $100 млн. За информацию "брокерам начального доступа" предлагается от 3 до 100 тысяч долларов.
Хакерская группировка АРТ31 имеет несколько названий и известна многочисленными целенаправленными атаками на государственные структуры разных стран. Компания Microsoft обвинила группу в атаке на участников выборов президента США 2020 года. Тогда за предвыборные месяцы было зафиксировано около тысячи атак группы APT31 на американских избирателей. Помимо этого, хакеры атаковали аккаунты международных и политических организаций, а также образовательных учреждений. Некоторые эксперты считают что эта команда контролируется китайскими спецслужбами. Злоумышленники используют APT-атаки (Advanced Persistent Threat) начиная с 2010 года. За это время, злоумышленники осуществляли нападения на веб сайты госструктур, Норвегии, Финляндии и Германии. Начиная с этого года APT31 стала применять новые инструменты для заражения различных устройств, используя фишинговые письма со ссылкой на подставной домен.
От 15 до 17 лет было членам Lizard Squad, когда их арестовали благодаря предоставленной информации от другой команды хакеров. Нужно сказать, что Ящерицы сами виноваты в таком исходе, ведь они так любили хвастать своими проделками в соцсетях. А именно - DDoS атаками на игровые серверы League of Legends и Call of Duty, разглашением конфиденциальной информации Sony или открытой поддержкой северокорейского режима и ИГИЛ (запрещенной в России террористической организации). Некоторые пользователи считают, что Lizard Squad сознательно создавали ажиотаж вокруг своей персоны. Своими DDoS атаками на компанию Play Station Network и конкурента Xbox Live, они давали понять о необходимости в большей защите игровых сервисов. На тот момент Ящерицы могли бы успешно атаковать мировые биржи, что привело бы к настоящему коллапсу в экономике, но они не преследовали подобных целей. Главное, чтобы к вопросу защиты игровых сервисов наконец-то отнеслись серьезно. В итоге Sony и Microsoft пришлось совершенствовать свою защиту.
Эта хакерская группировка открыто демонстрирует свои взгляды на мировой порядок и ведёт кибервойну против врагов нынешнего правителя Сирии. Изначально хакеры нацелились на главных, по их мнению, организаторов "арабской весны", США, Катар и Саудовская Аравия. SEA старается атаковать авторитетные новостные сайты с солидной репутацией. Это делается для того, чтобы опубликовать фейковую информацию, просто выдав её за подлинную. Например, в 2013 году хакеры использовали твит, чтобы обрушить фондовые рынки. После сообщения с официального аккаунта Associated Press о взрывах в Белом доме и якобы ранении Барака Обамы, им это удалось. Кроме того, SEA продолжает организовывать фишинги и DoS атаки на сайты сирийских повстанцев и западные онлайн ресурсы, которые критикуют политику нынешнего правительства Сирии.