28 сентября 2021

Хакерские группировки и их инструменты

За последние годы хакерские атаки стали ещё сложнее. Если раньше нападениями могли управлять отдельные “уникумы”, то теперь с развитием технологий и ростом числа специалистов по кибербезопасности сложно проворачивать крупные взломы в одиночку. Сегодня для организации нападений злоумышленники задействуют более мощные ресурсы и различные инструменты. Все труднее отличить запрос вредоносного бота от легитимного. Алгоритмы усложняются. Инициаторы атак используют обширные распределенные сети и поэтому их трудно определить, тем более объединить в какую-то отдельную группировку. Тем не менее, есть хакерские команды, которые хорошо известны подразделениям по борьбе с киберпреступностью из разных стран.

Легендарный Anonymous

Считается, что этот децентрализованный онлайн-коллектив образовался в 2003 году. Участники не имеют какой-либо конкретной политической принадлежности и выступают против цензуры и государственного контроля, который мешает продвижению свободы слова. На протяжении всего времени своего существования Anonymous противостоит террористическим организациям, наркокортелям и распространителям порнографии. В разные годы, члены команды скрытые под маской  известного героя романа - утопии Гая Фокса, выражали поддержку движениям Occupy Wall Street и WikiLeaks. Полная анонимность участников группы не уберегла их от проблем с законом. Они не раз становились героями криминальной хроники, обвинённые во взломе компьютеров и кибер-преследовании.

Тактикой Anonymous являются мощные DDoS-атаки и многочисленные оффлайн-пранки. Хактивисты могут искусно заменять целевые страницы любого веб-сайта своими сообщениями и графикой. Anonymous завоевали большую популярность из-за своей приверженности определенным жизненным принципам. В 2012 году группировка вошла в список из 100 важнейших явлений планеты, который был составлен авторитетным изданием Time. Это не удивительно, ведь Anonymous стоял за громкими кибератаками на Visa, MasterCard и PayPal в 2010 году, саботажем сети PlayStation и преследованием правительственных сайтов Египта и Туниса в 2011 году. В 2020 году, после смерти Джорджа Флойда, Anonymous обвинил полицию Миннеаполиса в ужасающей репутации насилия и коррупции. С тех пор сайты города, включая полицейские, часто оказываются вне доступа.

Вымогатели BlackMatter 

Множество представителей бизнес сообщества страдают от так называемых программ вымогателей, которые не раз попадали в заголовки известных изданий. Многие слышали о таких хакерских группировках, как DarkSide или REvil, которым приписывают нападение на крупного поставщика нефтепродуктов Colonial Pipeline весной этого года, а также атаки на системы известного производителя мяса JBS. Но есть мнение, что они прекратили своё существование или находятся в глубокой спячке, и на их место претендует новая партнерская программа: "вымогатели как услуга" (RaaS), под названием BlackMatter. Группа образовалась совсем недавно. Хакеры специализируются на поиске людей, которые готовы за солидное вознаграждение предоставить доступ к корпоративным сетям, чтобы затем запустить туда свою вредоносную программу. У BlackMatter здоровый аппетит. В поле их интересов только компании с ежегодным доходом более $100 млн. За информацию "брокерам начального доступа" предлагается от 3 до 100 тысяч долларов.

АРТ31 она же Hurricane Panda она же Zirconium

Хакерская группировка АРТ31 имеет несколько названий и известна многочисленными целенаправленными атаками на государственные структуры разных стран. Компания Microsoft обвинила группу в атаке на участников выборов президента США 2020 года. Тогда за предвыборные месяцы было зафиксировано около тысячи атак группы APT31 на американских избирателей. Помимо этого, хакеры атаковали аккаунты международных и политических организаций, а также образовательных учреждений. Некоторые эксперты считают что эта команда контролируется китайскими спецслужбами. Злоумышленники используют APT-атаки (Advanced Persistent Threat) начиная с 2010 года. За это время, злоумышленники осуществляли нападения на веб сайты госструктур, Норвегии, Финляндии и Германии. Начиная с этого года APT31 стала применять новые инструменты для заражения различных устройств, используя фишинговые письма со ссылкой на подставной домен.

Lizard Squad - молодость не помеха

От 15 до 17 лет было членам Lizard Squad, когда их арестовали благодаря предоставленной информации от другой команды хакеров. Нужно сказать, что Ящерицы сами виноваты в таком исходе, ведь они так любили хвастать своими проделками в соцсетях. А именно - DDoS атаками на игровые серверы League of Legends и Call of Duty, разглашением конфиденциальной информации Sony или открытой поддержкой северокорейского режима и ИГИЛ (запрещенной в России террористической организации). Некоторые пользователи считают, что Lizard Squad сознательно создавали ажиотаж вокруг своей персоны. Своими DDoS атаками на компанию Play Station Network и конкурента Xbox Live, они давали понять о необходимости в большей защите игровых сервисов. На тот момент Ящерицы могли бы успешно атаковать мировые биржи, что привело бы к настоящему коллапсу в экономике, но они не преследовали подобных целей. Главное, чтобы к вопросу защиты игровых сервисов наконец-то отнеслись серьезно. В итоге Sony и Microsoft пришлось совершенствовать свою защиту.

Syrian Electronic Army

Эта хакерская группировка открыто демонстрирует свои взгляды на мировой порядок и ведёт кибервойну против врагов нынешнего правителя Сирии. Изначально хакеры нацелились на главных, по их мнению, организаторов "арабской весны", США, Катар и Саудовская Аравия. SEA старается атаковать авторитетные новостные сайты с солидной репутацией. Это делается для того, чтобы опубликовать фейковую информацию, просто выдав её за подлинную. Например, в 2013 году хакеры использовали твит, чтобы обрушить фондовые рынки. После сообщения с официального аккаунта Associated Press о взрывах в Белом доме и якобы ранении Барака Обамы, им это удалось. Кроме того, SEA продолжает организовывать фишинги и DoS атаки на сайты сирийских повстанцев и западные онлайн ресурсы, которые критикуют политику нынешнего правительства Сирии.