Известные хакерские группировки: как они работают и что им грозит

Кибератаки стали более сложными и масштабными. Злоумышленники всё чаще используют мощные ресурсы и разнообразные инструменты, чтобы скрыть свои действия и затруднить их отслеживание. Однако мы знаем немало хакерских группировок, которые открыто заявляют о себе, своих методах работы и делятся «успехами» со всем миром.

В этой статье мы рассмотрим несколько известных хакерских группировок, их инструменты и тактики. А ещё обсудим юридические последствия, которые могут применяться к организаторам кибератак в России.

Но сначала о понятиях

Отличить организованную группу злоумышленников от хакера-одиночки довольно просто. Есть минимум пять важных признаков:

1. Организация и структура.

Группировки имеют сложную иерархическую структуру. Каждый участник выполняет конкретную роль: лидер, разработчик вредоносного ПО, специалист по финансам или PR.

2. Масштабность операций.

Группировки проводят координированные атаки, которые могут охватывать регионы и отрасли. Часто целью становятся крупные корпорации и государственные учреждения. Такой подход требует значительных ресурсов и тщательного планирования.

3. Продвинутые технологии.

Хакерские группировки применяют эксплойты нулевого дня и другие передовые методы, сложные фишинговые схемы и адаптивные вредоносные программы. Такое ПО сложнее обнаружить стандартными средствами защиты, также оно может реагировать на изменения в системе.

4. Коммерциализация и монетизация.

Организованные преступники занимаются вымогательством, продают украденные данные или предлагают услуги по кибератакам за деньги. Некоторые группировки организуют партнёрские программы, такие как Ransomware-as-a-Service (RaaS). Другие злоумышленники используют такое ПО в обмен на долю от дохода.

5. Анонимность и скрытность.

Участники группировок работают инкогнито, используют псевдонимы и различные методы сокрытия личных данных и местоположения. Они применяют сети анонимайзеров и зашифрованные каналы связи, чтобы предотвратить отслеживание.

Подробнее про мотивацию и поведение хакеров читайте в этой статье: «Причины DDoS-атак и психология злоумышленника: что учесть в защите».

Самые известные хакерские группировки

В мире киберпреступности есть хакерские команды, чьи имена стали нарицательными благодаря масштабным и громким атакам. Они действуют организованно, используют передовые технологии и методы для достижения целей. Рассмотрим несколько группировок подробнее.

Anonymous

Anonymous — децентрализованный коллектив, образованный в 2003 году. Группа известна своими атаками на правительственные и корпоративные сайты. Хакеры выступают против цензуры и за свободу слова. Одним из самых громких инцидентов с их участием произошёл в 2010 году, когда Anonymous провели DDoS-атаки на Visa, MasterCard и PayPal. Атака стала ответом на отказ этих компаний обрабатывать пожертвования для WikiLeaks. Масштабная операция получила название «Расплата».

Lizard Squad

Lizard Squad — молодая хакерская группа, которая занимается DDoS-атаками на игровые серверы. Она стала широко известной в 2014 году — после инцидента с PlayStation Network и Xbox Live. Игровые сервисы были недоступными несколько дней, причём в разгар праздничного сезона. Атака заставила страдать миллионы геймеров по всему миру.

KillNet

Группировка специализируется на DDoS-атаках. В 2022 году хакеры из KillNet атаковали правительственные сайты в Европе, протестуя против санкций против России. Кампания привела к временным сбоям в работе множества веб-ресурсов. Группа также участвовала в конфликте между рынками Dark Web после закрытия Hydra Market, поддерживала WayAWay и атаковала RuTor. Официально хакеры выступили против торговли наркотиками. Хотя в их деятельности также были замечены финансовые мотивы.

NoName057(16)

NoName057(16) также известна своими DDoS-атаками. Эта хакерская организация появилась на киберпреступной сцене относительно недавно. Участники NoName057(16) часто выбирают мишени по политическим или финансовым интересам. Обычно они стремятся привлечь максимальное внимание жертв к своим действиям и нанести им максимальный ущерб.

В 2023 году участники NoName057(16) провели масштабную атаку на ряд финансовых институтов в США. Злоумышленники добились временной недоступности их онлайн-сервисов. Атаки привели к огромным убыткам в финансовом секторе, нарушили работу банковских систем и вызвали панику среди клиентов.

BlackMatter

BlackMatter — хакерская командагруппа, котокрая специализируется на вымогательских атаках и распространении соответствующих утилит (Ransomware-as-a-Service). Обычно преступники находят и эксплуатируют уязвимости в корпоративных сетях, зашифровывают данные и затем требуют выкуп.

В 2021 году злоумышленники из BlackMatter совершили атаку на компанию NEW Cooperative — одного из крупнейших представителей сельскохозяйственного сектора США. Хакеры зашифровали критически важные данные жертвы и потребовали выкуп в размере 5,9 млн долларов за их восстановление. В случае отказа они угрожали опубликовать конфиденциальную информацию, которую успели получить в процессе атаки.

APT31 (aka Zirconium)

APT31 — хакерская группа, которую чаще обвиняют в кибератаках на государственные структуры и политические организации. Также её связывают с кражами интеллектуальной собственности и атаками на цепочки поставок.

В 2020 году, в разгар президентских выборов в США, группировка совершила около тысячи попыток взлома аккаунтов избирателей и политических организаций, стремясь повлиять на исход выборов и нарушить их процесс. Эти атаки включали фишинговые схемы и другие методы социальной инженерии. Все они были направлены на получение доступа к конфиденциальной информации.

Syrian Electronic Army(SEA)

Syrian Electronic Army (SEA) — хакерская группа, поддерживающая правительство Сирии. В 2013 году злоумышленники взломали аккаунт Associated Press в одной из соцсетей. Хакеры распространили ложную информацию о взрывах в Белом доме и ранении президента Барака Обамы.

Фальшивое сообщение вызвало панические настроения на фондовых рынках. И хотя информацию опровергли спустя несколько минут, инцидент привёл к огромным финансовым потерям для множества американских и международных компаний.

Ответственность в России

Напоследок напомним, что участие в хакерской группировке и её операциях — серьёзное преступление. Как и во всём мире, в России за такие действия предусмотрена уголовную ответственность.

• Статья 272 УК РФ: неправомерный доступ к компьютерной информации карается лишением свободы на срок до двух лет. Статья применяется к тем, кто незаконно проникает в чужие системы и крадёт или изменяет данные.
• Статья 273 УК РФ: создание, использование и распространение вредоносных программ грозит лишением свободы на срок до трёх лет. Это наказание предназначено для тех, кто разрабатывает и распространяет вирусы, трояны и другие виды вредоносного ПО, наносящие вред компьютерным системам.
• Статья 274 УК РФ: нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации, а также информационно-телекоммуникационных сетей — все эти действия могут привести к лишению свободы на срок до четырёх лет. Статья охватывает действия, которые нарушают установленные правила работы с компьютерной информацией и сетями. Такие инциденты могут приводить к потере важных данных, сбоям в работе критически важных систем и другим крайне опасным для бизнеса проблемам.