כנופיות פשע סייבר מאורגנות אימצו את הפוטנציאל של האינטרנט. בשנים האחרונות הפעילות שלהם הפכה כל כך מתוחכמת שהם השיקו בקנה מידה רחב התקפות על תאגידים גדולים ויזם קמפייני סייבר מרושעים שגרמו למיליוני דולרים נְזִיקִין.

הנה חמש מכנופיות הפשע הסייבר הידועות לשמצה ביותר שעלו לכותרות.

1. כנופיית פשעי רשת קובלט

כנופיית הפשיעה הסייבר הזו עומדת מאחורי מתקפות התוכנה הזדונית קרבאנאק וקובלט שפנו למאה מוסדות פיננסיים ביותר מ -40 מדינות ברחבי העולם. מסעות הפשע הסייבר המורכבים שלהם נגד בנקים רבים אפשרו לעבריינים אלה לגנוב יותר מ -11 מיליון דולר לכל שוד.

זה גרם לתעשייה הפיננסית הפסדים מצטברים של למעלה ממיליארד דולר.

מתקפת קובלט טיפוסית הסתננה למוסדות בנקאיים על ידי שליחת מיילים של התחזות באמצעות חיזורים זדוניים לעובדי הבנק. לאחר הורדתם, עבריינים קיבלו גישה למחשב הנגוע והצליחו לחדור לרשת הבנקאות הפנימית. הם בילו חודשים בתוך הרשתות הנגועות בחקר הפעילות ותהליכי העבודה של הבנק.

זה נהיה מרושע עוד יותר כשהתחילו לחדור לשרתים ששלטו על כספומטים. במהלך גמר השיחה שהתקשר מטבעות ה- 'jackpotting' הונחו להעביר מרחוק מזומנים בזמן מסוים במקומות קבועים מראש בהם פרד כסף המתין ל לאסוף את המזומנים.

instagram viewer

המוח לכאורה נעצר בשנת 2018, אם כי מומחים סבורים כעת כי החברים הנותרים הצטרף למקום בו הפסיק לאחר שראה התקפות דומות על בנקים רבים אחרים זמן קצר לאחר שלו מַעְצָר.

קָשׁוּר: 10 מההאקרים המפורסמים והטובים בעולם 

10 מההאקרים המפורסמים והטובים בעולם (והסיפורים המרתקים שלהם)

האקרים של כובע לבן לעומת האקרים של כובע שחור. הנה האקרים הטובים והמפורסמים ביותר בהיסטוריה ומה הם עושים היום.

2. כנופיית לזרוס

הקבוצה האמינה כי חלקם קשורים לקוריאה הצפונית, עומדת מאחורי מתקפות מזוויעות רבות על מוסדות וארגונים. הידועה לשמצה ביותר הייתה הפרת Sony Pictures בשנת 2014 והקמפיין המרושע שהשפיע על NHS (שירות הבריאות הלאומי של אנגליה) באמצעות מתקפת הסייבר של WannaCry.

דליפת תמונות של סוני

במהלך ההדלפה הידועה לשמצה של Sony Pictures, העובדים נדהמו לגלות שהרשת הארגונית שלהם נפרצה. האקרים גנבו טרה-בייט של נתונים חסויים, מחקו כמה קבצים ואיימו לדלוף את המידע אם סוני תסרב לדרישות ההאקרים.

הרשתות פסקו במשך ימים והעובדים נאלצו להשתמש בלוחות. כעבור כמה ימים ההאקרים החלו לדלוף לעיתונות מידע חסוי שגנבו.

WannaCry Ransomware Attack

האמונה כי קבוצת לזרוס עומדת מאחורי מתקפת הכופר WannaCry Ransomware בשנת 2017, שהשפיעה על כמעט רבע מיליון מחשבים ב -150 מדינות. זה נכה חברות וארגונים רבים, כולל NHS בבריטניה. זו הייתה המתקפה הגדולה ביותר שאי פעם חוותה ה- NHS.

WannaCry הביאה להפסקת פעילותה של מערכת הבריאות במשך ימים רבים, גרמה לביטול של למעלה מששת אלפים פגישות, ועלותה של ה- NHS נאמדת בכ- 100 מיליון דולר.

3. סינדיקט MageCart

סינדיקט פריצות מסחר אלקטרוני גדול זה, המורכב מקבוצות שונות תחת מטריה גדולה אחת, נודע לשמצה בגניבת נתוני לקוחות וכרטיסי אשראי.

נוצרה סוג זה של רחפנות תוכנה לשם כך, תוכנות זדוניות שחטפו מערכות תשלום באתרי מסחר אלקטרוני, והקליטו פרטי כרטיס אשראי.

במהלך השנים, קבוצות MageCart התמקדו באלפי אתרי מסחר אלקטרוני כמו גם באתרים אחרים שבהם משתמשים בדרך כלל מזינים את פרטי כרטיס האשראי שלהם. בשנת 2018, למשל, בריטיש איירווייס סבלה מהפרת נתונים מאסיבית על ידי קבוצת MageCart. המתקפה פגעה במידע האישי והפיננסי של 380,000 לקוחות. אבל ההתקפה על חברת התעופה הייתה רק קצה הקרחון.

קמפיין הרחבת הכרטיסים הדיגיטליים של MageCart פנה גם לקמעונאי החומרה Newegg כמה ימים לאחר התקפת בריטיש איירווייס. מאמינים כי MageCart עומד מאחורי ההתקפה של Ticketmaster שפגעה ב 40,000 פרטי לקוחות.

4. Corp. Evil Corp.

שמה של הקבוצה עצמה לא משאיר ספק שהם רוצים לגרום לצרות, צרות בשווי מיליוני דולרים ליתר דיוק. חבורת הפשע הסייבר הבינלאומית הזו עם חברים שבסיסה ברוסיה משתמשת בסוגים שונים של תוכנות זדוניות כדי לתקוף כל מיני מוסדות, כולל מחוז בית ספר בפנסילבניה.

רוב היעדים שלהם הם ארגונים באירופה ובארה"ב והם הצליחו להתחמק ממעצר במשך שנים. חברת Evil Corp הפכה לשמצה בזכות טרויאני הבנקאות הדרידקס הבולמני שהתיר את עבירת הסייבר הקבוצה לקצור מידע כניסה ממאות בנקים ומוסדות פיננסיים ברחבי 40 מדינות.

במהלך שיאו של שוד הדרידקס, הצליחה חברת Evil Corp לגנוב סכום מוערך של 100 מיליון דולר.

הם כה חצופים, סרטונים של המנהיגים לכאורה מתהדרים במכוניות העל ובאורח החיים המפואר שלהם הפך לוויראלי בשנה שעברה. ובעוד שכבר הוגש נגדם כתב אישום רשמי על ידי ממשלת ארה"ב בדצמבר 2019, מומחים רבים סבורים כי יהיה קשה לגרום למייסדיהם להתמודד עם משפט בארה"ב.

כתב האישום גם לא הרתיע את הקבוצה. למעשה, סדרה של התקפות טריות על חברות אמריקאיות קטנות עד בינוניות במהלך שנת 2020 נקשרה ל- Evil Corp. זה כולל גילוי ביוני 2020 על ידי סימנטק על תוכנית לתקוף עשרות תאגידים אמריקאים. שמונה חברות פורצ'ן 500 היו ממוקדות באמצעות זן חדש של תוכנות כופר בשם WastedLocker.

5. כנופיית GozNym

רשת פשע סייבר בינלאומית זו עומדת מאחורי התוכנה הזדונית המאיימת של GozNym, היברידית טרויאנית חזקה שנוצרה כדי למנוע גילוי על ידי פתרונות אבטחה.

GozNym, הנחשבת למפלצת דו-ראשית, היא הכלאה של התוכנות הזדוניות Nymaim ו- Gozi. האיחוי המרושע אפשר לתוכנה זדונית להתגנב למחשב של לקוח באמצעות קבצים מצורפים או קישורים זדוניים. משם התוכנה הזדונית נותרה כמעט בלתי ניתנת לגילוי, והמתינה שהמשתמש יכנס לחשבון בנק.

משם נקצרו פרטי הכניסה, נגנבו כספים והועברו לבנקים אמריקאים וזרים ואז נשטפו על ידי פרדות כסף. המתקפה השפיעה על יותר מ- 41,000 מחשבים ושדדה מחזיקי חשבונות בסך הכל כ- 100 מיליון דולר.

כנופיות פשע סייבר מאורגנות

כנופיות פשע סייבר בינלאומיות אלה מדגמנות את פעילותן ואת המודלים העסקיים שלהן על פי ארגונים עסקיים לגיטימיים. עד כדי כך שמנתחי האבטחה טוענים שהם מעבירים חברים חדשים להכשרה, משתמשים בכלי שיתוף פעולה ואף משתמשים בהסכמי שירות בין 'המומחים' שהם שוכרים.

לרוב, כמו קבוצת GozNym, למשל, יש מנהיג דמוי מנכ"ל המגייס מנהלי פרויקטים מ הרשת החשוכה. מנהלי פרויקטים אלה הם מומחים האחראים על כל חלק בהתקפה.

קח את כנופיית GozNym, שהיתה לה 'מומחים' קידודים שליטשו את יכולתם של התוכנה הזדונית להתחמק מאבטחה פתרונות, צוות נפרד שאחראי על ההפצה, וצוות מומחים אחר השתלט על הבנק חשבונות. הם גם שכרו פרדות כספים או הלבנת הון ('אדונים לזרוק') שקיבלו את הכספים וחילקו אותם מחדש לחברי הכנופיה מעבר לים.

זו רמת הארגון והדיוק שאפשרה לקבוצות הללו לחדור אפילו לארגונים המבוססים ביותר, לגרום להרס עצום ולגנוב מיליוני דולרים.

הבנת אופן פעולתן היא אחד הצעדים המרכזיים לקראת ניצחון במאבק בפשיעה ברשת. מומחים מקווים כי על ידי לימודם הם עלולים לסכל התקפות לפני שהם מתרחשים.

אימייל
5 שיטות בהאקרים משתמשים בכדי לפרוץ לחשבון הבנק שלך

הסיכון לחשבון הבנק שלך מהאקרים הוא ממשי. להלן דרכים בהאקרים יכולים לקבל גישה לחסכונות שלך ולנקות אותך.

נושאים קשורים
  • בִּטָחוֹן
  • כופרה
  • אבטחת סייבר
על הסופר
לוריין סנטנו (21 מאמרים פורסמו)

לוריין כותבת עבור כתבי עת, עיתונים ואתרים כבר 15 שנה. היא בעלת תואר שני בטכנולוגיית מדיה שימושית ומתעניינת מאוד במדיה דיגיטלית, בלימודי מדיה חברתית ובאבטחת סייבר.

עוד מלוריין סנטנו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.