קבלו הצצה לעולמם של האקטיביסטים ופושעי הסייבר המודרניים.

קהילת הפריצה מורכבת ממגוון עצום של איומים, ורק על ידי למידה עליהם, המניעים שלהם והטקטיקות שלהם יש לנו סיכוי להגן על עצמנו.

אז מהן קבוצות ההאקינג הכי ידועות לשמצה הפעילות כרגע? למי הם מכוונים? ולמה?

מהי קבוצת האקרים?

לא פעם, קבוצות האקרים הן ארגונים מבוזרים שנוצרו על ידי אנשים מיומנים אך לא נשפטים המנצלים את פגמי האבטחה ב מערכות מחשב או רשתות לביצוע התקפות מניעת שירות מבוזרות (DDoS), התקנת תוכנות זדוניות, או תוכנות זדוניות, או גניבה מידע רגיש. אמנם לא חסרות סיבות מדוע האקרים מבצעים את ההתקפות הללו, אבל זה בדרך כלל מסתכם ברווחים, ריגול, עיסוקים אידיאולוגיים או סתם לצחוק.

קבוצות האקרים מורכבות בעיקר מהאקרים בעלי תפקידים ספציפיים, כמו "כובע לבן" או האקרים אתיים, "כובע שחור" או האקרים זדוניים, והאקרים "כובע אפור" שהם שילוב של הן אתיות והן לא אתיים.

קבוצות אלו ידועות לשמצה בכושר ההמצאה שלהן, תוך שימוש בטכניקות וטקטיקות מתקדמות כמו מעללי יום אפס, תוכניות דיוג והנדסה חברתית כדי להגיע ליעדים שלהם. היעדים שלהם כוללים ממשלות, ארגונים, מוסדות פיננסיים ותשתיות קריטיות, המדגישים את הצורך באמצעי אבטחת סייבר מעולים.

instagram viewer

שמירה על הטקטיקות המסובכות שלהם יכולה לעזור לנו לחזק את ההגנות שלנו, להגן על מידע רגיש ולהבטיח סביבה דיגיטלית מאובטחת יותר לכולם. אז בואו נפגוש את קבוצות הפריצה שעשו לעצמן שם בעולם ההולך ומתפתח של אבטחת סייבר.

1. קבוצת לזרוס

בינואר 2023, אלג'זירה דיווח כי קולקטיב ההאקרים הזה יצא עם מטבע קריפטו של Harmony בשווי מדהים של 100 מיליון דולר, והחזיר את צפון קוריאה לאור הזרקורים של אבטחת הסייבר. עם זאת, זה היה רחוק מהרודאו הראשון שלהם. לקבוצת לזרוס יש היסטוריה ידועה לשמצה, כולל התקפות על סוני ושחרור וירוס WannaCry, אחד התקפות התוכנות הזדוניות הידועות לשמצה בכל הזמנים.

הצלחתם טמונה בחוסן וברדיפה הבלתי פוסקת שלהם אחר יעדים בעלי סיכון גבוה. מהתקפות ה-DDoS הראשוניות שלהם נגד ממשלת דרום קוריאה ועד לחדירת בנקים ברחבי העולם וגניבת מיליונים, המעללים המופלאים של קבוצת לזרוס ממשיכים לעלות לכותרות. המתקפה הידועה לשמצה של Sony Pictures בשנת 2014 העניקה להם פופולריות עולמית, וחשפה מידע סודי, התכתבות סודית ביותר וסרטים קרובים לפני תאריך היציאה שלהם. אבל קבוצת לזרוס מעדיפה כעת למקד למטבעות קריפטוגרפיים.

בעוד שהטקטיקות והמטרות שלהם ממשיכות להשתנות, דבר אחד נותר בגדר תעלומה: זהותם. האם קבוצת לזרוס ממומנת על ידי ממשלת צפון קוריאה או שהם כנופיית האקרים בינלאומית להשכרה?

2. BlackBasta

ילד הפלא הזה של תוכנת כופר הסתער לזירת הסייבר בתחילת 2022 עם תוכנת כופר כשירות (RaaS) מפעל פלילי שהותיר אחריו שובל של קורבנות מפעלים ומאות נפגעים מאושרים בכמה בודדים חודשים. מחשב מצמרר דיווח כי ענקית טכנולוגיה שוויצרית בשם ABB נפגעה מתוכנת כופר, ונתונים רגישים הגיעו לידי פושעי הסייבר הללו. BlackBasta עוסקת במכות מחושבות היטב ובדיוק.

מבלי להשאיר אבן על כנה, BlackBasta פנתה לארגונים ברחבי ארה"ב, קנדה, בריטניה, אוסטרליה, ניו זילנד ויפן. שמועות מסתחררות על מוצאה של הקבוצה, נובטות מזרעי קבוצת שחקני האיומים של Conti מרוסיה שהלכה לעולמה.

בשל קווי דמיון בפיתוח תוכנות זדוניות, אתרי דליפות ושיטות תקשורת למשא ומתן ותשלום, בטוח לומר ש-BlackBasta הוא לפחות ילד האהבה של קונטי.

3. LockBit

LockBit, קבוצת RaaS אכזרית, מתזמרת את סימפונית פשעי הסייבר שלה מאז סוף 2019. הם פועלים במודל של חלוקת רווחים, ומנהלים עסקים על ידי מכירת שירותי תוכנת הכופר שלה לפושעי סייבר אחרים. ההופעות של הקבוצה מהדהדות בפורומי פריצה כמו Exploit ו-RAMP, שם הם מתפארים במומחיותם.

יתרה מכך, ל-LockBit יש אתר ייעודי להדלפות של תוכנות כופר, שבו הם מפרסמים נתונים מהקורבנות שלהם גם ברוסית וגם באנגלית. עם זאת, הם טוענים שיש להם בסיס בהולנד, ללא מוטיבציה פוליטית. כרגע הם קבוצת תוכנות הכופר הפעילה ביותר בעולם.

הכל התחיל בספטמבר 2019 עם תוכנת כופר ABCD, תוך שימוש בסיומת הקובץ ".abcd virus" במהלך הפעולות המוקדמות שלה. עד ינואר 2020, LockBit הפך למשפחת RaaS, מאמצת את שמו החדש ומכריזה על עידן חדש של פיראטיות דיגיטלית.

4. לאפסוס$

קבוצת הפריצה הנוראה הזו זכתה לתהילה עם מתקפת כופר נועזת על משרד הבריאות הברזילאי בדצמבר 2021 (כפי ZDNet), מותיר את נתוני החיסונים נגד COVID-19 של מיליוני אנשים בסכנה. קבוצה זו מכוונת מאז לחברות טכנולוגיה ידועות ברחבי העולם - סמסונג, מיקרוסופט ו-Nvidia, אם להזכיר כמה. הם אפילו הצליחו לשבש כמה שירותים חיוניים של מומת המשחקים, Ubisoft. בנוסף, הם אחד החשודים העיקריים בהשקת הפריצה של 2022 ל-EA Games.

ובכל זאת, זהותם של ההאקרים הללו נותרה אפופה במסתורין: דיווחים מסוימים מצביעים על כך שנער אנגלי עשוי להיות המוח מאחוריה, בעוד שאחרים מזכירים קישור לברזיל. למרות ש הגבול מדווחים שמשטרת לונדון ביצעה שבעה מעצרים בקשר עם Lapsus$ (כולם בני נוער), הקבוצה ממשיכה לפעול, ומותירה את הרשויות והחברות בכוננות גבוהה.

5. אדון האופל

The Dark Overlord (TDO) מפורסם בסחיטת מטרות בעלות פרופיל גבוה ואיומים לשחרר מסמכים רגישים אלא אם ישולמו דמי כופר כבדים. הם נכנסו תחילה לעיני הציבור על ידי מכירת רשומות רפואיות גנובות בשוקי אינטרנט אפלים ולאחר מכן עברו לכוון לנטפליקס, דיסני ו-IMDb.

בטוויסט מזעזע, דווח על ידי CNBC, הקבוצה עברה מפריצה וסחיטה להפעלת התקפות מבוססות טרור על בית הספר של קולומביה פולס מחוז באמצעות שליחת הודעות מאיימות לתלמידים ולהורים, בדרישת תשלום כדי למנוע פגיעה ב יְלָדִים. התקפות אכזריות אלו גרמו לבהלה ציבורית, והובילו לסגירת למעלה מ-30 בתי ספר ולהשאיר למעלה מ-15,000 תלמידים מרותקים לביתם למשך שבוע. עם זאת, זה לא נעצר שם: TDO הכריזה על הפריצה של "9/11 Papers", ואיימה לשחרר מסמכים סודיים ביותר אלא אם ישולם כופר כבד בביטקוין.

בעוד שאחד החברים המרכזיים ב-TDO נתפס ונידון למאסר, מוצאה וזהותה האמיתית של הקבוצה נותרו עלומים.

6. קלופ

בהתמקדות בארגונים גדולים ומבוססים, במיוחד בפיננסים, בריאות וקמעונאות, קלופ צצה ב-2019, תוך ניצול פגיעויות רשת ודיוג כדי לקבל גישה לרשת, ואז לנוע לרוחב כדי להדביק מערכות רבות ככל שהן פחית. הם גונבים נתונים ודורשים עבורם דמי כופר.

חלק מהקורבנות שלהם כוללים את Software AG, חברת תוכנה גרמנית; אוניברסיטת קליפורניה סן פרנסיסקו (UCSF), מוסד מחקר רפואי בולט; ומשתמשי Accellion File Transfer Appliance (FTA).

הטקטיקות המהירות והמתוחכמות של קלופ ממשיכות להוות איום משמעותי על חברות ברחבי העולם, ומדגישה את הצורך באמצעי אבטחת סייבר חזקים.

7. בעילום שם

כנראה השם הידוע ביותר של האקרים, אנונימוס הוא קולקטיב פריצה מבוזר שמקורו במעמקי הפורומים האנונימיים של 4chan. מתיחות לא מזיקות להאקטיביזם, אנונימוס התפתחה לכוח המתנגד לצנזורה ולעוולות תאגידים.

מפורסמים בזכות מסכות ה-Guy Fawkes/V For Vendetta שלהם, שורשיה של הקבוצה מתחילים בשנת 2008 כאשר הם תקפו את ארגון הסיינטולוגיה כנקמה על צנזורה לכאורה. מאז, המטרות של אנונימוס כללו את RIAA, FBI ואפילו דאעש (כן, קבוצת הטרור). למרות שהם מקדמים עקרונות כמו חופש מידע ופרטיות, האופי המבוזר שלהם מעורר ויכוחים על הסיבות האמיתיות שלהם.

בעוד אנונימוס ראתה את חלקה ההוגן במעצרים, פעילותה ממשיכה לצוץ מחדש מדי פעם.

8. שַׁפִּירִית

הידוע גם בשם Berserk Bear, Crouching Yeti, DYMALLOY ו-Iron Liberty, Dragonfly הוא ריגול סייבר הקבוצה מאמינה שהיא מורכבת משירות הביטחון הפדרלי המיומן ביותר של הפדרציה הרוסית (FSB) האקרים. בפעילות מאז 2010 (לפחות), ל- Dragonfly יש רקורד של מיקוד לתשתיות קריטיות ישויות באירופה ובצפון אמריקה, כמו גם חברות ביטחוניות ותעופה וממשלה מערכות.

אופן הפעולה של הקבוצה כולל קמפיינים מתוחכמים של ספייר דיוג והתקפות פשרה מונעות. למרות שאין תקריות מאושרות רשמית הקשורות לפעילותה של הקבוצה, סבורה הרווחת היא שהיא קשורה לממשלת רוסיה.

התקפות ה-DDoS של Dragonfly כוונו לחברות הפצת מים ואנרגיה במדינות רבות, כולל גרמניה, אוקראינה, שוויץ, טורקיה וארה"ב, וכתוצאה מכך הפסקות חשמל שהשפיעו על אלפי אזרחים.

9. מועדון מחשבים כאוס

מאז 1981, מועדון המחשבים של כאוס (CCC) נלחם למען פרטיות ואבטחה, ועם כ-7,700 חברים, הם חוטפים אגרוף חזק. CCC הוא הגדול באירופה חוליית האקרים עם כובע לבן.

האקרים אלו עובדים יחד במרחבי האקרים אזוריים הנקראים "Erfakreisen" ו"Chaostreffs" קטנים יותר. הם גם זורקים א המפלגה השנתית, שנקראת Chaos Communication Congress, ומטלטלת את עולם הטכנולוגיה עם הפרסום שלהם שכותרתו "למות". Datenschleuder."

לגבי המשימה העיקרית שלהם, כולם עוסקים בהאקטיביזם, חופש מידע ואבטחת מידע חזקה. בשנת 2022 הם פרצו למערכות זיהוי מבוססות וידאו (Video-Ident), והשיגו גישה לרשומות הבריאות הפרטיות של אדם. מהלך נועז זה נועד לשפוך אור על סיכוני אבטחה פוטנציאליים, ולהדגיש את הצורך בהגנות חזקות יותר ביישומים רגישים.

10. APT41 aka Double Dragon

היכנסו ל-Double Dragon, קבוצה החשודה בקשרים עם המשרד לביטחון המדינה הסיני (MSS), מה שהופך אותם לאיום על אויבי הממשלה הסינית. טרליקס (רשמית FireEye), חברת אבטחת סייבר, בטוחה שדרקוני הסייבר הללו נתמכים על ידי המפלגה הקומוניסטית הסינית (CCP).

במשך שנים, דאבל דרגון מבצע פעלולי ריגול תוך שהוא רודף בסתר אחר האוצרות הנוצצים של רווח אישי - זה מצב של win-win עבורם. הם פנו למגזרים כמו בריאות, טלקום, טכנולוגיה ועולם המשחקים (מפתחים, מפיצים ומפרסמים כאחד). נראה שכולם על הרדאר שלהם.

זו רק ההתחלה

עלינו לזכור שעולם לוחמת הסייבר משתנה כל הזמן, לטוב ולרע. קבוצות חדשות יקומו, ישנות ייפלו, וחלקן עשויות להמציא את עצמן מחדש. עם זאת, דבר אחד בטוח: זהו משחק חתול ועכבר אינסופי.