Самые опасные хакерские группы сегодня
Хакерские группы создают вредоносное ПО, а затем пользуются дырами в безопасности и атакуют миллионы пользователей и предприятий.
В последние годы появилось множество новых хакерских групп, которые считаются опасными. Ниже представлены хакерские группы, которые сегодня считаются наиболее опасными.
Темная сторона
DarkSide — это группа, стоящая за атакой, потрясшей топливную промышленность США в мае, в результате которой была отключена сеть распределения топлива завода Colonial Pipeline, что вызвало опасения по поводу нехватки бензина.
В августе 2020 года DarkSide начал набирать популярность. Группа атакует крупные компании, в результате чего у них возникают проблемы и сбои. Затем группа потребует выкуп от жертв. Зачастую такие компании оплачивают киберстрахование, поэтому группам вымогателей зарабатывать деньги становится еще проще.
DarkSide осуществляет атаки с использованием программ-вымогателей, а это означает, что организаторы часто скрывают свою личность, чтобы снизить ответственность. Получив выкуп от жертвы, они поделят деньги между собой.
РЕвил
Группа вымогателей REvil в настоящее время привлекает внимание, поскольку атакует Kaseya. Ранее REvil атаковала крупнейшую в мире мясоперерабатывающую компанию JBS. REvil показала хорошие результаты в 2020–2021 годах.
В апреле REvil украл технические данные о невыпущенных продуктах Apple у Quanta Computer, тайваньской компании, занимающейся сборкой ноутбуков Apple. Злоумышленники потребовали выкуп в размере 50 миллионов долларов за предотвращение публикации украденных данных. До сих пор неясно, выплачена эта сумма или нет.
Клоп
Компания Clop была основана в 2019 году. Типичным методом атаки Clop является «двойное вымогательство». Клоп требует выкуп в обмен на ключ дешифрования, восстанавливающий жертве доступ к украденным данным. Однако после этого Клоп потребовал больший выкуп, чтобы они не обнародовали украденные данные.
Исторические атаки показывают, что жертвы, заплатившие выкуп один раз, с большей вероятностью заплатят еще раз. Таким образом, хакеры будут стремиться атаковать одну и ту же организацию, каждый раз требуя больший выкуп, чем в предыдущий.
Сирийская электронная армия
Сирийская электронная армия – это далеко не типичная банда, занимающаяся вымогательством, с 2011 года она проводит онлайн-атаки в политических целях.
Метод атаки группировки — распространение фейковых новостей через авторитетные источники. В 2013 году в Твиттере агентства Associated Press появился фейковый твит, созданный Сирийской электронной армией, в результате чего с фондового рынка «улетели» миллиарды долларов.
Фактически, подвиги Сирийской электронной армии заставляют большинство людей поверить в создаваемый ими фейковый контент.
ФИН7
Если бы в этом списке было имя «суперзлодея», это был бы FIN7. FIN7, базирующаяся в России, считается самой успешной группировкой по вымогательству всех времен. FIN7 работает с 2012 года.
Многие атаки FIN7 оставались незамеченными в течение многих лет. Они используют сценарии перекрестных атак и крадут данные для многих целей. Например, FIN7 требует выкуп, а также использует сами украденные данные против жертв, например, перепродавая украденные данные третьим лицам.
В начале 2017 года FIN7 обвинили в причастности к атаке на компании, которые предоставили данные Комиссии по ценным бумагам и биржам США. Эта конфиденциальная информация была использована для получения выкупа, который затем был инвестирован на бирже.
Лазарь
Считается, что эта хакерская группа была основана в Северной Корее в 1998 году и является одной из старейших группировок. Основными целями группировки являются Южная Корея и США.
Самым известным продуктом Lazarus является программа-вымогатель WannaCry, которая заразила более 200 000 компьютеров под управлением Windows и нанесла ущерб на сумму 4 миллиарда долларов.
Стрекоза
Эта группа, также известная как Crouching Yeti, Iron Liberty и Berserk Bear, родилась в 2010 году и предположительно базируется в России.
Документально подтверждено, что Dragonfly атаковала инфраструктуру в Северной Америке и Европе и использовала целевой фишинг для проведения атак на сторонние организации с уровнями кибербезопасности. ниже.
Dragonfly обвиняется в причастности к DDoS-атаке с использованием трояна BlackEnergy, нацеленной на несколько электроэнергетических компаний в Украине, в результате которой тысячи людей лишились электроэнергии.
Морфо
Также известная как Дикий Нейтрон, Мотылек-Сфинкс и Бабочка, никаких следов группы обнаружено не было, поэтому невозможно узнать о происхождении группы.
Morpho проводила атаки с помощью уязвимостей нулевого дня и украла бесчисленное количество информации у известных технологических компаний, таких как Twitter (теперь X), Apple, Facebook и Microsoft.
Лапсус$
Предполагается, что эта хакерская группа возникла из Великобритании и родилась в 2021 году. Целью группы является вымогательство денег у организаций и государственных компаний с помощью методов атак в социальных сетях.
Lapsus$ вербовал участников в Telegram и использовал этот канал для размещения украденной информации.
Lapsus$ однажды атаковал Министерство здравоохранения Бразилии, поставив под угрозу миллионы людей, получающих вакцину от Covid-19. Кроме того, эта хакерская группа также атаковала известные технологические компании, такие как Microsoft, Samsung, Uber, Rockstar Games, Nvidia и Cisco.
NoName057
Эта хакерская группа возникла несколько лет назад и, как полагают, возникла из России. Самая заметная атака NoNam07 была совершена на Министерство внутренних дел Испании, из-за чего в день выборов на сайте агентства возникли различные проблемы.
Вышеупомянутая статья познакомила вас с «Самыми опасными хакерскими группами сегодня». СоветыНадейтесь, что эта статья вам поможет! Если эта статья кажется вам интересной и полезной, не забудьте поделиться ею. Спасибо!
