Οι οργανωμένες συμμορίες εγκλήματος στον κυβερνοχώρο έχουν αγκαλιάσει τις δυνατότητες του διαδικτύου. Τα τελευταία χρόνια, οι δραστηριότητές τους έχουν γίνει τόσο εξελιγμένες που έχουν ξεκινήσει ευρεία κλίμακα επιθέσεις σε μεγάλες εταιρείες και ξεκίνησαν απαίσιες εκστρατείες στον κυβερνοχώρο που προκάλεσαν εκατομμύρια δολάρια αποζημίωση.
Εδώ είναι πέντε από τις πιο διαβόητες συμμορίες εγκλήματος στον κυβερνοχώρο που έχουν γίνει πρωτοσέλιδα.
1. Συμμορία του κοβαλτίου στον κυβερνοχώρο
Αυτή η συμμορία εγκλήματος στον κυβερνοχώρο βρίσκεται πίσω από τις επιθέσεις κακόβουλου λογισμικού Carbanak και Cobalt που στοχεύουν 100 χρηματοπιστωτικά ιδρύματα σε περισσότερες από 40 χώρες παγκοσμίως. Οι περίπλοκες εκστρατείες τους για εγκλήματα στον κυβερνοχώρο εναντίον πολλών τραπεζών επέτρεψαν σε αυτούς τους εγκληματίες να κλέψουν περισσότερα από 11 εκατομμύρια δολάρια ανά κλοπή.
Προκάλεσε τη χρηματοοικονομική βιομηχανία πάνω από ένα δισεκατομμύριο δολάρια σε σωρευτικές απώλειες.
Μια τυπική επίθεση Cobalt διείσδυσε σε τραπεζικά ιδρύματα στέλνοντας ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος με κακόβουλα συνημμένα σε υπαλλήλους τραπεζών. Μετά τη λήψη, οι εγκληματίες απέκτησαν πρόσβαση στον μολυσμένο υπολογιστή και κατάφεραν να διεισδύσουν στο εσωτερικό τραπεζικό δίκτυο. Πέρασαν μήνες μέσα στα μολυσμένα δίκτυα μελετώντας τις λειτουργίες και τις ροές εργασίας της τράπεζας.
Πήρε ακόμη πιο απαίσια όταν άρχισαν να διεισδύουν στους διακομιστές που ελέγχουν τα ATM. Κατά τη διάρκεια του τελικού κλήθηκε «Τζάκποτ» Οι ΑΤΜ έλαβαν εντολή να διανέμουν απομακρυσμένα μετρητά σε μια συγκεκριμένη χρονική στιγμή σε προκαθορισμένες τοποθεσίες όπου ένα μουλάρι περίμενε να συλλέξτε τα μετρητά.
Ο φερόμενος εγκέφαλος συνελήφθη το 2018, αν και οι ειδικοί πιστεύουν τώρα ότι τα υπόλοιπα μέλη σηκώθηκε από εκεί που σταμάτησε αφού είδε παρόμοιες επιθέσεις σε πολλές άλλες τράπεζες λίγο μετά σύλληψη.
Σχετιζομαι με: 10 από τα πιο διάσημα και καλύτερα χάκερ στον κόσμο
Χάκερ λευκών καπέλων έναντι χάκερ μαύρου καπέλου. Εδώ είναι οι καλύτεροι και πιο διάσημοι χάκερ στην ιστορία και τι κάνουν σήμερα.
2. Συμμορία Λάζαρος
Η ομάδα που πιστεύεται ότι συνδέεται με τη Βόρεια Κορέα, βρίσκεται πίσω από πολλές άθλιες επιθέσεις σε ιδρύματα και οργανισμούς. Η πιο διαβόητη ήταν η παραβίαση της Sony Pictures το 2014 και η απαίσια εκστρατεία που επηρέασε το NHS της Αγγλίας (Εθνική Υπηρεσία Υγείας) μέσω η επίθεση στον κυβερνοχώρο WannaCry.
Sony Pictures Leak
Κατά τη διάρκεια της περίφημης διαρροής Sony Pictures, οι εργαζόμενοι σοκαρίστηκαν όταν ανακάλυψαν ότι το εταιρικό τους δίκτυο είχε παραβιαστεί. Οι χάκερ έκλεψαν terabyte εμπιστευτικών δεδομένων, διέγραψαν ορισμένα αρχεία και απείλησαν να διαρρεύσουν τις πληροφορίες εάν η Sony αρνήθηκε τις απαιτήσεις των χάκερ.
Τα δίκτυα ήταν εκτός λειτουργίας για μέρες και οι υπάλληλοι αναγκάστηκαν να χρησιμοποιούν λευκούς πίνακες. Λίγες μέρες αργότερα οι χάκερ άρχισαν να διαρρέουν εμπιστευτικές πληροφορίες που έκλεψαν στον Τύπο.
WannaCry Ransomware Attack
Ο όμιλος Lazarus πιστεύεται επίσης ότι βρίσκεται πίσω από την επίθεση WannaCry Ransomware του 2017 που επηρέασε σχεδόν το ένα τέταρτο του εκατομμυρίου υπολογιστών σε 150 χώρες. Άθλιψε πολλές εταιρείες και οργανισμούς, συμπεριλαμβανομένου του NHS του Ηνωμένου Βασιλείου. Ήταν η μεγαλύτερη επίθεση που έχει βιώσει ποτέ το NHS.
Το WannaCry έθεσε σε λειτουργία τις λειτουργίες του συστήματος υγείας για πολλές ημέρες, προκάλεσε ακύρωση πάνω από έξι χιλιάδες ραντεβού και κόστισε στο NHS περίπου 100 εκατομμύρια δολάρια.
3. Συνδικάτο MageCart
Αυτό το μεγάλο κοινοπρακτικό ηλεκτρονικό εμπόριο, που αποτελείται από διαφορετικές ομάδες κάτω από μια μεγάλη ομπρέλα, έγινε διαβόητο για την κλοπή δεδομένων πελατών και πιστωτικών καρτών.
Δημιουργήθηκε μια μορφή skimming λογισμικού για αυτό, κακόβουλο λογισμικό που παραβίασε συστήματα πληρωμών σε ιστότοπους ηλεκτρονικού εμπορίου, καταγράφοντας λεπτομέρειες πιστωτικής κάρτας.
Με τα χρόνια, Ομάδες MageCart έχουν στοχεύσει χιλιάδες ιστότοπους ηλεκτρονικού εμπορίου, καθώς και άλλους ιστότοπους όπου οι χρήστες συνήθως εισάγουν τα στοιχεία της πιστωτικής τους κάρτας. Το 2018, για παράδειγμα, η British Airways υπέστη μαζική παραβίαση δεδομένων από μια ομάδα MageCart. Η επίθεση έθεσε σε κίνδυνο τις προσωπικές και οικονομικές πληροφορίες 380.000 πελατών. Αλλά η επίθεση στην αεροπορική εταιρεία ήταν μόνο η κορυφή του παγόβουνου.
Η μαζική εκστρατεία αποκοπής ψηφιακών καρτών MageCart στόχευσε επίσης τον πωλητή υλικού Newegg λίγες μέρες μετά την επίθεση της British Airways. Το MageCart πιστεύεται επίσης ότι βρίσκεται πίσω από την επίθεση Ticketmaster που έθεσε σε κίνδυνο 40.000 πληροφορίες πελατών.
4. Evil Corp.
Το ίδιο το όνομα της ομάδας δεν αφήνει καμία αμφιβολία ότι πρόκειται να προκαλέσουν προβλήματα, για να είμαστε ακριβείς εκατομμύρια δολάρια. Αυτή η διεθνής συμμορία εγκλήματος στον κυβερνοχώρο με μέλη με έδρα τη Ρωσία χρησιμοποιεί διάφορους τύπους κακόβουλου λογισμικού για να επιτεθεί σε κάθε είδους ιδρύματα, συμπεριλαμβανομένης μιας σχολικής περιοχής στην Πενσυλβανία.
Οι περισσότεροι από τους στόχους τους είναι οργανώσεις στην Ευρώπη και τις ΗΠΑ και κατάφεραν να αποφύγουν τη σύλληψη εδώ και χρόνια. Η Evil Corp έχει γίνει διάσημη για τον ύπουλο Trojan banking Dridex που επέτρεψε το έγκλημα στον κυβερνοχώρο ομάδα για τη συλλογή πληροφοριών σύνδεσης από εκατοντάδες τράπεζες και χρηματοπιστωτικά ιδρύματα σε 40 χώρες.
Κατά τη διάρκεια του ύψους της ληστείας του Dridex, η Evil Corp κατάφερε να κλέψει περίπου 100 εκατομμύρια δολάρια.
Είναι τόσο ανόητα, βίντεο από τους φερόμενους ηγέτες επιδεικνύουν τα supercars και τον πλούσιο τρόπο ζωής τους έγινε viral τον περασμένο χρόνο. Και ενώ έχουν ήδη κατηγορηθεί επίσημα από την κυβέρνηση των ΗΠΑ τον Δεκέμβριο του 2019, πολλοί ειδικοί πιστεύουν ότι θα είναι δύσκολο να κάνουν τους ιδρυτές τους να αντιμετωπίσουν δίκη στις ΗΠΑ.
Το κατηγορητήριο επίσης δεν απέτρεψε την ομάδα. Στην πραγματικότητα, μια σειρά από νέες επιθέσεις σε μικρές έως μεσαίες εταιρείες των ΗΠΑ κατά το 2020 έχουν συνδεθεί με την Evil Corp. Αυτό περιλαμβάνει την ανακάλυψη από τον Symantec τον Ιούνιο του 2020 για ένα σχέδιο επίθεσης δεκάδων αμερικανικών εταιρειών. Οκτώ εταιρείες Fortune 500 στοχεύθηκαν χρησιμοποιώντας μια νέα ράτσα ransomware που ονομάζεται WastedLocker.
5. Γκανγκ GozNym
Αυτό το διεθνές δίκτυο εγκλήματος στον κυβερνοχώρο βρίσκεται πίσω από το απειλητικό κακόβουλο λογισμικό GozNym, ένα ισχυρό Trojan hybrid που δημιουργήθηκε για την αποφυγή εντοπισμού από λύσεις ασφαλείας.
Το GozNym, που θεωρείται τέρας με δύο κεφάλια, είναι ένα υβρίδιο του κακόβουλου λογισμικού Nymaim και Gozi. Η απαίσια σύντηξη επέτρεψε στο κακόβουλο λογισμικό να γλιστρήσει στον υπολογιστή ενός πελάτη μέσω κακόβουλων συνημμένων email ή συνδέσμων. Από εκεί το κακόβουλο λογισμικό παρέμεινε σχεδόν αδιάσπαστο, περιμένοντας τον χρήστη να συνδεθεί σε έναν τραπεζικό λογαριασμό.
Από εκεί, συλλέχθηκαν λεπτομέρειες σύνδεσης, κλαπεί κεφάλαια και αποστέλλονται σε τράπεζες των ΗΠΑ και του εξωτερικού και στη συνέχεια πλένονται με μουλάρια χρημάτων. Η επίθεση επηρέασε περισσότερους από 41.000 υπολογιστές και ληστεύει τους κατόχους λογαριασμών περίπου 100 εκατομμυρίων δολαρίων συνολικά.
Οργανωμένες συμμορίες εγκλήματος στον κυβερνοχώρο
Αυτές οι διεθνείς συμμορίες εγκλήματος στον κυβερνοχώρο μοντελοποιούν τις λειτουργίες και τα επιχειρηματικά τους μοντέλα μετά από νόμιμους επιχειρηματικούς οργανισμούς. Τόσο πολύ ώστε οι αναλυτές ασφαλείας ισχυρίζονται ότι δίνουν στα νέα μέλη εκπαίδευση, χρησιμοποιώντας εργαλεία συνεργασίας, ακόμη και χρησιμοποιώντας συμφωνίες υπηρεσιών μεταξύ των «ειδικών» που προσλαμβάνουν.
Οι περισσότεροι, όπως η ομάδα GozNym, για παράδειγμα, έχουν έναν επικεφαλής τύπου CEO που προσλαμβάνει διευθυντές έργων από ο σκοτεινός ιστός. Αυτοί οι διαχειριστές έργων είναι ειδικοί που είναι υπεύθυνοι για κάθε μέρος της επίθεσης.
Πάρτε τη συμμορία GozNym, που είχε κωδικούς «ειδικοί» που γυαλίστηκαν την ικανότητα του κακόβουλου λογισμικού τους να αποφύγει την ασφάλεια λύσεις, μια ξεχωριστή ομάδα υπεύθυνη για τη διανομή και μια άλλη ομάδα ειδικών ανέλαβε τον έλεγχο της τράπεζας λογαριασμοί. Μίσθωσαν επίσης μουλάρια χρημάτων ή ξεπλύματα χρημάτων («drop master») που έλαβαν τα χρήματα και τα αναδιανέμουν σε μέλη συμμοριών στο εξωτερικό.
Αυτό το επίπεδο οργάνωσης και ακρίβειας επέτρεψε σε αυτές τις ομάδες να διεισδύσουν ακόμη και στους πιο καθιερωμένους οργανισμούς, να προκαλέσουν μαζική καταστροφή και να κλέψουν εκατομμύρια δολάρια.
Η κατανόηση του τρόπου λειτουργίας τους είναι ένα από τα βασικά βήματα για τη νίκη στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο. Οι ειδικοί ελπίζουν ότι με τη μελέτη τους θα μπορούσαν να αποτρέψουν τις επιθέσεις πριν συμβούν.
Ο κίνδυνος για τον τραπεζικό λογαριασμό σας από χάκερ είναι πραγματικός. Εδώ είναι οι τρόποι με τους οποίους οι χάκερ μπορούν να αποκτήσουν πρόσβαση στις αποταμιεύσεις σας και να σας απαλλάξουν.
- Ασφάλεια
- Ransomware
- Κυβερνασφάλεια
Η Loraine γράφει για περιοδικά, εφημερίδες και ιστότοπους για 15 χρόνια. Έχει μεταπτυχιακό στην τεχνολογία εφαρμοσμένων μέσων και έντονο ενδιαφέρον για ψηφιακά μέσα, μελέτες κοινωνικών μέσων και ασφάλεια στον κυβερνοχώρο.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.