Organizuotos elektroninių nusikaltimų gaujos išnaudojo interneto galimybes. Pastaraisiais metais jų veikla tapo tokia sudėtinga, kad pradėjo plačiai išpuoliai prieš dideles korporacijas ir inicijavo grėsmingas kibernetines kampanijas, dėl kurių milijonai dolerių žalos atlyginimo.
Štai penkios žinomiausios kibernetinių nusikaltimų gaujos, patekusios į antraštes.
1. Kobalto kibernetinių nusikaltimų gauja
Ši elektroninių nusikaltimų gauja yra už „Carbanak“ ir „Cobalt“ kenkėjiškų atakų, nukreiptų į 100 finansų įstaigų daugiau nei 40 pasaulio šalių. Jų sudėtingos elektroninių nusikaltimų kampanijos prieš daugelį bankų leido šiems nusikaltėliams pavogti daugiau nei 11 mln.
Tai sukėlė finansų pramonei daugiau nei milijardą dolerių kaupiamųjų nuostolių.
Tipiška kobalto ataka įsiskverbė į banko įstaigas, banko darbuotojams siunčiant el. Laiškus, kuriuose buvo sukčiaujama. Atsisiųsdami nusikaltėliai gavo prieigą prie užkrėsto kompiuterio ir galėjo įsiskverbti į vidinį bankų tinklą. Jie mėnesius praleido užkrėstuose tinkluose, tyrinėdami banko operacijas ir darbo eigą.
Tai tapo dar baisiau, kai jie pradėjo skverbtis į bankomatus valdančius serverius. Per paskutinįjį raginimą iškviesti „jackpotting“ automatams buvo nurodyta nuotoliniu būdu išduoti grynuosius pinigus tam tikru laiku iš anksto nustatytose vietose, kur laukė pinigų mulas surinkti grynuosius pinigus.
Tariamas sumanytojas buvo areštuotas 2018 m., Nors dabar ekspertai mano, kad likę nariai po to, kai netrukus po jo įvyko panašūs išpuoliai prieš daugelį kitų bankų, jis pradėjo ten, kur baigė areštuoti.
Susijęs: 10 garsiausių ir geriausių pasaulio įsilaužėlių
Įsilaužėliai su baltos skrybėlės ir įsilaužėliai į juodą skrybėlę. Čia yra geriausi ir garsiausi hakeriai istorijoje ir tai, ką jie veikia šiandien.
2. Lozoriaus gauja
Grupė, kai kurių manymu, susijusi su Šiaurės Korėja, yra už daugybės nešvankių išpuolių prieš institucijas ir organizacijas. Labiausiai žinomas buvo „Sony Pictures“ pažeidimas 2014 m. Ir grėsminga kampanija, kuri paveikė Anglijos NHS (Nacionalinę sveikatos tarnybą) per kibernetinė ataka „WannaCry“.
„Sony Pictures Leak“
Liūdnai pagarsėjusio „Sony Pictures“ nutekėjimo metu darbuotojai buvo šokiruoti, sužinoję, kad jų verslo tinklas buvo nulaužtas. Piratai pavogė terabaitus konfidencialių duomenų, ištrynė kai kuriuos failus ir grasino nutekinti informaciją, jei „Sony“ atsisakys įsilaužėlių reikalavimų.
Dienomis neveikė tinklai, o darbuotojai buvo priversti naudoti lentas. Po kelių dienų įsilaužėliai spaudai pradėjo skleisti konfidencialią informaciją, kurią pavogė.
„WannaCry Ransomware Attack“
Manoma, kad „Lazarus“ grupė taip pat yra už 2017 m. „WannaCry Ransomware“ atakos, kuri paveikė beveik ketvirtį milijono kompiuterių 150 šalių. Tai suluošino daugybę įmonių ir organizacijų, įskaitant JK NHS. Tai buvo didžiausias kada nors NHS patirtas išpuolis.
„WannaCry“ daugelį dienų sustabdė sveikatos sistemos veiklą, dėl to buvo atšaukta daugiau kaip šeši tūkstančiai paskyrimų ir NHS kainavo maždaug 100 milijonų dolerių.
3. „MageCart“ sindikatas
Šis didelis elektroninės prekybos įsilaužimų sindikatas, susidedantis iš skirtingų grupių po vienu dideliu skėčiu, tapo žinomas dėl klientų ir kreditinių kortelių duomenų vagystės.
Tam buvo sukurta programinės įrangos netaikymo forma - kenkėjiška programa, kuri užgrobė mokėjimo sistemas el. Prekybos svetainėse ir registravo kreditinės kortelės duomenis.
Per metus, „MageCart“ grupės buvo nukreipta į tūkstančius el. prekybos svetainių, taip pat į kitas svetaines, kuriose vartotojai paprastai įveda savo kreditinės kortelės duomenis. Pavyzdžiui, 2018 m. „British Airways“ patyrė didžiulį „MageCart“ grupės duomenų pažeidimą. Ataka pakenkė 380 000 klientų asmeninei ir finansinei informacijai. Tačiau puolimas aviakompanijai buvo tik ledkalnio viršūnė.
Po kelių dienų po „British Airways“ atakos didžiulė „MageCart“ skaitmeninių kortelių apiplėšimo kampanija buvo nukreipta ir į aparatūros mažmenininką „Newegg“. Manoma, kad „MageCart“ taip pat slypi už „Ticketmaster“ atakos, kuri pakenkė 40 000 klientų informacijos.
4. Blogis Corp
Pats grupės pavadinimas nepalieka abejonių, kad jie kelia bėdų, tiksliau sakant, milijonų dolerių vertės bėdų. Ši tarptautinė kibernetinių nusikaltimų gauja, kurios nariai yra Rusijoje, naudoja įvairių rūšių kenkėjiškas programas, kad užpultų įvairiausias institucijas, įskaitant Pensilvanijos mokyklų rajoną.
Dauguma jų taikinių yra organizacijos Europoje ir JAV, ir jiems daugelį metų pavyko išvengti arešto. „Evil Corp“ tapo žinomas dėl klastingo „Dridex“ bankininkystės „Trojan“, leidusio kibernetinius nusikaltimus surinkti prisijungimo informaciją iš šimtų bankų ir finansų įstaigų iš 40 šalyse.
Per „Dridex“ sraigto aukštį „Evil Corp“ pavyko pavogti maždaug 100 mln.
Jie tokie įžūlūs, tariamų lyderių vaizdo įrašai puikuojasi savo superautomobiliais ir prabangiu gyvenimo būdu pernai tapo virusu. Nors 2019 m. Gruodžio mėn. JAV vyriausybė jau oficialiai apkaltino juos, daugelis ekspertų mano, kad bus sunku priversti jų steigėjus kreiptis į teismą JAV.
Kaltinamasis aktas taip pat neatbaidė grupės. Tiesą sakant, daugybė naujų išpuolių prieš mažas ir vidutines JAV įmones per 2020 m. Buvo siejamos su „Evil Corp.“. Tai apima 2020 m. Birželio mėn., Kai „Symantec“ atrado planą pulti dešimtis JAV korporacijų. Aštuonios „Fortune 500“ kompanijos buvo nukreiptos naudojant naujos rūšies išpirkos programą „WastedLocker“.
5. „GozNym Gang“
Šis tarptautinis elektroninių nusikaltimų tinklas yra už grėsmingos kenkėjiškos programos „GozNym“ - galingo Trojos hibrido, kuris buvo sukurtas siekiant išvengti aptikimo saugos sprendimais.
Dvigalvis monstras laikomas „GozNym“ yra „Nymaim“ ir „Gozi“ kenkėjiškų programų hibridas. Nuoširdi sintezė leido kenkėjiškai programai įsilieti į kliento kompiuterį per kenksmingus el. Pašto priedus ar nuorodas. Iš ten kenkėjiškos programos liko beveik neaptinkamos ir laukė, kol vartotojas prisijungs prie banko sąskaitos.
Iš ten buvo surenkama prisijungimo informacija, pavogtos lėšos buvo išparduotos JAV ir užsienio bankams, o vėliau nuplautos pinigų mulais. Ataka paveikė daugiau nei 41 000 kompiuterių ir iš viso apiplėšė sąskaitų savininkus maždaug 100 mln.
Organizavo elektroninių nusikaltimų gaujas
Šios tarptautinės elektroninių nusikaltimų gaujos modeliuoja savo veiklą ir verslo modelius pagal teisėtas verslo organizacijas. Tiek, kad saugumo analitikai tvirtina, kad jie rengia naujus narius mokymus, naudojasi bendradarbiavimo priemonėmis ir netgi naudojasi pasamdytų „specialistų“ susitarimais dėl paslaugų.
Daugelis, pavyzdžiui, „GozNym“ grupė, turi į generalinį direktorių panašų vadovą, kuris įdarbina projektų vadovus iš tamsusis internetas. Šie projektų vadovai yra specialistai, kurie yra atsakingi už kiekvieną atakos dalį.
Paimkime „GozNym“ gaują, kuri užkodavo „specialistus“, kurie tobulino kenkėjiškų programų galimybę išvengti saugumo sprendimų, atskira komanda, atsakinga už platinimą, ir kita specialistų komanda perėmė banko kontrolę sąskaitos. Jie taip pat samdė pinigų mulus ar pinigų plovėjus („lašų meistrus“), kurie gavo lėšas ir perskirstė jas gaujos nariams užsienyje.
Būtent tokio lygio organizuotumas ir tikslumas leido šioms grupėms įsiskverbti net į labiausiai įsitvirtinusias organizacijas, sukelti didžiulį sumaištį ir pavogti milijonus dolerių.
Suprasti, kaip jie veikia, yra vienas pagrindinių žingsnių siekiant laimėti kovą su elektroniniais nusikaltimais. Ekspertai tikisi, kad juos ištyrę, jie gali sutrukdyti išpuoliams dar neįvykus.
Įsilaužėlių rizika jūsų banko sąskaitai yra reali. Štai kaip įsilaužėliai gali gauti prieigą prie jūsų santaupų ir išvalyti jus.
- Saugumas
- Ransomware
- Kibernetinė sauga
Loraine jau 15 metų rašo žurnalams, laikraščiams ir interneto svetainėms. Ji turi taikomųjų medijų technologijų magistro laipsnį ir labai domisi skaitmenine žiniasklaida, socialinės žiniasklaidos studijomis ir kibernetiniu saugumu.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
