Hajde da zavirimo u svet modernih haktivista i sajber-kriminalaca.
S obzirom na to da je hakerska zajednica veoma sposobna da ostvari svoje pretnje, protiv njih se možemo odbraniti samo tako što ćemo nešto više saznati o hakerskim grupama, njihovim motivima i taktikama. Dakle, koje su najozloglašenije hakerske grupe trenutno aktivne? Koga ciljaju? I zašto?
Šta je hakerska grupa?
Veoma često, hakerske grupe su decentralizovane organizacije koje su stvorili vešti pojedinci koji imaju manjak zdravog rasuđivanja i zbog toga iskorišćavaju bezbednosne propuste u računarskim sistemima ili mrežama da bi izvršili distribuirane napade uskraćivanja usluge (Distributed denial-of-service – DdoS), instalirali zlonamerni softver (malware) ili ukrali osetljive podatke. Razlozi za takve postupke su mnogobrojni, međutim, obično se sve svodi na ostvarivanje profita, špijunažu, ideološke ciljeve ili jednostavno tek šalu.
Hakerske grupe su uglavnom sastavljene od hakera sa specifičnim ulogama, kao što su „beli šešir” ili etički hakeri, „crni šešir” ili zlonamerni hakeri i hakeri „sivog šešira” koji su mešavina etičkih i neetičkih.
Te grupe su poznate po svojoj genijalnosti i koriste napredne tehnike i taktike, kao što su eksploatacije nultog dana, šeme za krađu identiteta i društveni inženjering da bi postigli svoje ciljeve. Njihovi ciljevi su vlade, organizacije, finansijske institucije i kritična infrastruktura, što ističe potrebu za sprovođenje izuzetnih mera sajber-bezbednosti.
Trebalo bi stalno da držimo korak sa njihovim podmuklim taktikama, jer to može da nam pomogne da ojačamo odbranu, zaštitimo osetljive informacije i uspostavimo bezbednije digitalno okruženje za sve. Dakle, hajde da upoznamo hakerske grupe koje su se proslavile u svetu sajber-bezbednosti koji se neprestano razvija.
1. Grupa Lazarus
U januaru 2023. godine, agencija Al Džazira je izvestila da je ova hakerska družina uspela da ukrade zapanjujućih 100 miliona dolara vredne kriptovalute Harmony, zbog čega je Severna Koreja ponovo u centru pažnje sajber-bezbednosti. Međutim, to nije bio njihov prvi poduhvat. Grupa Lazarus ima „bogatu“ istoriju, uključujući napade na kompaniju Sony i oslobađanje virusa WannaCry, jednog od najozloglašenijih napada zlonamernim softverom svih vremena.
Njihov uspeh leži u njihovoj otpornosti i nemilosrdnoj potrazi za izuzetno značajnim i bitnim ciljevima. Spomenimo njihove početne DDoS napade na vladu Južne Koreje, zatim infiltriranja u banke širom sveta i krađe miliona. Svi ti incidenti su zaslužili da budu na naslovnim stranama novina. Zloglasni napad na Sony Pictures iz 2014. godine, doneo im je svetsku popularnost, kad su otkrili poverljive informacije, strogo poverljivu prepisku i predstojeće filmove pre datuma njihovog objavljivanja. Međutim grupa Lazarus sada radije cilja kriptovalute.
Njihove taktike i ciljevi i dalje se menjaju, ali ono što ostaje misterija je njihov identitet. Da li grupu Lazarus finansira vlada Severne Koreje ili je to međunarodna banda hakera za iznajmljivanje?
2. BlackBasta
Ovo čudo od ucenjivačkog softvera ušlo je na sajber-scenu početkom 2022. godine sa zločinačkim poduhvatom ucenjivački softver kao usluga (ransomware-as-a-service – RaaS) koji je za sobom ostavio mnoge žrtve, preduzeća i organizacije, za samo nekoliko meseci. Časopis Bleeping Computer je izvestio da je švajcarski tehnološki gigant pod nazivom ABB pogođen ucenjivačkim softverom, a osetljivi podaci su završili u rukama ovih sajber-kriminalaca. BlackBasta nanosi dobro proračunate i precizne udarce.
BlackBasta je, u temeljnoj potrazi za ciljevima, pronašla mnogobrojne organizacije širom Sjedinjenih Država, Kanade, Velike Britanije, Australije, Novog Zelanda i Japana. Kruže glasine o poreklu grupe, koja je navodno potekla iz grupe Conti, koja više ne postoji, a koja je vodila poreklo iz Rusije.
Zbog sličnosti u razvoju zlonamernog softvera, stranica na kojima se objavljuju ukradeni podaci i metodama komunikacije za pregovore i plaćanje, sa sigurnošću se može reći da se BlackBasta razvila iz Conti grupe.
3. LockBit
LockBit, je nemilosrdna grupa koja uglavnom koristi napade ucenjivačkim softverom kao uslugom (RaaS). Veoma je aktivna u oblasti sajber-kriminala od kraja 2019. godine. Funkcioniše po modelu podele profita i posluje tako što prodaje svoje usluge napada ucenjivačkim softverom drugim sajber-kriminalcima. Grupa se svojim akcijama hvali na forumima za hakere, kao što su Exploit i RAMP, gde ističe svoju neverovatnu sposobnost.
Štaviše, LockBit ima namensku veb-stranicu na kojoj objavljuju podatke svojih žrtava na ruskom i engleskom jeziku. Međutim, tvrdi da ima bazu u Holandiji, kao i da članovi nisu politički motivisani. Oni su trenutno najaktivnija grupa za napade ucenjivačkim softverom na svetu.
Sve je počelo u septembru 2019. godine sa ABCD ucenjivačkim softverom, koji je koristio ekstenziju datoteke „.abcd virus“ tokom svojih ranih dana. Do januara 2020. godine, LockBit se transformisala u RaaS porodicu, prihvatila svoje novo ime i najavila novu eru digitalnih gusara.
4. Lapsus$
Ova užasna hakerska grupa stekla je slavu smelim napadom ucenjivačkim softverom na brazilsko ministarstvo zdravlja u decembru 2021. godine i tako u opasnost dovela podatke o vakcinaciji protiv COVID-19 miliona ljudi. Ova grupa od tada cilja renomirane tehnološke kompanije širom sveta, kao što su Samsung, Microsoft i Nvidia, da spomenemo samo neke. Čak su uspeli da poremete neke bitne usluge neprikosnovenog giganta u oblasti igara, kompanije Ubisoft. Osim toga, oni su jedan od glavnih osumnjičenih za hakovanje kompanije EA Games iz 2022. godine.
Ipak, identitet ovih hakera i dalje je obavijen velom tajne. Naime, neki izveštaji sugerišu da bi engleski tinejdžer mogao da stoji iza ove grupe, dok drugi spominju vezu sa Brazilom. Iako je jedan časopis objavio izveštaj da je londonska policija izvršila sedam hapšenja u vezi sa ovom grupom (svi uhapšeni su tinejdžeri), grupa nastavlja sa radom, zbog čega su i vlasti i kompanije u stanju pripravnosti.
5. The Dark Overlord
The Dark Overlord (TDO) je poznata po tome što cilja mete visokog profila i preti da će objaviti osetljive dokumente ukoliko joj se ne plati pozamašna otkupnina. Grupa je prvo dospela u žižu javnosti prodajom ukradenih medicinskih podataka na tržištima tamnog veba, a zatim su prešli na Netflix, Disney i IMDb.
U zapanjujućem preokretu interesovanja, grupa je prešla sa hakovanja i iznude na pokretanje terorističkih napada na školski okrug Kolumbija Fols slanjem pretećih poruka učenicima i roditeljima, zahtevajući od njih određene svote novca kako bi sprečila nanošenje štete deci. Ti jezivi napadi izazvali su javnu paniku, što je dovelo do zatvaranja preko 30 škola pri čemu je preko 15.000 učenika na nedelju dana poslato kućama. Međutim, napad se nije tu zaustavio. Grupa je najavila hakovanje izveštaja o 11. septembru i pretila da će objaviti strogo poverljive dokumente ukoliko joj se ne isplati pozamašna otkupnina u Bitcoinima.
Dok je jedan od glavnih članova grupe uhvaćen i osuđen na zatvorsku kaznu, njeno poreklo i pravi identitet ostaju nepoznati.
6. Clop
Ova grupa cilja velika poslovna preduzeća, posebno u oblasti finansija, zdravstva i maloprodaje, Clop se pojavila 2019. godine, kad je počela da koristi ranjivosti mreže i phishing da bi dobila pristup mreži, a zatim je krenula dalje kako bi zarazila što više sistema. Grupa krade podatke i traži otkupninu za njih.
Neke od njihovih žrtava su Software AG, nemačka softverska kompanija; Univerzitet Kalifornije u San Francisku (UCSF), istaknuta medicinska istraživačka institucija, i korisnici Accellion File Transfer Appliance (FTA).
Grupa ima brzu i podmuklu taktiku i dalje predstavlja značajnu pretnju kompanijama širom sveta, što ističe potrebu za snažnim merama sajber-bezbednosti.
7. Anonymous
Anonymous, kao verovatno najpoznatija hakerska grupa, je decentralizovani hakerski kolektiv koji je nastao u dubinama 4chan-ovih anonimnih foruma. Od bezazlenih šala do haktivizma, Anonymous se razvila u silu za suprotstavljanje cenzuri i korporativnoj nepravdi.
Poznata je po svojim maskama Guy Fawkes i V For Vendetta, a njeni koreni potiču iz 2008. godine kada su članovi ciljali sajentološku crkvu kao odmazdu za navodnu cenzuru. Od tada, mete Anonymousa su uključivale RIAA, FBI, pa čak i ISIS (teroristička grupa). Iako promovišu principe kao što su sloboda informacija i privatnost, njihova decentralizovana priroda izaziva debate o njihovim stvarnim namerama.
Iako je priličan broj članova grupe Anonymous do sada uhapšen, njene aktivnosti se nastavljaju.
8. Dragonfly
Takođe poznata kao Berserk Bear, Crouching Yeti, DYMALLOY i Iron Liberty, Dragonfly je grupa za sajber-špijunažu za koju se veruje da je sastavljena od visoko kvalifikovanih hakera Federalne službe bezbednosti Ruske Federacije (FSB). Aktivna je od 2010. godine (najmanje) i vrlo je iskusna u gađanju kritičnih infrastrukturnih postrojenja u Evropi i Severnoj Americi, kao i odbrambenih i vazduhoplovnih kompanija i državnih sistema.
Način rada grupe se sastoji od prefinjenih phishing kampanja i kompromitovanja poslovne elektronske pošte. Iako nema zvanično potvrđenih incidenata povezanih sa aktivnostima grupe, veruje se da je povezana sa ruskom vladom.
DDoS napadi ove grupe ciljali su kompanije koje se bave distribucijom vode i energije u mnogim zemljama, uključujući Nemačku, Ukrajinu, Švajcarsku, Tursku i Sjedinjene Države, što je dovelo do nestanka struje u domovima hiljada građana.
9. Chaos Computer Club
Od 1981. godine, Chaos Computer Club (CCC) ili Kompjuterski klub Haos se bori za privatnost i bezbednost, a sa oko 7.700 članova ima snažan uticaj. CCC je najveći evropski tim belih hakera.
Ovi hakeri rade zajedno u regionalnim hakerskim prostorima pod nazivom „Erfakreisen“ i manjim „Chaostreffs“. Organizuju i godišnju žurku pod nazivom Chaos Communication Congress i tada uzdrmaju svet tehnologije svojom publikacijom pod nazivom „Die Datenschleuder“.
Što se tiče njihove glavne misije, ona je povezana sa haktivizmom, slobodom informacija i jakom bezbednošću podataka. Zbog toga su, 2022. godine, hakovali sisteme za identifikaciju zasnovanu na video-zapisu (Video-Ident) i tako dobili pristup poverljivim podacima u zdravstvenim kartonima pacijenata. Taj hrabar potez imao je za cilj da rasvetli potencijalne bezbednosne rizike i naglasi potrebu za jačom odbranom u osetljivim aplikacijama.
10. APT41, poznata i kao Double Dragon
Upoznajmo se i sa grupom Double Dragon, za koju se sumnja da ima veze sa kineskim Ministarstvom državne bezbednosti (MSS), što ih čini pretnjom za neprijatelje kineske vlade. Kompanija za sajber-bezbednost Trellix (formalno FireEye), uverena je da ove sajber zmajeve podržava Komunistička partija Kine (KPK).
Double Dragon godinama izvodi špijunske vratolomije dok tajno juri za blistavim blagom lične koristi, ali u svakom slučaju su na dobitku. Grupa cilja sektore kao što su zdravstvo, telekomunikacije, tehnologija i svet igara (programere, distributere i izdavače). Čini se da je ovoj grupi svako zanimljiv.
To je samo početak
Ne smemo da zaboravimo da se svet sajber-ratovanja stalno menja, na bolje ili na gore. Nove grupe će pojavljivati, stare će nestajati, a neke će se možda ponovo vratiti. Međutim, jedno je sigurno. Sve neodoljivo podseća na neprestanu igru mačke i miša.