5-те най-известни организирани банди за киберпрестъпления

Бандите за организирана киберпрестъпност са възприели потенциала на интернет. През последните години техните операции станаха толкова усъвършенствани, че те стартираха широкомащабно атаки срещу големи корпорации и инициираха зловещи кибер кампании, които доведоха до милиони долари щети.

Ето пет от най-известните банди за киберпрестъпления, които са попаднали в заглавия.

1. Банда за кобалтова киберпрестъпност

Тази банда за киберпрестъпност стои зад атаките срещу злонамерен софтуер Carbanak и Cobalt, насочени към 100 финансови институции в повече от 40 страни по света. Сложните им кампании за киберпрестъпления срещу множество банки позволиха на тези престъпници да откраднат над 11 милиона долара за ограбване.

Това нанесе на финансовата индустрия над милиард долара кумулативни загуби.

Типична атака на кобалт инфилтрира банкови институции, като изпраща имейли с фишинг със злонамерени приложения към банкови служители. Веднъж изтеглени, престъпниците получиха достъп до заразения компютър и успяха да проникнат във вътрешната банкова мрежа. Те прекараха месеци в заразените мрежи, изучавайки операциите и работните процеси на банката.

Още по-зловещо стана, когато започнаха да проникват в сървърите, които контролираха банкоматите. По време на последното ограбване „джакпотинг“ АТМ бяха инструктирани да раздават дистанционно пари в определен час на предварително определени места, където муле с пари чакаше да съберете парите.

Предполагаемият мозък е арестуван през 2018 г., въпреки че експертите сега смятат, че останалите членове продължи там, където спря, след като видя подобни атаки срещу много други банки малко след неговата арест.

Свързани: 10 от най-известните и най-добрите хакери в света 

10 от най-известните и най-добрите хакери в света (и техните очарователни истории)

Хакери с бяла шапка срещу хакери с черна шапка. Ето най-добрите и известни хакери в историята и какво правят днес.

2. Банда Лазар

Групата, за която някои вярват, че е свързана със Северна Корея, стои зад много нечисти атаки срещу институции и организации. Най-известният беше пробивът на Sony Pictures през 2014 г. и зловещата кампания, която засегна NHS на Англия (Национална здравна служба) чрез кибер атаката WannaCry.

Теч на Sony Pictures

По време на скандалния теч на Sony Pictures служителите бяха шокирани да открият, че корпоративната им мрежа е била хакната. Хакерите откраднаха терабайта поверителни данни, изтриха някои файлове и заплашиха, че ще изтекат информацията, ако Sony откаже исканията на хакерите.

Мрежите не работеха дни наред и служителите бяха принудени да използват дъски. Няколко дни по-късно хакерите започнаха да изтичат поверителна информация, която откраднаха в пресата.

WannaCry Ransomware Attack

Смята се, че групата Lazarus стои и зад атаката WannaCry Ransomware през 2017 г., която засегна почти четвърт милион компютри в 150 страни. Той осакати многобройни компании и организации, включително NHS на Обединеното кралство. Това беше най-голямата атака, която някога NHS е изпитвал.

WannaCry спря операциите на здравната система в продължение на много дни, доведе до отмяна на над шест хиляди срещи и струва на NHS около 100 милиона долара.

3. MageCart Syndicate

Този голям хакерски синдикат за електронна търговия, съставен от различни групи под един голям чадър, стана известен с кражбата на данни за клиенти и кредитни карти.

За това е измислена форма на софтуерно скиммиране, злонамерен софтуер, който отвлича платежни системи на сайтове за електронна търговия, записвайки данни за кредитни карти.

През годините, Групи MageCart са насочили към хиляди сайтове за електронна търговия, както и към други уебсайтове, където потребителите обикновено въвеждат данните за кредитната си карта. През 2018 г., например, British Airways претърпя огромно нарушение на данните от група MageCart. Атаката компрометира личната и финансова информация на 380 000 клиенти. Но атаката срещу авиокомпанията беше само върхът на айсберга.

Масивната кампания за скимминг на цифрови карти MageCart също е насочена към търговеца на хардуер Newegg няколко дни след атаката на British Airways. Смята се, че MageCart стои и зад атаката на Ticketmaster, която компрометира 40 000 информация за клиентите.

4. Evil Corp

Самото име на групата не оставя никакво съмнение, че те са готови да създадат проблеми, за да бъдат точни неприятности на стойност милиони долари. Тази международна банда за киберпрестъпност с членове, базирана в Русия, използва различни видове зловреден софтуер, за да атакува всякакви институции, включително училищен квартал в Пенсилвания.

Повечето от техните цели са организации в Европа и САЩ и те успяват да избегнат ареста от години. Evil Corp станаха известни с коварния банков троянец Dridex, който позволи киберпрестъпността група за събиране на информация за вход от стотици банки и финансови институции в 40 държави.

По време на разгара на ограбването на Dridex, Evil Corp успя да открадне приблизително 100 милиона долара.

Те са толкова нагли, видеоклипове на предполагаемите лидери парадират със своите суперколи и пищен начин на живот стана вирусна миналата година. И макар те вече да са официално обвинени от правителството на САЩ през декември 2019 г., много експерти смятат, че ще бъде трудно да накарат техните основатели да бъдат изправени пред съда в САЩ.

Обвинението също не възпира групата. Всъщност поредица от нови атаки срещу малки и средни американски компании през 2020 г. са свързани с Evil Corp. Това включва откриването от Symantec на юни 2020 г. на план за атака на десетки американски корпорации. Осем компании от Fortune 500 бяха насочени с помощта на нова порода рансъмуер, наречена WastedLocker.

5. Банда на GozNym

Тази международна мрежа за киберпрестъпност стои зад заплашителния зловреден софтуер GozNym, мощен троянски хибрид, създаден, за да се избегне откриването от решения за сигурност.

GozNym, считан за двуглаво чудовище, е хибрид на зловредния софтуер Nymaim и Gozi. Зловещият синтез позволи на зловредния софтуер да се промъкне в компютъра на клиента чрез злонамерени прикачени файлове към електронна поща или връзки. Оттам зловредният софтуер остава почти неоткриваем и чака потребителят да влезе в банкова сметка.

Оттам се събираха данни за влизане, открадваха се средства и се насочваха към американски и чуждестранни банки и след това се измиваха с пари от мулета. Атаката е засегнала над 41 000 компютъра и е ограбила притежателите на сметки общо около 100 милиона долара.

Организирани банди за киберпрестъпления

Тези международни банди за киберпрестъпност моделират своите операции и бизнес модели след легитимни бизнес организации. Толкова много, че анализаторите на сигурността твърдят, че провеждат обучение на нови членове, използват инструменти за сътрудничество и дори използват споразумения за услуги между „специалистите“, които наемат.

Повечето, като групата GozNym, например, имат ръководител, подобен на изпълнителен директор, който набира ръководители на проекти от тъмната мрежа. Тези ръководители на проекти са специалисти, които отговарят за всяка част от атаката.

Вземете бандата GozNym, която имаше кодиращи „специалисти“, които полираха способността на техния зловреден софтуер да избягва сигурността решения, отделен екип, който отговаря за дистрибуцията, и друг екип от специалисти пое контрола върху банката сметки. Освен това те наемат пари мулета или перачи на пари („майстори на капките“), които получават средствата и ги преразпределят на членовете на бандата в чужбина.

Именно това ниво на организация и прецизност е позволило на тези групи да проникнат дори в най-утвърдените организации, да причинят огромен хаос и да откраднат милиони долари.

Разбирането на начина им на работа е една от ключовите стъпки към победата в борбата с киберпрестъпността. Експертите се надяват, че като ги изучат, може да осуетят атаките, преди да се случат.

5 метода, които хакерите използват, за да проникнат в банковата ви сметка

Рискът за вашата банкова сметка от хакери е реален. Ето начините, по които хакерите могат да получат достъп до вашите спестявания и да ви изчистят.

За автора