USD 96.11 ЕВРО 105.69

Кто все эти хакерские группы?

Аналитика

Кто все эти хакерские группы?

Они называют себя Anonymous, Lulz Security, Zeus, Night Dragon, Green Army Corp, Inj3ct0r Team; их цели, методы и эффективность разнообразны

Хакерских групп, которые проводят атаки или воруют информацию — по разным
подсчетам сейчас их в сети как минимум 6000, а количество их членов
варьируется, составляя примерно 50000. Они все представляют угрозу, но их цели,
методы и эффективность сильно различаются.

Когда они сильно обозлены, они вламываются в коммерческие и
 правительственные системы и воруют конфиденциальную информацию, с целью
обнародовать ее или просто нарушить работоспособность с помощью атак DoS. Это
хакеры, имеющие мотивацию и действующие как тени, но поучающие широкую огласку,
например, как известная группа Anonymous или недолговечная группа 

Lulz Security
(в которой было всего шесть человек, сегодня примкнувших к
Anonymous).

Считается, что за годы своей деятельности Anonymous причинил вред таким
компаниям, как Церковь Сайентологии, вебсайту Support Online Hip Hop, и сайту
No Cussing Club, а также постил порнографическое видео на YouTube под видом
детского. Считается. Что они также протестовали против результатов
президентских выборов в Иране в 2009 году вместе с иранцами. Их связывают с
нападками на сайт австралийского премьер-министра в 2009, потому что
правительство попыталось ввести цензуру на порнографию в сети. Группа Anonymous
поддержала активистов по борьбе с копирайтом, организовав DoS атаки на
антипиратские группы и юридические фирмы. Группа также поддерживает WikiLeaks,
которая публикует конфиденциальную информацию, включающую телеграммы
Госдепартамента США, якобы полученные от солдата армии США Брэдли Мэнинга,
ожидающего суда в тюрьме.   

Возможно, что  Anonymous, связана с атаками на  Sony, а также
принимала участие в DoS атаках на Amazon, PayPal, MasterCard, Visa и другие
платежные системы, которые отказались переводить платежи в поддержку WikiLeaks.
Anonymous приняла участие  в конфликтах, таких как например, в восстаниях
на Ближнем Востоке, атаковав сайты правительств Туниса,  Египта и Ливии.
Недавно группа обнародовала свои цели на этот год: правительства и
корпорации.

Но хактивисты типа Anonymous – только один тип хакерских групп. Остальные
преследуют финансовую выгоду. Они отлично организованы и нацелены на кражи
номеров кредиток и персональных кредитных данных, а также  — ограбление
банковских счетов.  Есть группы, целью которых является интеллектуальная
собственность или ценная информация для государственных интересов  или
деньги, или и то и другое.

Давайте посмотрим на те группы, которые – в отличие от хактивистов – редко
сообщают миру о своих действиях.

Банды Zeus

Программа ZeuS создана, чтобы собирать финансовую информацию на компьютере
жертвы, а также исполнять незаконные крупномасштабные трансферы (АСН) с
корпоративного банковского счета.

ФБР и другие международные органы правопорядка в Великобритании, Нидерландах
и Украине смогли уничтожить одну из шести основных
групп       ZeuS. Случилось это прошлой осенью,
когда около ста человек оказались под подозрением в краже  $70 миллионов в
американских банках. Но лидер разработчиков «JabberZeus» (названной так, потому
что являлась вариантом ZeuS, использующим интернет-пейджинг Jabber для
сообщений членам банды о краже очередной порции данных), все еще на свободе. И,
если верить Дону Джексону, главному исследователю по безопасности компании Dell
SecureWorks, который сотрудничал с бизнес организациями и с ФБР,  то на
свободе еще действуют пять разрозненных хакерских групп ZeuS по всему миру. И
они очень активны. Деятельность этих групп связана с потерями в миллиард
долларов.

Хакерская группа Dogma Millions

Эта группа, в основном русская, известная своим подходом типа «оплата за
установку» созданного ими вируса на компьютер жертвы. Говорят, якобы у них есть
сотни «аффилиатов», получающих деньги, когда такая программа устанавливается на
очередной компьютер. В группе есть разработки специализированных программных
пакетов, защищающих программу-вирус, например, руткит, который не засекается
антивирусами.

Китайские хакерские головоломки

Число кибератак из материкового Китая все растет, большой интерес к
китайским хакерским группам, поскольку, ходят слухи, что их там несколько
десятков. Компания McAfee в этом году опубликовала отчет
«Night
Dragon
«, в котором говорится, что хакерские группы из Китая работает
посменно, пытаясь вломиться в нефтяные компании и украсть данные.

За эти годы к белее известным китайским хакерским группам
присоединились  Janker, основанная Вангом  Сианьбингом (Wang
Xianbing), и Green Army Corps, основанная Гоном Вейем (Gong Wei), по словам
исследователя Скотта Хендерсона, владельца сайта Dark Visitor. И хотя есть
только предположения,  что китайские хакеры одно время работали даже на
правительство, чтобы украсть данные из американских компаний и
правительственных учреждений, китайские служители закона делали попытки закрыть
эти хакерские группы. Например, согласно отчетам, в прошлом году полиция
накрыла хакерскую группу  «Black Hawk Safety Net» в провинции Хубей, и
закрыла их сайт, распространявший трояны.

За последние годы были обнаружены и другие хакерские группы, например,
Network Crack Program Hacker, располагавшаяся за пределами провинции Зигонга
(Zigong). Группа выпустила руткит, названный GinWui и атаковавший Министерство
обороны США, другие американские и японские учреждения примерно пять лет назад.
Считается, что его разработал глава группы – Тан Дейлин, использующий ник
«Wicked Rose» или «Withered Rose.»

Считается, что группа Network Crack Program Hacker передала Китаю огромное
количество документов из США. Но когда Дейлин организовывал DoS атаки против
других китайских хакерских групп,  например, Hackbase, 3800hk и
HackerXfiles, эти хакеры обратились к правосудию, и, Дейлин был арестован в
2009. Сейчас ему светит семилетний тюремный срок.

На этой неделе шум наделала другая хакерская группа
Inj3ct0r Team

Некоторые хакерские группы, особенно, из хактивистов, склонны выкладывать
украденное на обозрение общественности – просто как доказательство своей
доблести. На той неделе группа
«Inj3ct0r
Team
» объявила, что взломала сервер NATO.

Когда с ними связались из IDG, они ответили, что располагают «бакапом
сервера, содержащем конфиденциальные данные»

Согласно IDG, «среди файлов был созданный в блокноте документ со словами:
«НАТО, ламеры! Я наблюдаю за вами день и ночь. Ваши машины rooted! Серверы
восстановлены по умолчанию, что еще? [Ругательства удалены] вы и ваши
преступления! И очень скоро все эти глупые идеи будут на WikiLeaks!» Один из
источников считает, что группа Inj3ct0r Team родилась из одного человека,
который находил уязвимости на веб сайтах и публиковал их, а потом привлек
последователей.

У хакерских групп длинная история. Предшественники сегодняшних команд
назывались «The Legion of Doom» и «Masters of Deception», а в 1980х они в
основном атаковали телефонные сети, где наводили довольно много шороху. Сегодня
эти группы более самоорганизованы, сливаются и расходятся, а большие группы
всегда имеют двух руководителей.

 

Подготовлено НП «СОДЕЙСТВИЕ»