Najbardziej znane grupy hakerskie

SHARE

Cyberprzestępcy to niekoniecznie pojedynczy hakerzy, samodzielnie włamujący się do cudzych systemów komputerowych. To często wieloosobowe i zorganizowane grupy, które potrafią działać wspólnie, żeby osiągnąć określony cel. Niekiedy powody ich aktywności są wyraźnie finansowe: chodzi o wyłudzenie pieniędzy lub wykradzenie możliwych do spieniężenia danych firmowych. Jednak niektóre grupy postrzegają siebie jako aktywistów czyniących dobro; kierujących się szlachetnymi pobudkami, na przykład walką z cenzurą czy łamaniem praw człowieka. Jakie najbardziej znane grupy hakerskie możemy wyróżnić? Czym się charakteryzują lub charakteryzowały? Dlaczego było o nich głośno? Dowiecie się z naszego artykułu.



O najciekawszych atakach hakerskich już pisaliśmy. Teraz pora na przytoczenie zorganizowanych grup, które często stały za takimi atakami:

 

Chaos Computer Club (CCC)

 

Chaos Computer Club to duże i wpływowe stowarzyszenie, które skupia około 4 tysięcy niemieckojęzycznych hakerów. Powstało na początku lat osiemdziesiątych, gdy dopiero zgadywano, jak wielką rolę może kiedyś odegrać internet.

 

CCC słynie z nietypowych działań edukacyjnych. Pokazuje internautom, jak słabe są ich zabezpieczenia i jak ważne jest myślenie o konsekwencjach poruszania się w cyberprzestrzeni. Na przykład kradnie dane dostępowe czy pieniądze z konta, a następnie zwraca je swoim ofiarom.

 

Ugrupowanie opracowało własną metodę stworzenia odlewu odcisku palca do uwierzytelniania biometrycznego. Udowodniło również, jak łatwo można skopiować cudzą kartę SIM i przeprowadzać rozmowy na koszt właściciela.

 

Jednak nie wszystkie działania grupy są takie szlachetne. W 1989 roku niektórych członków aresztowano za włamanie do systemów rządowych USA i sprzedaż wykradzionych danych KGB.

 

Cult of the Dead Cow (cDc)

 

Jest jedną z pierwszych powstałych grup hakerskich. Założyły ją w 1984 roku trzy osoby posługujące się pseudonimami „Gandmaster Ratte”, „Franken Gibe” oraz „Sid Vicious”.

 

Podobno to właśnie cDc ukuło pojęcie „haktywizm”. Faktycznie, w hakerskich działaniach grupy widać spory nacisk na promowanie praw człowieka i wolności słowa. W 1999 roku założyła ona organizację Hacktivismo, naciskającą na przestrzeganie powszechnej deklaracji praw człowieka oraz Międzynarodowego Paktu Praw Obywatelskich i Politycznych w sprawach związanych z aktywnością internetową. Przede wszystkim głosiła wolność od cenzury państwowej.

 

Podążając za postulatami Hacktivismo, cDc skupiło się na tworzeniu narzędzi, które wspierałyby prywatność i wolność słowa. W 2002 roku opracowało licencję do oprogramowania przyjaznego prawom człowieka.

 

Poza tym ugrupowanie wyróżniło się założeniem na Usenecie pierwszej grupy dyskusyjnej dla hakerów czy zwołaniem konferencji hakerskiej HoHoCon, na którą zaproszono dziennikarzy. Stworzyło także konia trojańskiego BackOrifice, pozostającego do tej pory jednym z najbardziej znanych narzędzi hakerskich.

 

REvil

 

Inaczej zwana Sodinokibi. Ta powiązana z Rosją grupa hakerów była aktywna od maja 2020 roku do września 2021 roku. Udostępniała wybranym partnerom stworzone przez siebie oprogramowanie ransomware, a następnie uczestniczyła w zyskach pochodzących z okupu.

 

Zaatakowana przez oprogramowanie największa firma mięsna na świecie, czyli JBS, musiała zamknąć zakłady na kilka dni, ponosząc gigantyczne straty. Potem zdecydowała się zapłacić okup w wysokości 11 milionów dolarów. Z kolei od Acera zażądano aż 50 milionów dolarów, po czym zagrożono podwojeniem tej kwoty, jeśli nie zostanie szybko uiszczona.

 

\W 2021 roku nastąpił zmasowany cyberatak na oprogramowanie Kaseya, z którego korzystały firmy z wielu krajach. Kwota okupu opiewała na 70 milionów dolarów. Ten atak uderzył w wiele firm wykorzystujących Kaseya do swojej pracy. Na przykład szwedzka sieć sklepów spożywczych Coop musiała w ciągu kilku dni zamknąć około 800 sklepów.

 

We wrześniu 2021 roku siedemnaście państw oraz organizacji takich jak Interpol czy Europol podjęło wspólne działania prowadzące do zlikwidowania REvil. Z powodzeniem zhakowano serwery grupy i usunięto kopie zapasowe. Aresztowano kilku członków i postawiono im zarzuty wyłudzenia milionów dolarów.

 

Anonymous

 

O tej globalnej grupie aktywistów internetowych słyszał niemal każdy. Członkowie Anonymous sprzeciwiają się między innymi: konsumpcjonizmowi, korupcji, cenzurze, ograniczaniu wolności obywatelskich, łamaniu praw zwierząt. Ich dewiza brzmi: “Jesteśmy Anonymous. Jesteśmy Legionem. Nie przebaczamy. Nie zapominamy. Spodziewajcie się nas”. Są kojarzeni z maskami przedstawiającymi Guya Fawkesa.

 

Grupa Anonymous skupia się zarówno na poważnych działaniach sprzeciwiających się reżimom autorytarnym, jak i na żartobliwych akcjach. W 2010 poprowadziła słynną operację Payback, czyli grupę ataków nakierowanych na wrogów piractwa internetowego. Wsławiła się też zhakowaniem stron Izraelu, Iranu, Malezji czy Chin. Poprowadziła również kampanię wymierzoną w faszystów i nacjonalistów.

 

Obecnie o grupie jest głośno z powodu cyberwojny, jaką wypowiedziała Rosji po ataku na Ukrainę. Członkowie włamują się na strony rosyjskich firm i placówek rządowych, wykradają i upubliczniają dane rosyjskich polityków czy blokują treści telewizji państwowej.

 

Co ciekawe, w 2012 roku magazyn “Time” umieścił Anonymous na liście 100 najbardziej wpływowych osób na świecie.

 

Lapsus$

 

Po nazwie można się domyślić, że cel działania tej międzynarodowej grupy hakerskiej od początku stanowiły przede wszystkim pieniądze. Ugrupowanie powstało w 2021 roku i od tego czasu atakowało korporacje, duże koncerny i agencje rządowe, kradnąc poufne dane i wymuszając środki finansowe.

 

Pierwszym poważnym atakiem, jaki przypisano Lapsus$, było włamanie się do systemów komputerowych brazylijskiego ministerstwa zdrowia. Jednak grupa zyskała sławę dopiero po serii ataków na gigantów technologicznych, takich jak Nvidia, Samsung czy Microsoft. W gronie zainteresowania hakerów znalazły się również Ubisoft, T-Mobile, Rockstar Games oraz Uber.

 

Ugrupowanie wykradło setki gigabajtów poufnych informacji, radząc sobie ze znakomitymi specjalistami ds. cyberbezpieczeństwa. Zasłynęło wykorzystywaniem w swoich działaniach aplikacji Telegram. Za jej pomocą komunikuje się z opinią publiczną, rekrutuje członków czy publikuje wykradzione ofiarom dane. Często stosuje socjotechnikę, na przykład zdobywając dane uwierzytelniające jednego pracownika, które stanowią furtkę do zasobów całej firmy.

 

Londyńska policja nie spoczęła na laurach i doprowadziła do zatrzymania kilku członków Lapsus$ we wrześniu 2022 roku, jednak grupa szybko się reaktywowała.

 

LockBit

 

LockBit to grupa hakerska, która wsławiła się atakami wykorzystującymi oprogramowanie ransomware. Szacuje się, że w pierwszych miesiącach 2022 roku odpowiadała za aż 38% tego typu incydentów na świecie.

 

Ugrupowanie blokuje dane firmowe za pomocą złośliwego oprogramowania, a następnie domaga się okupu. Jeśli go nie dostaje, nie tylko nie oddaje dostępu, ale również publikuje zdobyte poufne informacje w darknecie. A jest tego sporo; jedynie w pierwszym kwartale 2022 roku grupa upubliczniła dane z ponad 200 firm.

 

Oprogramowanie stworzone przez LockBit bardzo łatwo wynajduje luki w zabezpieczeniach. Wtedy hakerzy, wykorzystując publicznie dostępne narzędzia, zwiększają swoje uprawnienia administracyjne i kradną dane. Następnie szyfrują zasoby firmy. Na wszystkich zainfekowanych urządzeniach pojawia się komunikat z żądaniem okupu i instrukcjami odnośnie uzyskania klucza deszyfrującego.

 

Gumisie

 

Podajemy ten przykład w zestawieniu ze względu na koloryt lokalny. Grupa działała w Polsce w drugiej połowie lat dziewięćdziesiątych.

 

31 grudnia 1995 roku Gumisie – w ramach protestu za podniesienie cen dostępu do internetu – włamały się do serwera Naukowej i Akademickiej Sieci Komputerowej, zmieniając na stronie głównej nazwę organizacji na “Niezwykle Aktywną Siatkę Kretynów”. Było to pierwsze wydarzenie tego typu w Polsce.

 

Grupa ponowiła atak na NASK dwa lata później, zostawiając komunikat: “Gumisie wróciły”. Umieściła również na stronie mapę z zaznaczonymi 33 miastami. Pojawiające się tam linki prowadziły do danych dostępowych wielu serwerów.

 

Potem Gumisie kilkakrotnie, w dodatku skutecznie, zaatakowały systemy komputerowe TP SA. Motywowały swoje działania sprzeciwem wobec monopolistycznym działaniom firmy. Włamały się również na stronę ENSI, przedsiębiorstwa zajmującego się cyberbezpieczeństwem. Pod koniec lat dziewięćdziesiątych zaprzestały aktywności. Członków grupy nigdy nie wykryto.

 

Jak skuteczniej chronić firmę przed zagrożeniami w postaci hakerów? Przeprowadź bezpłatny audyt cyberbezpieczeństwa, który odkryje luki w zabezpieczeniach. Poza tym odwiedzaj regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami na temat cyberochrony.

 

Do usłyszenia!

Zespół Sagenso

Przeprowadź darmowy audyt bezpieczeństwa IT

Sprawdź możliwości innowacyjnego narzędzia audytorskiego Telescope

Przeprowadź darmowy audyt IT