Величайшие хакерские команды

Всем хорошо известно, что в XXI веке проблема безопасности Интернет-пространства стоит достаточно остро перед каждым. Подвергнуться фишинговой или вирусной атаке может абсолютно любой пользователь. Несмотря на многочисленные попытки обезопасить свои данные от стороннего вмешательства, хакерские группы продолжают действовать. Технологии защиты усложняются, но и киберпреступники не сидят на месте, постоянно пребывая в поиске новых уязвимостей.

Невозможно представить все разнообразие и многоплановость киберпреступников, промышляющих в сети. Далеко не все участники теневого сегмента Интернет-пространства стремятся к публичности, многие из них незаметно проводят атаки, крадут данные или денежные средства, тем самым наживаясь на неопытности пользователей или незащищенности частных компаний.

Но существует большой пласт и тех хакерских структур, которые наоборот стремятся к открытому активизму и медийному освещению своих успешных акций. На основе собранных данных и, учитывая упоминаемость в СМИ, масштабность, а также общее количество проведенных атак, сегодня канал Убежище Безумного Кодера подготовил обзор в ДВУХ частях известнейших хакерских команд, приятного чтения...

1.Anonymous

Anonymous(Анонимус) - пожалуй, одна из самых известных хакерских и хактивистских структур, действующих с 2003 года. Группа представляет собой полномасштабную международную сеть хакеров и активистов, которая как таковая не имеет единого централизованного руководства, выступая своеобразным коллективным разумом. По сути, ее отдельные узлы и ячейки практически никак не связаны друг с другом, что, тем не менее, не мешает им координировать проведение совместных акций и атак.

Объединяющим элементом группы является полная анонимность ее участников, а также приверженность определенным принципам и нормам. Anonymous выступают за полную свободу в сети Интернет; они против преследования и тотального надзора. Их жертвами могут стать совершенного разные компании, СМИ, правительства и организации – все, кто хоть как-то связан с репрессивными методами по ограничению свободы во всемирной паутине. А узнать их можно по уже широко известной маске Гая Фокса или эмблеме в виде человека в костюме без головы.

Благодаря непроницаемой и децентрализованной структуре активисты «Анонимус» практически никогда не бывают пойманными или разоблаченными, что делает все их атаки крайне успешными и высокоэффективными. Сегодня, кажется, весь мир разделился на 2 стороны – одни считают их «цифровыми Робин Гудами», а другие причисляют их к кибертеррористам и Интернет – партизанам. Влияние обезличенной хакерской группы порой доходит до невероятных высот. Так, в 2012 году журнал Times включил Anonymous в число 100 самых влиятельных людей мира.

По итогам 2015 года хакерская группа «Анонимус» отметилась множеством информационных поводов и, пожалуй, главным направлением их деятельности стал контртерроризм. В 2015 г. в Париже были совершены сразу несколько крупных терактов, результатом чего стало объявление хакерами настоящей войны ИГИЛ (организация признана в России террористической и запрещена). После этого, в сети начали активно сливаться данные террористов и всех связанных с запрещенной организаций лиц. Кроме того, по утверждению активистов Anonymous, в соцсети микроблогов Twitter им удалось снести более 20 тыс. аккаунтов, связанных с пропагандой и распространением терроризма.

2. Lizard Squad

Lizard Squad (команда ящериц) – небольшая печально известная хакерская группа (предположительно всего несколько молодых людей из Финляндии, США, Великобритании и Канады), возникшая летом 2014 года и просуществовавшая всего полгода. Команда хакеров специализировалась на DDOS-атаках популярных игровых сервисов. Начиналось все с атак на Play Station Network (PSN) и конкурирующей Xbox Live, но уже позже их деятельность перешла и на серверы популярных Интернет – игр Machinima.com, Destiny, League of Legends и Call of Duty: Ghosts.

Изначально все действия хакеров воспринимались не более чем злые и неуместные шутки в отношении игровых онлайн-ресурсов. Lizard Squad не считали нужным делать какие-то заявления, и тем более не высказывали свои политические воззрения. Они обрушивали серверы и крали пользовательские данные только потому, что могли это с легкостью провернуть. Изредка у случайных геймеров случались утечки денежных средств, что вызывало волну негодования у простых Интернет – пользователей. И только много позже стали появляться посты с открытой поддержкой ИГИЛа и КНДР.

Однако, несмотря на демонстрацию вседозволенности и способности совершить атаку на кого угодно, деятельность группы Lizard Squad была достаточно быстро пресечена. После серии атак на сайт Малайских авиалиний, а также на сервисы Sony Entertainment за хакеров взялась другая малоизвестная хакерская структура – Finest Squad. Они смогли вычислить их каналы общения и IP-адреса, после чего вся информация была передана в ФБР. На сегодняшний день большая часть участников группы арестована и уже успела понести наказания за многочисленные акты мошенничества, вымогательства и несанкционированного доступа.

3. Fancy Bear

Fancy Bear(Модный мишка) — хакерская группа. Действует с 2004 года. Известна кибернетическими атаками на государственные, информационные, военные и другие структуры зарубежных стран, а также российских оппозиционеров и журналистов. Американские специалисты по кибербезопасности связывают группу с российскими спецслужбами.

Прозвище хакерской группе дал специалист по кибербезопасности Дмитрий Альперович из американской антивирусной компании CrowdStrike из-за использования группой «двух или более связанных инструментов/тактик для атаки на конкретную цель, схожих с шахматной стратегией», известную как пешечный штурм.

Занимающаяся сетевой безопасностью фирма FireEyeв октябре 2014 года выпустила доклад касательно Fancy Bear. Группу относят к угрозам типа «Advanced Persistent Threat 28», члены которой при взломе использовали уязвимость нулевого дня на Microsoft Windowsи Adobe Flash. Документ со ссылкой на оперативные данные называет основой группы «государственного спонсора в Москве». В подтверждение этого вывода следователи указывают на стиль, присущий русскоязычным в коде вредоносной программы, а также то, что правка программы совершалась в рабочие часы московского времени. Директор FireEye по вопросам угроз Лаура Галанте описывала деятельность группы как «государственный шпионаж», целями нападений которой также являются «СМИ или влиятельные лица».

По данным ESET, хакеры атаковали посольства десятков государств, министерства обороны Аргентины, Бангладеш, Турции, Южной Кореи и Украины, сотрудников НАТО, украинских политиков, журналистов из Восточной Европы. В России взлому подвергались члены партии «Партия народной свободы» и другие оппозиционеры, а также иностранные учёные, посещавшие российские вузы. В ходе атак Sednit использовали фишинговые атаки, письма с вирусами, вредоносные сайты и ранее неизвестные уязвимости в программах, используя большое количество созданных ими же инструментов. Аналогично FireEye, специалисты ESET отметили, что активность хакеров приходится на время с 9:00 до 17:00 по времени UTC+3 (совпадает с московским).

Скоро выйдет 2 часть статьи...

Спасибо за Внимание!

@ybezhishe512