Organiserede cyberkriminalitetsbander har taget Internets potentiale til sig. I de senere år er deres aktiviteter blevet så sofistikerede, at de har lanceret bredskala angreb på store virksomheder og indledte uhyggelige cyberkampagner, der forårsagede millioner af dollars i skader.
Her er fem af de mest berygtede cyberkriminalitetsbander, der har skabt overskrifter.
1. Kobolt cyberkriminalitetsbande
Denne cyberkriminalitetsbande står bag Carbanak og Cobalt malware-angreb, der er rettet mod 100 finansielle institutioner i mere end 40 lande over hele verden. Deres komplekse cyberkriminalitetskampagner mod mange banker gjorde det muligt for disse kriminelle at stjæle mere end $ 11 millioner pr. Heist.
Det forårsagede den finansielle industri over en milliard dollars i kumulative tab.
Et typisk koboltangreb infiltrerede bankinstitutioner ved at sende spear-phishing-e-mails med ondsindede vedhæftede filer til bankansatte. Når de blev downloadet, fik kriminelle adgang til den inficerede computer og var i stand til at infiltrere det interne banknetværk. De tilbragte måneder i de inficerede netværk og studerede bankens operationer og arbejdsgange.
Det blev endnu mere uhyggeligt, da de begyndte at infiltrere de servere, der kontrollerede pengeautomaterne. Under den sidste heistopkald 'jackpotting'-ATM'er blev instrueret i at distancere kontanter på et bestemt tidspunkt på forudbestemte steder, hvor en pengemule ventede på indsamle kontanter.
Den påståede hjernehjerne blev arresteret i 2018, selvom eksperter nu mener, at de resterende medlemmer fortsatte, hvor han slap efter at have set lignende angreb på adskillige andre banker kort efter hans anholdelse.
Relaterede: 10 af verdens mest berømte og bedste hackere
White-hat hackere versus black-hat hackere. Her er de bedste og mest berømte hackere i historien, og hvad de laver i dag.
2. Lazarus-banden
Gruppen, der af nogle menes at være knyttet til Nordkorea, står bag mange uhyggelige angreb på institutioner og organisationer. Den mest berygtede var Sony Pictures-overtrædelsen i 2014 og den uhyggelige kampagne, der påvirkede Englands NHS (National Health Service) gennem WannaCry-cyberangrebet.
Sony Pictures Lækage
Under den berygtede Sony Pictures-lækage blev medarbejderne chokeret over at opdage, at deres virksomhedsnetværk var blevet hacket. Hackere stjal terabyte fortrolige data, slettede nogle filer og truede med at lække oplysningerne, hvis Sony nægtede hackernes krav.
Netværket var nede i flere dage, og medarbejderne blev tvunget til at bruge tavler. Et par dage senere begyndte hackerne at lække fortrolige oplysninger, de stjal til pressen.
WannaCry Ransomware Attack
Lazarus-gruppen menes også at stå bag WannaCry Ransomware-angrebet i 2017, der ramte næsten en kvart million computere i 150 lande. Det lammede adskillige virksomheder og organisationer, herunder Storbritanniens NHS. Det var det største angreb nogensinde, NHS nogensinde har oplevet.
WannaCry bragte sundhedssystemets operationer i stå i mange dage, forårsagede at over seks tusind aftaler blev annulleret og kostede NHS anslået 100 millioner dollars.
3. MageCart Syndicate
Dette store hackersyndikat, der består af forskellige grupper under en stor paraply, blev berygtet for at stjæle kunde- og kreditkortdata.
En form for skimming af software blev udtænkt til dette, malware, der kaprede betalingssystemer på e-handelswebsteder, der registrerede kreditkortoplysninger.
I årenes løb, MageCart-grupper har målrettet tusindvis af e-handelswebsteder samt andre websteder, hvor brugere normalt indtaster deres kreditkortoplysninger. I 2018 led British Airways for eksempel et massivt databrud fra en MageCart-gruppe. Angrebet kompromitterede de personlige og økonomiske oplysninger fra 380.000 kunder. Men angrebet på flyselskabet var kun toppen af isbjerget.
Den massive MageCart-skimming-kampagne for digitalt kort målrettede også hardwareforhandleren Newegg et par dage efter British Airways-angreb. MageCart menes også at være bag Ticketmaster-angrebet, der kompromitterede 40.000 kundeoplysninger.
4. Evil Corp.
Gruppens navn efterlader ingen tvivl om, at de er ude for at skabe problemer, millioner af dollars værd for at være nøjagtige. Denne internationale cyberkriminalitetsbande med medlemmer baseret i Rusland bruger forskellige typer malware til at angribe alle mulige institutioner, herunder et skoledistrikt i Pennsylvania.
De fleste af deres mål er organisationer i Europa og USA, og de har formået at unddrage sig arrestationen i årevis. Evil Corp er blevet berygtet for den snigende Dridex banktrojan, der tillod cyberkriminalitet gruppe til at høste loginoplysninger fra hundreder af banker og finansielle institutioner på tværs af 40 lande.
Under højden af Dridex-heisen lykkedes det Evil Corp at stjæle anslået 100 millioner dollars.
De er så fræk, videoer af de påståede ledere prale med deres superbiler og overdådige livsstil blev viral sidste år. Og mens de allerede er blevet formelt tiltalt af den amerikanske regering i december 2019, mener mange eksperter, at det vil være vanskeligt at få deres grundlæggere til at blive prøvet i USA.
Tiltalen afskrækkede heller ikke gruppen. Faktisk er en række nye angreb på små til mellemstore amerikanske virksomheder i 2020 blevet knyttet til Evil Corp. Dette inkluderer Symantecs opdagelse i juni 2020 af en plan om at angribe snesevis af amerikanske virksomheder. Otte Fortune 500-virksomheder blev målrettet ved hjælp af en ny race af ransomware kaldet WastedLocker.
5. GozNym bande
Dette internationale cyberkriminalitetsnetværk står bag den truende GozNym-malware, en kraftfuld Trojan-hybrid, der blev oprettet for at undgå afsløring af sikkerhedsløsninger.
GozNym, betragtes som et tohovedet monster, er en hybrid af Nymaim og Gozi malware. Den uhyggelige fusion tillod malware at snige sig ind på en kundes computer gennem ondsindede vedhæftede filer eller links. Derfra forblev malware næsten uopdagelig og ventede på, at brugeren skulle logge ind på en bankkonto.
Derfra blev logindetaljer høstet, midler stjålet og udskillet til amerikanske og udenlandske banker og derefter vasket af penge muldyr. Angrebet ramte mere end 41.000 computere og frarøvede kontoindehavere i alt omkring 100 millioner dollars.
Organiserede cyberkriminalitetsbander
Disse internationale cyberkriminalitetsbander modellerer deres operationer og forretningsmodeller efter legitime forretningsorganisationer. Så meget, at sikkerhedsanalytikere hævder, at de giver nye medlemmer uddannelse, bruger samarbejdsværktøjer og endda bruger serviceaftaler mellem de 'specialister', de ansætter.
De fleste har f.eks. En GozNym-gruppe en administrerende direktør, der rekrutterer projektledere fra det mørke web. Disse projektledere er specialister, der har ansvaret for hver del af angrebet.
Tag GozNym-banden, der havde kodende 'specialister', der polerede deres malware evne til at unddrage sig sikkerhed løsninger, et separat team med ansvar for distribution og et andet team af specialister overtog kontrollen med banken konti. De hyrede også penge muldyr eller hvidvaskere ('drop masters'), der modtog midlerne og omfordelt dem til bandenes medlemmer i udlandet.
Det er dette niveau af organisation og præcision, der har gjort det muligt for disse grupper at infiltrere selv de mest etablerede organisationer, forårsage massiv kaos og stjæle millioner af dollars.
At forstå, hvordan de fungerer, er et af de vigtigste skridt mod at vinde kampen mod cyberkriminalitet. Eksperter håber, at de ved at studere dem kan forhindre angreb, før de sker.
Risikoen for din bankkonto fra hackere er reel. Her er de måder, hvorpå hackere kan få adgang til dine besparelser og rydde dig ud.
- Sikkerhed
- Ransomware
- Cybersikkerhed
Loraine har skrevet i magasiner, aviser og hjemmesider i 15 år. Hun har en kandidatgrad i anvendt medieteknologi og en stor interesse for digitale medier, sociale mediestudier og cybersikkerhed.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
