Järjestäytyneet tietoverkkorikollisuudet ovat hyödyntäneet Internetin tarjoamia mahdollisuuksia. Viime vuosina heidän toimintansa on tullut niin hienostuneeksi, että he ovat aloittaneet laajamittaisen toiminnan iskut suuryrityksiä vastaan ja aloittaneet synkät verkkokampanjat, jotka aiheuttivat miljoonia dollareita vuonna vahingot.
Tässä on viisi tunnetuinta tietoverkkorikollisuutta, jotka ovat päässeet otsikoihin.
1. Koboltti tietoverkkorikollisuuden jengi
Tämä tietoverkkorikollisuusjoukko on takana Carbanak- ja Cobalt-haittaohjelmahyökkäykset, jotka kohdistuivat 100 rahoituslaitokseen yli 40 maassa ympäri maailmaa. Heidän monimutkaiset tietoverkkorikastuskampanjansa lukuisia pankkeja vastaan antoivat näiden rikollisten varastaa yli 11 miljoonaa dollaria per ryöstö.
Se aiheutti finanssialalle yli miljardin dollarin kumulatiivisia tappioita.
Tyypillinen kobolttihyökkäys tunkeutui pankkilaitoksiin lähettämällä keihäänpyyntösähköposteja, joissa oli haitallisia liitteitä, pankin työntekijöille. Ladattuaan rikolliset pääsivät tartunnan saaneen tietokoneeseen ja pystyivät tunkeutumaan sisäiseen pankkiverkkoon. He viettivät kuukausia tartunnan saaneissa verkoissa tutkien pankin toimintaa ja työnkulkuja.
Se tuli vielä synkemmäksi, kun he alkoivat tunkeutua pankkiautomaatteja ohjaaviin palvelimiin. Viimeisen heistin aikana kutsuttiin 'jackpot' ATM: itä kehotettiin jakamaan käteistä etänä tiettyyn aikaan ennalta määrätyissä paikoissa, joissa rahamuuli odotti kerää käteistä.
Väitetty mestari pidätettiin vuonna 2018, vaikka asiantuntijat uskovat nyt, että loput jäsenet aloitti siellä, missä hän lopetti nähtyään samanlaiset hyökkäykset lukuisiin muihin pankkeihin pian hänen jälkeen pidätys.
Liittyvät: 10 maailman tunnetuinta ja parasta hakkereita
Valkohatut hakkerit verrattuna mustahattuihin hakkereihin. Tässä ovat historian parhaat ja tunnetuimmat hakkerit ja mitä he tekevät tänään.
2. Lasarus jengi
Ryhmä, jonka jotkut uskovat olevan yhteydessä Pohjois-Koreaan, on useiden laitosten ja järjestöjen hyökkäysten takana. Tunnetuin oli Sony Picturesin rikkomus vuonna 2014 ja synkkä kampanja, joka vaikutti Englannin NHS: ään (National Health Service) WannaCry-kyberhyökkäys.
Sony Pictures vuotaa
Surullisen Sony Pictures -vuodon aikana työntekijät järkyttyivät huomatessaan, että heidän yritysverkkoonsa oli murtauduttu. Hakkerit varastivat teratavua luottamuksellista tietoa, poistivat joitain tiedostoja ja uhkasivat vuotaa tiedot, jos Sony kieltäytyi hakkereiden vaatimuksista.
Verkot olivat poissa päivistä ja työntekijät joutuivat käyttämään tauluja. Muutama päivä myöhemmin hakkerit alkoivat vuotaa varastamiaan luottamuksellisia tietoja lehdistölle.
WannaCry Ransomware Attack
Lazarus-ryhmän uskotaan myös olevan takana vuoden 2017 WannaCry Ransomware -hyökkäykselle, joka vaikutti lähes neljännekseen miljoonaan tietokoneeseen 150 maassa. Se loi useita yrityksiä ja organisaatioita, mukaan lukien Yhdistyneen kuningaskunnan NHS. Se oli kaikkien aikojen suurin hyökkäys, jonka NHS on kokenut.
WannaCry toi terveydenhuoltojärjestelmän toiminnan pysähtymään monien päivien ajan, aiheutti yli kuuden tuhannen tapaamisen peruuttamisen ja maksoi NHS: lle arviolta 100 miljoonaa dollaria.
3. MageCart-syndikaatti
Tästä suuresta verkkokaupan hakkerointi-syndikaatista, joka koostui eri ryhmistä yhden suuren sateenvarjon alla, tuli tunnetusti varastanut asiakas- ja luottokorttitietoja.
Tätä varten kehitettiin eräänlainen ohjelmistojen kuorinta, haittaohjelma, joka kaapasi verkkokauppasivustojen maksujärjestelmät ja tallensi luottokorttitietoja.
Vuosien saatossa, MageCart-ryhmät ovat kohdistaneet tuhansia verkkokauppasivustoja sekä muita verkkosivustoja, joihin käyttäjät yleensä antavat luottokorttitietonsa. Esimerkiksi vuonna 2018 British Airways kärsi MageCart-ryhmän massiivisesta tietorikkomuksesta. Hyökkäys vaarantaa 380 000 asiakkaan henkilökohtaiset ja taloudelliset tiedot. Mutta hyökkäys lentoyhtiötä vastaan oli vain jäävuoren huippu.
Massiivinen MageCart-digitaalikorttien kuorintakampanja kohdistui myös rautakauppaan Neweggiin muutama päivä British Airwaysin hyökkäyksen jälkeen. MageCartin uskotaan myös olevan 40 000 asiakastietoa vaarantavan Ticketmaster-hyökkäyksen takana.
4. Paha Corp
Ryhmän nimi itsessään ei jätä epäilystäkään siitä, että ne aiheuttavat ongelmia, miljoonien dollareiden arvoisia ongelmia. Tämä kansainvälinen tietoverkkorikollisuusryhmä, jonka jäsenet sijaitsevat Venäjällä, käyttää erilaisia haittaohjelmia hyökkäämään kaikenlaisiin laitoksiin, mukaan lukien koulupiiri Pennsylvaniassa.
Suurin osa heidän kohteistaan ovat organisaatioita Euroopassa ja Yhdysvalloissa, ja he ovat onnistuneet välttämään pidätyksiä vuosien ajan. Paha Corp on tullut tunnetuksi salakavalasta Dridex-pankkitroijalaisesta, joka salli tietoverkkorikollisuuden ryhmä kerää kirjautumistiedot sadoista 40: n pankeista ja rahoituslaitoksista maat.
Dridex-korostuksen aikana Evil Corp onnistui varastamaan arviolta 100 miljoonaa dollaria.
He ovat niin röyhkeitä videoita väitetyistä johtajista superautoillaan ja ylevällä elämäntavallaan meni virukseen viime vuonna. Ja vaikka Yhdysvaltojen hallitus on jo virallisesti syyttänyt heitä joulukuussa 2019, monet asiantuntijat uskovat, että on vaikea saada perustajiaan joutumaan oikeudenkäyntiin Yhdysvalloissa.
Syyte ei myöskään estänyt ryhmää. Itse asiassa joukko uusia hyökkäyksiä pieniin ja keskisuuriin yhdysvaltalaisiin yrityksiin vuoden 2020 aikana on yhdistetty Evil Corp. Tähän sisältyy Symantecin kesäkuussa 2020 löytämä suunnitelma hyökätä kymmenien yhdysvaltalaisten yhtiöiden kimppuun. Kahdeksan Fortune 500 -yritystä kohdennettiin käyttämällä uutta ransomware-lajia nimeltä WastedLocker.
5. GozNym Gang
Tämä kansainvälinen tietoverkkorikosteverkko on uhkaavan GozNym-haittaohjelman takana, voimakas Troijan hybridi, joka luotiin välttämään tietoturvaratkaisujen havaitseminen.
GozNym, jota pidetään kaksipäisenä hirviönä, on Nymaim- ja Gozi-haittaohjelmien hybridi. Pahaenteinen fuusio antoi haittaohjelmien livahtaa asiakkaan tietokoneelle haitallisten sähköpostiliitteiden tai linkkien kautta. Sieltä haittaohjelma pysyi käytännössä havaitsematta ja odotti käyttäjän kirjautumista pankkitilille.
Sieltä kirjautumistiedot kerättiin, varat varastettiin ja poistettiin Yhdysvaltain ja ulkomaisten pankkien kautta ja pestiin sitten rahamuulilla. Hyökkäys vaikutti yli 41 000 tietokoneeseen ja ryösti tilinomistajilta yhteensä noin 100 miljoonaa dollaria.
Järjestäytyneet tietoverkkorikollisryhmät
Nämä kansainväliset tietoverkkorikollisryhmät mallintavat toimintaansa ja liiketoimintamalleja laillisten liike-elämän organisaatioiden mukaan. Niin paljon, että turvallisuusanalyytikot väittävät kouluttavansa uusia jäseniä, hyödyntämällä yhteistyövälineitä ja jopa käyttämiään palvelusopimuksia palkkaamiensa "asiantuntijoiden" välillä.
Suurimmalla osalla, kuten esimerkiksi GozNym-ryhmällä, on toimitusjohtajan kaltainen johtaja, joka rekrytoi projektipäälliköitä tumma verkko. Nämä projektipäälliköt ovat asiantuntijoita, jotka vastaavat hyökkäyksen jokaisesta osasta.
Otetaan GozNym-jengi, jolla oli koodaavia "asiantuntijoita", jotka hioivat haittaohjelmiensa kykyä välttää tietoturvaa ratkaisut, erillinen jakelusta vastaava ryhmä ja toinen asiantuntijaryhmä otti pankin valvonnan haltuunsa tilit. He palkkasivat myös rahamuulia tai rahanpesijöitä, jotka saivat varat ja jakoivat ne uudelleen jengiläisille ulkomaille.
Tällainen järjestäytyneisyys ja tarkkuus ovat antaneet näiden ryhmien tunkeutua vakiintuneimpiin organisaatioihin, aiheuttaa valtavia tuhoja ja varastaa miljoonia dollareita.
Heidän toimintansa ymmärtäminen on yksi tärkeimmistä vaiheista kyberrikollisuuden torjunnan voittamiseksi. Asiantuntijat toivovat, että tutkimalla he saattavat estää hyökkäykset ennen niiden tapahtumista.
Hakkerit ovat vaarassa pankkitilillesi. Hakkerit pääsevät säästöihisi ja puhdistavat sinut tällä tavalla.
- Turvallisuus
- Ransomware
- Kyberturvallisuus
Loraine on kirjoittanut aikakauslehtiin, sanomalehtiin ja verkkosivustoille 15 vuoden ajan. Hänellä on maisterin tutkinto soveltuvasta mediatekniikasta ja kiinnostus digitaaliseen mediaan, sosiaalisen median tutkimuksiin ja kyberturvallisuuteen.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostissa.