黑客社区由各种各样的威胁组成,只有了解它们、它们的动机和策略,我们才有机会保护自己。
那么目前最臭名昭著的黑客组织有哪些? 他们的目标是谁? 为什么?
什么是黑客组织?
在大多数情况下,黑客组织是由经验丰富但公正的个人组成的分散组织,他们利用计算机系统或网络中的漏洞进行DDoS(分布式拒绝服务)攻击,针对恶意软件(也称为恶意软件安装)或窃取敏感数据。 尽管黑客实施这些攻击的原因不乏其数,但它们通常是为了盈利、间谍活动、意识形态追求或只是为了好玩。
黑客团体通常由具有特定角色的黑客组成,例如“白帽”黑客或道德黑客、“黑帽”黑客或恶意黑客以及代表道德和非道德行为的“灰帽”黑客。
这些组织因其独创性而臭名昭著,他们使用先进的技术和策略,例如零日漏洞、网络钓鱼程序和 Social 工程以实现他们的目标。 他们的目标包括政府、组织、金融机构和关键基础设施,强调需要采取卓越的网络安全措施。
通过跟上他们的狡猾策略,我们可以加强防御,保护敏感信息,并确保为所有人提供更安全的数字环境。 那么,让我们来了解一下在不断发展的网络安全世界中声名鹊起的黑客组织。
1. 拉撒路集团
2023 年 1 月, 半岛电视台 报道称,这个黑客组织窃取了价值 1 亿美元的 Harmony 加密货币,使朝鲜重新成为网络安全的焦点。 然而,这距离她的第一次牛仔竞技表演还很遥远。 Lazarus 组织有着臭名昭著的历史,包括对索尼的攻击以及发布 WannaCry 病毒(有史以来最臭名昭著的恶意软件攻击之一)。
他们的成功在于他们的韧性和对高风险目标的不懈追求。 从首次针对韩国政府的 DDoS 攻击到渗透到世界各地的银行并窃取数百万美元,Lazarus 集团的厚颜无耻的行为不断成为头条新闻。 2014 年对索尼影业的臭名昭著的攻击使他们在全球范围内广受欢迎,在发行日期之前泄露了机密信息、绝密信件和即将上映的电影。 但拉撒路集团现在更倾向于瞄准加密货币。
虽然他们的策略和目标不断变化,但有一件事仍然是个谜:他们的身份。 拉撒路集团是朝鲜政府资助的还是国际黑客团伙?
2. 布莱克巴斯塔
这个勒索软件神童于 2022 年初凭借勒索软件即服务 (RaaS) 犯罪企业突然出现在网络场景中,在短短几个月内就留下了一系列企业受害者和数百名已确认的受害者。 电脑发出蜂鸣声 报道称,瑞士科技巨头 ABB 遭到勒索软件攻击,敏感数据最终落入这些网络犯罪分子手中。 《BlackBasta》注重的是精心计算、精确的击球。
BlackBasta 不遗余力地针对美国、加拿大、英国、澳大利亚、新西兰和日本的组织。 关于该组织起源的谣言一直在流传,其起源于现已解散的俄罗斯威胁组织康蒂。
鉴于恶意软件开发、泄密网站以及谈判和付款通信方法的相似性,可以肯定地说 BlackBasta 至少是 Conti 的私生子。
3. 锁位
LockBit 是一个无情的 RaaS 组织,自 2019 年底以来一直在精心策划他们的网络犯罪交响曲。 他们采用利润分享模式运营,并通过向其他网络犯罪分子出售勒索软件服务来开展业务。 该组织的成就在 Exploit 和 RAMP 等黑客论坛上得到呼应,他们在这些论坛上吹嘘自己的专业知识。
此外,LockBit 还有一个专门的勒索软件泄露网站,以俄语和英语发布受害者的详细信息。 然而,他们声称在荷兰有基地,但没有表达任何政治动机。 他们是目前世界上最活跃的勒索软件组织。
这一切都始于 2019 年 9 月的 ABCD 勒索软件,该勒索软件在首次攻击中使用了 .abcd 病毒文件扩展名。 2020 年 1 月,LockBit 转型为 RaaS 家族,采用新名称,预示着数字盗版的新时代。
4. 失败$
这个可怕的黑客组织于 2021 年 12 月因对巴西卫生部发起大胆的勒索软件攻击而声名鹊起(根据 零点网),使数百万人的 COVID-19 免疫记录面临风险。 此后,该组织将目标瞄准了全球知名科技公司——Samsung、微软和 Nvidia 等。 他们甚至设法破坏了游戏巨头育碧的一些重要服务。 此外,他们还是 2022 年针对 EA Games 发起黑客攻击的主要嫌疑人之一。
尽管如此,这些黑客的身份仍然是个谜:一些报告表明一名英国青少年可能是主谋,而另一些报告则提到与巴西有关。 虽然 边缘 据报道,伦敦警方已逮捕了七名与 Lapsus$ 有关的人(均为青少年),该组织仍然活跃,使当局和企业处于高度戒备状态。
5. 黑暗霸主
黑暗霸主 (TDO) 以勒索知名目标并威胁要释放敏感文件而闻名,除非支付大笔赎金。 他们首先通过在暗网市场上出售窃取的医疗记录而引起公众关注,然后将目标瞄准了 NetflixDisney 和 IMDb。
据报道,令人震惊的是 美国全国广播公司财经频道将该组织从黑客和勒索转变为启动 哥伦比亚福尔斯学区发生恐怖袭击,向学生和家长发出威胁信息,并要求付款以防止儿童受到伤害。 这些可怕的袭击引发了公众恐慌,导致 30 多所学校关闭,并迫使 15,000 多名学生呆在家里一周。 但这还不是全部:TDO 宣布了“9/11 文件”黑客事件,并威胁称,除非以比特币支付大笔赎金,否则将公布绝密文件。
虽然 TDO 的一名主要成员已被捕并被判入狱,但该组织的起源和真实身份仍然未知。
6. 鼓掌
Clop 在 2019 年瞄准了大型、成熟的公司,主要是金融、医疗保健和零售领域。 Clop 利用网络漏洞和网络钓鱼来获取网络访问权限,然后转而感染尽可能多的系统。 他们窃取数据并索要赎金。
他们的受害者包括德国软件公司Software AG; 加州大学旧金山分校 (UCSF),著名的医学研究机构; 和 Accellion 文件传输设备 (FTA) 用户。
Clop 快速而复杂的策略继续对世界各地的组织构成重大威胁,凸显了强有力的网络安全措施的必要性。
7. 匿名
Anonymous 可能是最著名的黑客名字,它是一个分散的黑客组织,起源于 4chan 匿名论坛的深处。 从无害的恶作剧到黑客行动主义,Anonymous 已成长为对抗审查制度和企业不公正现象的一支力量。
该组织以 Guy Fawkes/V for Vendetta 面具而闻名,其根源可以追溯到 2008 年,当时他们以山达基教会为目标,以报复所谓的审查制度。 从那时起,Anonymous 的目标就包括了 RIAA、FBI,甚至 ISIS(是的,恐怖组织)。 尽管它们提倡信息自由和隐私等原则,但它们的去中心化性质引发了对其真正原因的争论。
尽管“匿名者”组织已逮捕了相当多的人,但其活动仍然不断浮出水面。
8.蜻蜓
Dragonfly 也被称为 Berserk Bear、Crouching Yeti、DYMALLOY 和 Iron Liberty,是一个网络间谍组织,据信由来自俄罗斯联邦安全局 (FSB) 的高技能黑客组成。 Dragonfly 自(至少)2010 年起投入使用,拥有攻击欧洲和北美关键基础设施资产以及国防、航空航天和政府系统的记录。
该组织的作案手法包括复杂的鱼叉式网络钓鱼活动和路过式妥协攻击。 尽管没有官方证实与该组织活动相关的事件,但人们普遍认为该组织与俄罗斯政府有关。
Dragonfly 的 DDoS 攻击针对德国、乌克兰、瑞士、土耳其和美国等许多国家的水务和能源公用事业,造成停电,影响了数千名公民。
9. 混沌计算机俱乐部
混沌计算机俱乐部 (CCC) 自 1981 年以来一直致力于隐私和安全,并取得了巨大突破,拥有约 7,700 名会员。 CCC是欧洲最大的白帽黑客组织。
这些黑客在名为“Erfakreisen”的区域黑客空间和较小的“Chaostreffs”中一起工作。 他们还举办了名为“混沌通信大会”的年度聚会,并通过其出版物《Die Datenschleuder》震撼了科技界。
他们的主要使命是黑客行动主义、信息自由和强大的数据安全。 2022 年,他们侵入了基于视频的识别系统(Video-Ident),从而获取了一个人的私人健康记录。 这一大胆举措旨在强调潜在的安全风险以及对敏感应用程序加强防御的必要性。
10. APT41,又称双龙
Enter 双龙,一个涉嫌与中国国家安全部(MSS)有联系的组织,使他们对中国政府的敌人构成威胁。 特雷利克斯 网络安全公司FireEye(原FireEye)相信这些网络龙将得到中国共产党(CCP)的支持。
多年来,双龙一直在表演间谍特技,同时秘密追捕个人致富的闪亮宝藏——这对他们来说是双赢。 他们的目标行业包括医疗保健、电信、技术和游戏世界(开发商、分销商和发行商等)。 似乎每个人都在他们的雷达范围内。
这只是开始
我们决不能忘记,网络战的世界在不断变化,无论好坏。 新的群体将会出现,旧的群体将会消失,有些可能会重塑自我。 但有一件事是肯定的:这是一场永无休止的猫捉老鼠的游戏。
