Najbolj znane hekerske organizacije. Anonimni (hekerji): programi, vdori in pregledi. Anonimna hekerska skupina Znana hekerska skupina

13. oktobra je bilo objavljeno, da so hekerji vdrli v račun na Twitterju vodje kampanje Hillary Clinton Johna Podeste in ga pozvali, naj glasuje za republikanskega tekmeca Donalda Trumpa. Clintonov sedež je bil že prej napaden. Domneva se, da so za vdorom računalniških sistemov to poletje Ruski hekerji.

27. junija 2016 je hekerska skupina OurMine vdrla v račun izvršnega direktorja Google Inc. Sundara Pichai na Quori. Domneva se tudi, da so 13. septembra prav ruski hekerji vdrli v računalniške sisteme Svetovne protidopinške agencije (WADA). Iz prejetih informacij je svet izvedel, da so se ameriški športniki dopingirali z dovoljenjem zdravnikov. Do danes zadnji znan napad povezana s hekerstvom na spletno stran Ministrstva za zunanje zadeve Ruske federacije 23. oktobra. Heker, ki je vdrl v spletno mesto, je zapisal: "Zaveži ga."

Ogromno je hekerjev, ki svoje poglobljeno poznavanje računalniških sistemov uporabljajo za povsem druge namene. Leta 2014 so na primer hekerji iz skupine Lizard Squad napadli Microsoft in Sony, kar je milijonom igralcev preprečilo igranje iger na spletu.

Drugi hekerji ukradejo baze podatkov o uporabniških računih, kot se je zgodilo septembra 2014, ko so prevaranti internetnemu podjetju Yahoo ukradli podatke 500 milijonov uporabnikov. Nekateri hekerji sedijo v svojih garažah s prenosniki in kradejo podatke. bančne kartice za lahek denar, drugi pa prejemajo plačilo in pomagajo delodajalcem, da se zaščitijo pred drugimi hekerji.

Eden najbolj znanih hekerjev našega časa Edward Snowden je delal za ameriško agencijo za nacionalno varnost in je bil vključen v program vohunjenja za milijone Američanov. Vendar je prevladal občutek za pravičnost in Snowden je svetu povedal o vseh zločinih NSA. Starostni hekerji, utrujeni od takšnega življenja, se ukvarjajo s svetovanjem podjetjem in navadnim ljudem o vprašanjih računalniške varnosti.

Leta 2010 je postalo znano, da so začeli domnevni ameriški ali izraelski hekerji računalniško omrežje Iranske jedrske elektrarne in tovarne za obogatitev urana Staxnet virus. Virus je sabotiral delovanje centrifug, ki se uporabljajo za obogatitev uranove rude, da bi kasneje lahko izdelovali gorivo za jedrske elektrarne. Danes Iran izboljšuje odnose z zunanjim svetom in gre skozi proces odprave gospodarskih sankcij. Nenazadnje je to zasluga anonimnih hekerjev na državni plačilni listi. Vaša pozornost -vrh najbolj aktivnih hekerskih skupin na svetu.

Biro 121

O severnokorejski hekerski skupini Bureau 121 je katastrofalno malo informacij. Znano je, da so ti ljudje del severnokorejske vojske in za državo opravljajo naloge, povezane s krajo in iskanjem informacij, ter zaščito računalniških sistemov države pred tujimi hekerji. Severnokorejski hekerji napadajo tudi druge države, zlasti Južno Korejo. Napadajo se južnokorejske igralniške storitve, spletna mesta vladnih agencij, vodilnih podjetij in bank.

Domneva se, da so strokovnjaki iz urada 121 sodelovali pri napadih na strežnike japonskega podjetja Sony novembra 2014.

Znano je, da severnokorejska država novači mlade hekerje na severnokorejski univerzi za avtomatizacijo. Skupino sestavlja približno 1800 mladih, ki delujejo po vsem svetu, tudi zunaj Severne Koreje. Potrebo po delovanju zunaj države pojasnjuje izjemno šibka informacijska infrastruktura Severne Koreje.

Računalniški klub Chaos (CCC)

Chaos Computer Club je zelo stara hekerska skupina. Ustanovili so ga leta 1981 nemški hekerji. Danes je to zelo veliko omrežje, ki združuje predvsem nemško govoreče hekerje.

Ta skupina se je pred napadi najprej posvetovala s pravnimi strokovnjaki, da bi se prepričala, ali so njihova dejanja zakonita.

To nakazuje, da imajo ti ljudje svoj poseben kodeks ravnanja. Deloma je njihova strategija legitimnosti skupini zagotovila preživetje tako dolgo časa. Niso pa vsi v tej ogromni skupini delovali izključno v okviru zakona, ker je KZS večinoma neorganizirana skupina.Hekerji CCC so postali znani v 80. letih prejšnjega stoletja, ko so obvestili Deutsche Bundespost (nekdanji nemški poštno podjetje), da njihovi računalniški sistemi niso bili dovolj zanesljivi, zaradi česar so bili lahke tarče zgodnjih sebičnih hekerjev. Ponudnik Deutsche Bundespost je arogantno izjavil, da je vse v redu. Aktivisti CCC so dokazali, da je ponudnik internetnih storitev narobe, ko so ukradli 134.000 DM z računov pošiljateljev. Denar so vrnili dan po napadu.

morfo

Morpho ali "Wild Neutron" je dobro sponzorirana skupina odmevnih hekerjev, ki od leta 2011 sprejemajo naročila za farmacevtska, investicijska in tehnološka podjetja.

Vendar to ni vladna skupina, ker njihove dejavnosti običajno vključujejo krajo notranjih informacij za denar.

Struktura Morpho je zelo zanimiva. Morpho vključuje številne majhne skupine, ki uporabljajo vrhunsko programsko opremo in tehnologijo. Njihova omrežja so razpršena, za plačilo ponudnika gostovanja uporabljajo bitcoin, uporabljajo pa tudi številne zapletene virtualne stroje.

Sirijska elektronska vojska

Sirska elektronska vojska (SEA) je hekerska skupina, ki simpatizira s sirsko vlado in je povezana tudi z Iranom in teroristično skupino Hezbolah. Njihovi napadi so pogosto usmerjeni v sabotiranje zahodnih medijev. Hekerji SEA svoje znanje uporabljajo tudi za iskanje upornikov in opozicijskih sil.

Strokovnjaki SEA so zelo iznajdljivi. Na primer, v enem tvitu, ki so ga poslali z računa predsednika Obame na Twitterju, so za kratek čas podrli indeks Dow Jones na newyorški borzi.

Hekerji so zapisali, da je bil predsednik Barack Obama ranjen v bombnem napadu v Beli hiši. SEA je tudi tvitnila v imenu računa BBC, da je savdske vremenske postaje prizadel trčenje kamel. Strokovnjaki za računalniško varnost domnevajo, da so hekerji SEA morda iz Irana, saj dobro poznajo govorjeno angleščino in humor. Verjetno vsi Iranci razumejo ta vprašanja, saj strokovnjaki sklepajo.

Anonimno

Anonymous je najbolj znana skupina hekerjev na internetu. Večinoma sestavljajo Američani. Organizacija se je rodila na forumu 4chan leta 2003 in je od takrat prerasla v dokaj resno silo na internetu. Kot univerzalni simbol uporabljajo pogojno podobo junaka angleške zgodovine Guya Fawkesa, ki jo je ustvarila fantazija ustvarjalcev stripa "V za Vendetto". Struktura Anonymous je decentralizirana - organizacija ni prenehala z delom in napadi, tudi ko je bilo veliko udeležencev aretiranih. Številna dejanja Anonymousov so bila liberalna ali protidržavna. Aktivisti se zavzemajo za odpravo državnega nadzora nad internetom in cenzuro.

Najbolj znana dejanja Anonymousov so povezana z bojem proti otroški pornografiji in scientološko cerkvijo.

Anonimni nimajo vodje, so kolektivni um. To je posledica dejstva, da je ena sama oseba šibek člen v katerem koli sistemu in je še posebej nevarno, če ta oseba odneha. Zaradi njegovega ega, nečimrnosti in koristoljubja lahko mnogi trpijo. Anonimnost je v prvi vrsti ideja. Ta ideja je tej organizaciji omogočila, da obstaja tako dolgo.

Tarkh Andishan

Tarh Andishan je odgovor iranske vlade na napad virusa Staxnet. Po tem incidentu je iranska država spoznala resnično nevarnost kibernetskih groženj. V zvezi s tem je bilo odločeno posodobiti iranski omrežni ščit. Modernizacija je potekala na dva načina: ustanovljena je bila enota za omrežni boj Tah Andishan in Ajax, ki je bil ustanovljen iz že obstoječih hekerskih aktivistov v državi.Najbolj znana akcija skupine Ajax se je imenovala "Operacija žafran", v kateri so hekerji z lažnim predstavljanjem poskušali pridobiti dostop do tajnih podatkov ameriške obrambne industrije.

Tarh Andishan je v glavah navadnih ljudi izjemno nevarni teroristi, saj so tako kot junaki akcijskih filmov dobili dostop do sistemov za nadzor letaliških terminalov v Južni Koreji, Pakistanu in Savdski Arabiji.

Ta napad jim je omogočil, da so letališke varnostne sisteme preslepili, da bi ponaredili identiteto ljudi. Hekerji Tarkh Andishan so vdrli tudi v industrijske objekte naftnih in plinskih podjetij ter telekomunikacijsko infrastrukturo različnih organizacij.

Kačji pastir

Dragonfly je skupina hekerjev s sedežem v Rusiji in Vzhodni Evropi, ki jo sponzorira država. Njihovi glavni cilji so električna omrežja, energetska industrija in ukazni sistemi države Evrope in ZDA. Kačji pastir je naveden kot nenehno aktivna grožnja.Aktivisti Dragonfly so uvedli trojance v zakonito distribuirano programsko opremo za industrijske nadzorne sisteme, ki je zelo podobna virusu Staxnet. Ta zlonamerna programska oprema lahko moti delovanje številnih industrijskih in infrastrukturnih objektov, zaradi česar je skupina Dragonfly izjemno nevaren nasprotnik.

APT28/ Fancy Bear / Sofacy / Pawn storm / Sednit

Skupina hekerjev, ki po mnenju strokovnjakov deluje predvsem iz ruskega časovnega pasu na predlog ruske vlade. Cilji organizacije so zanimivi za Rusijo, pri svojem delu pa hekerji te organizacije uporabljajo zelo sodobne in kakovostne metode, kar je dokazal nedavni vdor WADA.Nekoč so hekerji vdrli v Natove sisteme, poljsko vlado, različna gruzijska ministrstva in računalniške sisteme OVSE. Omeniti velja, da so hekerji dejavni na ozemlju, kjer pogodba o izročitvi zločincev Združenim državam ne velja.

Hekerji iz skupine Cobalt, ki so poleti 2016 prisilili bankomate na Tajvanu in na Tajskem, da zavržejo denar, so v prvi polovici leta 2017 napadli več kot 250 organizacij po vsem svetu in pošiljali pisma v imenu Visa in MasterCard.

Foto: Markku Ulander / Lehtikuva / TASS

Hekerska skupina Cobalt, znana po obsežnih napadih na finančne institucije, zaradi katerih so bankomati začeli izdajati denar in naj bi imela ruske korenine, je leta 2017 znatno razširila svoj obseg. Glede na poročilo specialista na tem področju varnost informacij Podjetje Positive Technologies (v lasti RBC) je Cobalt v prvi polovici leta 2017 poslal e-pošto z lažnim predstavljanjem, ki vsebuje okužene datoteke, več kot 3000 prejemnikom iz 250 podjetij v 12 državah po vsem svetu. Podjetja s sedežem v Severni Ameriki, Zahodni Evropi in Južni Ameriki, zlasti v Argentini, so bila dodana na seznam tradicionalnih kobaltnih tarč, ki se nahajajo v CIS, Vzhodni Evropi in Jugovzhodni Aziji. Skupina se zdaj ne zanima le za banke, ampak tudi za borze, zavarovalnice, investicijske sklade in druge organizacije.

Po mnenju strokovnjakov se metode hekerjev razvijajo. Zdaj, preden napade banke, Cobalt najprej vdre v infrastrukturo svojih partnerjev – četrtina vseh napadov je na vladne organizacije, industrijska podjetja, telekomunikacijske operaterje in medicinska podjetja. »Napadi na nefinančne organizacije se izvajajo zato, da se pripravi odskočna deska za kasnejše napade na banke. Napadalci lahko na primer pošiljajo lažna e-poštna sporočila v imenu regulatorja ali partnerja banke, za katero opravlja storitve,« je za RBC pojasnil Aleksej Novikov, namestnik direktorja Kompetenčnega centra za strokovne storitve Positive Technologies. Opaža, da so finančne institucije veliko bolje zaščitene pred kibernetskimi grožnjami kot vladne agencije in podjetja v industrijskem sektorju. "Nenehno izboljšujejo svoje obrambne mehanizme zaradi pogostih napadov na njihovo infrastrukturo, zato je napadalcem lažje vdreti v infrastrukturo nasprotne banke ali vladne organizacije, da izvedejo neposreden napad na banko," pravi Novikov.

Napadi na kreditno in finančno sfero, ki predstavljajo 75 % vseh prizadevanj hekerjev iz te ekipe, so postali bolj izpopolnjeni. Skupina pošilja množična lažna e-poštna sporočila z lažnih domen, ki posnemajo sporočila Visa, MasterCard, Centra za odzivanje na finančne kibernetske napade Centralne banke Rusije (FinCERT) in Narodne banke Republike Kazahstan, so sporočili iz Positive Technologies. Za te namene je Cobalt uporabil vsaj 22 lažnih domen, ki posnemajo spletne strani velikih finančnih institucij in njihovih nasprotnih strank.

Kdo je kdo

Strokovnjaki menijo, da je več skupin najbolj nevarnih za bančno skupnost - Lurk, Buhtrap, Carbanak, Lazarus.

Hekerji iz ekipe Lurk, ki so ustvarili istoimenski bančni trojanec, so lahko ukradli več kot 1,7 milijarde rubljev z računov ruskih bank, preden sta jih junija 2016 pridržala Ministrstvo za notranje zadeve in FSB. Organi pregona so aretirali približno 50 ljudi, povezanih s to skupino, in blokirali fiktivne plačilne naloge za še 2,3 milijarde rubljev.

Skupino Buhtrap so strokovnjaki za informacijsko varnost opazili leta 2014. Po podatkih skupine Group-IB, ki je specializirana za preprečevanje kibernetskih groženj, so njeni hekerji od avgusta 2015 do februarja 2016 ukradli 1,8 milijarde rubljev z računov ruskih bank in izvedli 13 uspešnih napadov. Med žrtvami sta bili Metallinvestbank in Ruska mednarodna banka. Zločinci so žrtvam v imenu Centralne banke pošiljali lažna sporočila z okuženimi datotekami. Prav z dejavnostmi te skupine strokovnjaki Group-IB in Positive Technologies povezujejo hekerje iz Cobalta. »Verjetno se je del skupine Buhtrap ali celo njena glavna hrbtenica preselil v Cobalt. Na ta trenutek Kobalt je seveda vodilni po stopnji nevarnosti za domače finančno okolje kot najbolj strokovno in tehnično podkovan,« pravijo strokovnjaki Positive Technologies.

Kaspersky Lab meni, da člani Cobalta prihajajo iz druge nevarne skupine, Carbanak, katere prve napade so zabeležili leta 2013. "V letih 2014-2015 je bila pri kraji denarja iz bank uporabljena zlonamerna programska oprema Carbanak, za katero je bila potrebna določena infrastruktura - omrežni naslovi. Nato so bili isti naslovi uporabljeni za nadzor zlonamerne programske opreme, ki je postala del zlonamerne programsko opremo«, je povedal vodilni protivirusni strokovnjak Kaspersky Laba Sergej Golovanov. Po njegovih besedah ​​skupino Carbanak sestavlja približno sto ljudi, škoda zaradi njenih dejanj pa je že presegla milijardo dolarjev, en napad stane ruske banke v povprečju več deset milijonov rubljev, pravi Golovanov.

Druga skupina, ki cilja na banke, je Lazarus, najbolj razvpit po kraji 81 milijonov dolarjev bangladeški banki leta 2016. Glede na poročilo Group-IB so ti hekerji morda blizu vladi DLRK, saj so izvedli nekatere napade iz regije Pjongjang Potongan, kjer se nahaja sedež odbora za nacionalno obrambo DLRK.

Prav tako je bilo veliko zaskrbljenosti zaradi hekerjev iz skupnosti Metel, ki zdaj verjetno ne deluje. Dejavni so od leta 2011 in so v nekaj letih uspeli ogroziti račune v vrednosti več kot 250 milijonov $. Med napadom na Energobank leta 2016 so Metelova dejanja povzročila, da se je rubelj spremenil za več kot 15 % in banki povzročil škodo v znesek 244 milijonov rubljev.

Kako napadajo

Tipičen napad s kobaltom je sestavljen iz več stopenj, pravi predstavnik Positive Technologies. Prvič, registrirane so ponarejene domene, ki domnevno pripadajo velikim podjetjem, kot je Visa. Nato lažno predstavljanje, ki vsebuje zlonamerno datoteko, običajno dokument Microsoft Word. Ko uporabnik odpre to prilogo, zažene program, ki preprečuje, da bi se protivirusni zaščitni sistemi odzvali na virus. Po tem se naloži sam trojanec, ki vam omogoča, da organizirate oddaljeni dostop do delovnega računalnika zaposlenega v podjetju žrtve. Poleg tega lahko napadalci razvijejo napad znotraj organizacije ali pošljejo pismo z vdrtega namizja s podobno zlonamerno programsko opremo drugi organizaciji.

»Naša statistika kaže, da v povprečju 20-30 % zaposlenih odpre potencialno nevarne priloge, ki ogrožajo celotno varnost podjetja. Toda v tem primeru je bil odstotek tistih, ki so odprli, 2-2,5-krat višji, saj so bila pisma poslana v imenu nasprotne stranke, v nekaterih primerih pa celo v imenu določenih zaposlenih, «pravi Positive Technologies.

Rustam Mirkasymov, vodja oddelka za dinamično analizo zlonamerne programske opreme pri Group-IB, pravi, da je glavni cilj Cobalta še vedno ukrasti denar finančnim institucijam, a hekerski napadi so res začeli vplivati ​​ne le na banke. »Naš sistem Threat Intelligence je zaznal napade na odvetniške pisarne, zavarovalnice, informacijske in tiskovne agencije ter lizinške družbe. To se naredi z namenom, da se preizkus učinkovitosti napada za nadaljnje napade na bančno infrastrukturo. Znani so že primeri, ko je ta skupina infrastrukturo velikega integratorja uporabila za napade na banke v Romuniji, Kazahstanu, Azerbajdžanu, Moldaviji, Rusiji itd.,« pravi Mirkasymov. Po njegovih besedah ​​je povprečni znesek kraje v enem incidentu približno 100 milijonov rubljev.

Škoda ruskih bank zaradi dejanj hekerjev v letu 2016 je znašala nekaj več kot 2 milijardi rubljev. Povprečna škoda zaradi kibernetskega napada v tem obdobju na svetu je v povprečju znašala 926.000 $ na finančno institucijo, glede na poročilo Kaspersky Lab. Hkrati pa povprečni letni stroški ene banke za zagotavljanje kibernetske varnosti po podatkih podjetja zdaj po vsem svetu dosegajo 58 milijonov dolarjev, kar je trikrat več kot pri nefinančnih organizacijah.

Ruski hekerji so razvpiti po svojih vprašljivih spretnostih, od zlobnega programerja in sovražnika Jamesa Bonda v Goldeneyeu do največjega kibernetskega zločina v ameriški zgodovini. In čeprav je hekerje iz drugih držav lahko precej pogosto motivira neka ideologija, je večina ruskih kibernetičnih kriminalcev razvila sloves digitalnih žeparjev, ki jih bolj zanima čiščenje bančnih računov drugih ljudi kot javne izjave.

In čeprav se že dolgo domneva, da je večina hekerjev le prevarantov, je kibernetski kriminal še vedno pogosto občudovan zaradi tehnike in inteligence, ki jo prinaša, kar ustvarja opojni koktajl umetnosti, znanosti in kriminalnih namenov. In čeprav so ruski hekerji morda manj dejavni kot njihovi kitajski in latinskoameriški kolegi, so zaradi kakovosti napadov svetovni voditelji na tem področju. Tukaj je nekaj ruskih imen, ki so sejala paniko v svetu kibernetske varnosti.

1. Anonymous international

Ta hekerska skupina je znana tudi kot "Humpty Dumpty"(v zahodni folklori se podoben lik imenuje Humpty-Dumpty). Anonymous International, ki je verjetno najbolj razvpita hekerska skupina v Rusiji danes, je prevzela odgovornost za veliko serijo nedavnih kibernetskih napadov in uhajanja dokumentov. Hekerji so objavili osebne arhive E-naslov več ruskih vladnih uradnikov in ukradel različne tajne dokumente (kot so poročila o vohunjenju za opozicijskimi voditelji po protestih v Moskvi). Toda njihovo najbolj razvpito dejanje je bilo vdor v račun premierja Dmitrija Medvedjeva na Twitterju in pol ure objavljanje šaljivih tvitov v njegovem imenu, medtem ko so se predstavniki Medvedjeva trudili, da bi ponovno pridobili nadzor nad računom. Svojega zanimanja ne motivirajo z žejo po denarju. Ker pa je skupina zelo skrivnostna, mnogi še vedno dvomijo o njenih metodah, motivih in moralnem značaju. Spletno mesto skupine je gostilo arhiv ukradenih datotek, zaradi česar ga je Roskomnadzor blokiral. Lahko pa si ga ogledate prek VPN-ja.

2. Vladimir Levin

Levin, biokemik iz Sankt Peterburga, je kultna osebnost ruskega kibernetičnega kriminala in velja za enega od očetov hekerstva. Leta 1994 sta Levin in skupina sostorilcev pridobila dostop do Citibank in nakazala več kot 10 milijonov dolarjev na različne račune v različnih državah. Levina so takoj ujeli in obsodili leta 1998 v Združenih državah. To je bil velik nastop. Levin v času zločina ni znal angleško (jezika se je naučil v zaporu v Ameriki. Poleg računalniške tehnologije je bila to edina veščina, ki jo je obvladal), novinarji pa so ga označili kot »nekaj med hipiji in Rasputinom«. Potem ko je bil Levin spoznan za krivega, so različne hekerske skupine iz Sankt Peterburga trdile, da so prav oni pridobili dostop do Citibank, ki so jo pozneje prodali Levinu za sto dolarjev.

3. Igor Klopov

Klopova zgodba je podobna ameriškemu Hustlu, vendar jo zaznamuje naiven pogled na ameriške sanje. 24-letni diplomant Moskovske državne univerze je za iskanje svojih ciljev uporabil Forbesovo lestvico 400 najbogatejših ljudi na planetu. Nato je v Moskvi iz svojega prenosnika našel ameriške sokrivce, ki jim obljubljajo denar, počitnice v hotelih s petimi zvezdicami in limuzine. Z uporabo tega, kar bi državni tožilec pozneje poimenoval "kombinacija pametnih in časovno preverjenih internetnih tehnik, kot je ponarejanje vozniškega dovoljenja", so Klopov in njegovi sostorilci ukradli 1,5 milijona dolarjev in poskušali ukrasti še 10 milijonov dolarjev, in so bili ujeti. Igor Klopov je krivdo priznal in je bil leta 2007 obsojen na zapor.

4. Tolpa Koobface

Za razliko od večine drugih hekerjev na tem seznamu člani združbe Koobface (anagram Facebooka) – vsi, kot se je pozneje izkazalo, Rusi iz Sankt Peterburga – niso neposredno napadali podjetij ali ljudi. Namesto tega so ustvarili računalniškega črva, ki so ga zagnali v različne družbeni mediji(Facebook, Skype, Gmail, Yahoo Messenger in mnogi drugi), da okužijo uporabniške račune in ukradejo njihove osebne podatke. Preiskava zločinov skupine je osvetlila zapletene sisteme, ki so policiji preprečili, da bi celo ocenila sredstva, potrebna za ureditev njenih dejavnosti: »Vsi prihodki so bili ustvarjeni iz tisočih posameznih mikrotransakcij, ki niso znašali več kot delček vsak peni. Pri tem so bile žrtve raztresene po več desetih nacionalnih jurisdikcijah." Črv Koobface je uporabnike privabil s povezavami z napisi, kot je "Ta video si morate ogledati!" ali "Ne boste verjeli, kaj je vaš prijatelj X rekel o vas!" - strategija, priljubljena med hekerji. Črva so odkrili in zaprli leta 2012, potem ko so bila v medijih objavljena imena članov skupine Koobface Gang.

5. Vladislav Khorokhorin

Skrivajoč se pod vzdevkom BadB, je Khorokhorin odprl dve spletni trgovini, ki prodajata podatke imetnikov bančnih kartic. Reklama prikazuje risanko BadB, ki nosi naušnico in prodaja podatke o kreditnih karticah za risane junake, med katerimi sta George W. Bush in Condoleezza Rice. Svoje nezakonito poslovanje je vodil 8 let, preden so ga leta 2010 aretirali v Franciji. Komentarji, kot je "R.I.P. BadB" pod njegovo promocijo na Youtube, samo potrjujejo, da je Horokhorin uspešen heker. Po aretaciji je Khorokhorin najel Arkadyja Bukha, znanega newyorškega odvetnika, ki je specializiran za kibernetski kriminal. Bukh je trdil, da Khorokhorin ni BadB, in v intervjuju za Forbes dejal, da je njegova stranka zaslužila milijone kot trgovec Tesla Motors v Moskvi. Tesla, ki nikoli ni imela trgovcev v Rusiji, je to trditev zanikala. Leta 2013 je bil Horokhorin obsojen na 88 mesecev zapora in plačal 125.739 dolarjev odškodnine.

Visoke tehnologije, kodiranje informacij in reševanje skrivnosti so glavni interesi sodobnih hekerjev v svetu. Večina jih raje ostane v senci, saj so vzdevki hekerjev pogosto skriti, v drugih primerih se o življenju aktivnih uporabnikov omrežja ne ve skoraj nič. Še vedno pa obstaja določeno število hekerjev, ki jih pozna ves svet.

Priljubljeni ameriški hekerji in njihovi vzdevki

Raziskovalci so sestavili svoj seznam najbolj naprednih hekerjev v Ameriki. Med najbolj priljubljenimi je bil Dark Dante. Vzdevek hekerja je preveden kot "temni Dante", ki ga je nosil Američan Kevin Poulsen. Danes se fant imenuje "častni upokojeni heker". Njegova glavna specializacija je vdiranje telefonskih linij.

Nekoč je Kevin zaradi svoje sposobnosti goljufanja sistema osvojil Porscheja, ki so ga predvajali na radijski postaji KIIS-FM. Po drugi strani pa se je ukvarjal tudi z aktivnim mrežnim iskanjem posameznikov, ki so v omrežju iskali pornografske videoposnetke. Žal se Poulsen pri tem ni ustavil in se je odločil dokazati svoje sposobnosti celemu svetu z infiltriranjem v bazo podatkov FBI. Po tem je bil obsojen na 5 let. In danes Kevin dela kot urednik ene od ameriških revij in pogosto opisuje svoje hekerske podvige.

C0mrade je še en vzdevek za hekerja, kar v angleščini pomeni "tovariš". Njegov lastnik Jonathan James je znan po svoji kriminalni biografiji. In bil je obsojen pri 16 letih zaradi zlonamerne kode, ki jo je objavil na strežniku ameriškega ministrstva za obrambo. Zanimivo je, da je leta 1999 Jonathan prvič napadel baze podatkov Nase, za zaščito katerih je vodstvo porabilo več kot 1,7 milijona dolarjev. Po tem je bil fant obsojen. Vendar je leta 2007 spet zagrmel škandal: nekdo je ukradel podatke s kreditnih kartic strank in sumi so padli na nekdanjega hekerja. Vpleteni osebi ni uspel dokazati svoje nedolžnosti, tako je ugotovil edini izhod in se istega leta ustrelil.

Brezdomni heker je postal še en netizen, znan po svojih sposobnostih. V prevodu vzdevek za hekerja pomeni "heker brez doma", saj je Adrian Lamo skoraj vedno uporabljal javne računalnike, zaradi česar ga je bilo zelo težko razbrati. Nekoč je vdrl v iskalnik Yahoo!, strežnik Bank of America in je lahko celo dostopal do podatkov The New York Timesa. Adrian je za kazen plačal 65.000 dolarjev globe in nekaj let preživel v hišnem priporu. Danes je fant eden od znanih ameriških novinarjev.

Nicky ruski hekerji

Vzdevki hekerjev iz Rusije so pogosto prepoznavni na prvi pogled. Najbolj priljubljena med njimi je Magg, ki pripada Alekseju Belanu. Leta 2012 je vdrl v omrežja velikih ameriških podjetij in uporabil tudi osebne podatke zaposlenih. Belana do danes niso našli, njegova sled pa se je izgubila v Atenah. Morda je danes heker v Rusiji.

Vzdevke hekerjev na svetu pogosto združujejo hekerske skupine in imajo eno samo ime, kot so na primer imena hekerjev v eni od ruskih skupin - Fancy Bear, kar pomeni "nenavaden medved". Zanimivo je, da so njeni člani zaslužni za sodelovanje s Kremljem. Nekoč so napadli ameriška obrambna mesta.

Tudi skupina Fancy Bear je povezana z neposrednim vmešavanjem v volitve predsednika Amerike. In leta 2016 so bili obtoženi kibernetskega napada na Macronovo volilno državo.

Najbolj znane hekerske skupine

Danes svet pozna najbolj aktivne hekerske skupine: Anonymous, Lizard Squad in The Lulz Boat. Ena izmed znanih hekerskih struktur je Anonymous, kar pomeni »anonimen«, ki deluje od leta 2003. To je mednarodna organizacija, ki nima niti enega nadzornega centra. Od leta 2015 so postali povezani s kiberteroristi, revija Times pa je zapisala, da je Anonymous ena najvplivnejših organizacij na svetu.

Lizard Squad je še ena skupina hekerjev. Pomeni "ekipa kuščarjev". Ustanovljen je bil leta 2014, a kljub temu, da je trajal približno 6 mesecev, je postal eden najbolj znanih na svetu. Ta organizacija je znana po večkratnih napadih na igralne strežnike Destini, League of Legends. Sprva njihova dejanja niso jemala resno, v prihodnosti pa je postalo znano, da je odred kuščarjev aktivno delil objave v podporo ISIS in DLRK. Danes je večina udeležencev aretiranih zaradi goljufij in nepooblaščen dostop na strežnike.

Lulz Boat je ena izmed treh najbolj znanih hekerskih skupin. Ustanovljeno je bilo leta 2011. V prevodu vzdevek skupine pomeni "čoln za smejanje". Pridobili so dostop do uporabniških računov Sony, napadli pa so tudi spletno stran ameriškega senata in policijskih struktur. Že leta 2012 je bila večina udeležencev aretiranih. Zanimivo pa je tudi, da je skoraj vse informacije o delovanju The Lulz Boat na policijo pricurljal vodja te hekerske skupine Hector Xavier, saj so ga oblasti rekrutirale že leta 2011.

Posamezni hekerji in njihove skupine so v zadnjem času postali običajni za večino uporabnikov omrežja. Velika podjetja se še danes aktivno ukvarjajo z varovanjem osebnih podatkov, a vsak dan se izve za nove kibernetske napade na strežnike. Vzdevki hekerjev se pogosto ne razkrijejo in ostanejo le v osebnih datotekah hekerjev, vendar pa informacije o najbolj znanih in najpametnejših uhajajo na splet od njihovih oboževalcev, sledilcev ali celo sostorilcev.

V preteklem tednu smo mnogi od nas prvič slišali za hekerje Lizard Squad, ki so že prevzeli odgovornost za dva odmevna DDoS napada: na spletno mesto Malaysia Airlines, ki je uporabnike začelo preusmerjati na stran z napisom » 404 - Letalo ni najdeno” in na Facebooku, ki ni bil na voljo celih 40 minut.

Facebook pa je zanikal govorice o hekerskem napadu; namesto tega je bila kot vzrok za okvaro spletnega mesta navedena napaka razvijalca. Malaysia Airlines je prav tako uspela uporabnikom zagotoviti, da spletno mesto ni bilo vdrto, ampak le začasno preneseno na drugo ime domene.

In vendar, kdo so Kuščarji? Naslednji "haktivisti", ki poskušajo prenesti svojo politično agendo, ali skupina najstnikov, ki se zabavajo? Ali predstavljajo resnično grožnjo ali so močni le po imenu? In kakšno je njihovo mesto med drugimi hekerskimi skupinami? Spodaj bomo govorili o hekerjih, ki so bili v zadnjem času najglasnejši.

Odred Lizard Squad je postal znan po napadih na velika IT podjetja, vključno s Sonyjem, Microsoftom in Facebookom. Širša javnost je zanje prvič slišala avgusta 2014, ko so vdrli v več spletnih iger, vključno z League of Legends in Destiny. Sledili so pomembnejši napadi na Sonyjevo omrežje Playstation Network in Microsoftov Xbox Live.

Zdi se, da hekerji osebni računi s Sonyjem. Avgusta 2014 so poročali o bombi na krovu letala, s katerim naj bi letel eden od predsednikov družbe. Zaradi tega je letalo zasilno pristalo.

Poleg tega skupina namiguje na svojo vpletenost v Islamsko državo. Med napadom na Malaysia Airlines so se imenovali "kibernetski kalifat" (imenovan tudi hekerska roka Islamske države). Poleg tega so avgusta na strežnike Sony postavili zastavo ISIS.

Na prvi pogled Lizard Squad vodijo izključno politični motivi, vendar je zelo verjetno, da jim je veliko bolj pomembno, da pokažejo zmogljivosti njihove službe Lizard Stresser. Kot take trditve o povezavah z Islamsko državo morda niso nič drugega kot poskus pridobivanja več medijske pozornosti.

Po napadih na PSN in Xbox Live so oblasti ZDA in Združenega kraljestva začele preiskavo, ki se je končala z aretacijo 22-letnega prebivalca Twickenhama in najstnika iz Southporta (Velika Britanija).

Anonymous je verjetno najbolj znana hekerska organizacija, decentralizirano združenje več deset tisoč "haktivistov", ki v protestu sodelujejo pri vdiranju spletnih mest.

Skupina je postala znana po napadih na številne pomembne politične, verske in korporativne vire. Njihovi dosežki vključujejo vdiranje na spletno stran Pentagona, grožnjo Facebooku in Los Zetasu, mehiškemu kartelu mamilarjev, in napoved vojne scientološki cerkvi.

Leta 2010 je Anonymous začel operacijo Payback, potem ko so Visa, MasterCard, PayPal in druga podjetja zavrnila storitev WikiLeaksa. Prav tako so leta 2011 odkrito podprli gibanje Occupy Wall Street z napadom na spletno stran newyorške borze.

Od leta 2009 so v Ameriki, Veliki Britaniji, Avstraliji, na Nizozemskem, v Španiji in Turčiji aretirali številne ljudi zaradi suma vpletenosti v Anonymous. Vendar organizacija protestira proti preganjanju in aretirane imenuje "mučenci gibanja".

Moto skupine se glasi: »Anonimni smo. Naše ime je legija. Ne odpuščamo. ne pozabljamo. Počakaj nas".

LulzSec (okrajšava za Lulz Security) je bil ustanovljen kmalu po vdoru HBGary Federal leta 2011 in je bil prvotno podružnica Anonymous. Glavna gonilna sila skupine je bilo sedem ljudi, ki so si za moto izbrali besedno zvezo "Laughing at your security since 2011".

Skupina je izvedla prvi napad na Fox.com in ukradla več gesel, račune LinkedIn in imena 73.000 udeležencev oddaje X-Factor. Leta 2011 so šli še korak dlje z vdorom na spletno stran Cie.

LulzSec je znan po velikih organizacijah, na katere ciljajo, in po neumnih sporočilih, ki jih pustijo na spletnih mestih, potem ko so bili vdrti. Nekateri strokovnjaki menijo, da je delovanje organizacije bolj potegavščina kot resnična grožnja, a člani skupine trdijo, da so sposobni resnejših korakov.

Leta 2011 je skupina izdala izjavo "50 Days of Lulz", v kateri so sporočili, da se razpuščajo. Vendar so 18. julija sprožili nov napad na časopise v lasti holdinga News Corporation in jih napolnili z lažnimi novicami o smrti lastnika podjetja Ruperta Murdocha.

Leta 2012 je FBI aretiral glavne člane po obtožbi vodje skupine Hectorja Monsegurja, imenovanega Sabu. Po besedah ​​tožilca Sandeepa Patela hekerji niso imeli političnih ambicij Anonymousa in so si predstavljali, da so "moderni pirati".

Sirska elektronska vojska (SEA) je odkrito izjavila, da podpira vlado sedanjega sirskega predsednika Bašarja al Asada. Njihova glavna tarča so politična opozicija in zahodna spletna mesta, zlasti viri novic in organizacije za človekove pravice.

Odnos skupine s sirsko vlado ni zelo jasen. Na uradni spletni strani SEA sebe opisuje kot "skupino mladih sirskih navdušencev, ki se ne morejo mirno odzvati na izkrivljanje dejstev o nedavnih vstajih." Nekateri strokovnjaki menijo, da lahko hekerji res prejemajo sredstva od oblasti.

Glavne metode SEA - neželena pošta, uničenje, lažno predstavljanje in distribucija zlonamerna programska oprema. Hekerji pogosto zamenjajo spletno stran podjetja s sporočili v podporo trenutni vladi ali podobo sirske zastave.

Sircem je že uspelo vdreti v Facebook strani Baracka Obame in Nicolasa Sarkozyja ter v Twitter račune tiskovnih agencij in IT podjetij. Hkrati pa se sporočila, ki jih pustijo po vdoru, zelo razlikujejo po slogu: med njimi so tako resna in odkrito politična kot ironična.