Georganiseerde cybercriminaliteit heeft de verschillende mogelijkheden van internet omarmd. In de afgelopen jaren zijn haar activiteiten zo complex geworden dat het grootschalige aanvallen op grote bedrijven heeft gelanceerd en is begonnen met het uitvoeren van vele kwaadaardige cybercampagnes die miljoenen dollars aan schade hebben veroorzaakt.
Hier zijn vijf van de meest beruchte cybercriminaliteitsbendes die de krantenkoppen haalden.
1. De Cobalt Cybercrime Gang
Deze cybercriminaliteit zat achter de Carbanak- en Cobalt-malware-aanvallen die gericht waren op 100 financiële instellingen in meer dan 40 landen over de hele wereld. Dankzij hun geavanceerde cybercriminaliteitscampagnes tegen verschillende banken kon deze bende meer dan $ 11 miljoen per transactie stelen.
Het heeft cumulatieve verliezen voor de financiële sector veroorzaakt van meer dan $ XNUMX miljard.
Een typische Cobalt-aanval infiltreerde bankinstellingen door phishing-e-mails met kwaadaardige bijlagen naar bankmedewerkers te sturen. Na het downloaden kregen de bendeleden toegang tot de geïnfecteerde computer en konden ze het interne banknetwerk binnendringen. De bende bracht maanden door in de geïnfecteerde netwerken om de activiteiten en workflows van de bank te bestuderen.
Het werd nog gevaarlijker toen ik begon te infiltreren in de servers die geldautomaten besturen. Tijdens de laatste overval - genaamd "Jackpot winnen— Geldautomaten zijn ingericht om op een bepaalde tijd op afstand contant geld uit te geven op vooraf bepaalde plaatsen waar iemand wacht om geld op te halen.
Het vermeende brein werd in 2018 gearresteerd, hoewel experts nu denken dat de overgebleven leden zijn hervat waar ze waren gebleven na het zien van soortgelijke aanvallen op verschillende andere banken kort na zijn arrestatie.
2. De Lazarus-bende
Sommigen geloven dat deze bende banden heeft met Noord-Korea en achter veel snode aanvallen op instellingen en organisaties zit. De bekendste hiervan waren de Sony Pictures-hack in 2014 en de sinistere campagne die de NHS (National Health Service) in Engeland trof met de WannaCry-cyberaanval.
Sony Foto's lekken
Tijdens het beroemde Sony Pictures-lek ontdekten medewerkers tot hun schrik dat het netwerk van hun bedrijf was gehackt. De bendeleden stalen terabytes aan vertrouwelijke gegevens, verwijderden enkele bestanden en dreigden informatie te lekken als Sony weigerde de eisen van de bende uit te voeren.
Het netwerk lag dagenlang plat en medewerkers moesten gebruik maken van whiteboards. Een paar dagen later begon de bende geheime informatie van de gestolen items naar de pers te lekken.
WannaCry ransomware-aanval
De Lazarus-groep wordt ook verondersteld verantwoordelijk te zijn voor de WannaCry-ransomware-aanval van 2017 die bijna een kwart miljoen computers in 150 landen trof. Het heeft veel bedrijven en organisaties lam gelegd, waaronder de NHS in het VK. Dit was de grootste aanval die de NHS ooit had gezien.
WannaCry bracht de werking van het gezondheidssysteem enkele dagen tot stilstand, zorgde ervoor dat meer dan 100 afspraken werden geannuleerd en kostte de NHS naar schatting $ XNUMX miljoen.
3. MageCart-gilde
Dit grote hacksyndicaat, bestaande uit verschillende groepen onder één grote paraplu, is berucht geworden voor het stelen van klantgegevens en creditcards.
Een vorm van scraping die voor dit doel is ontworpen, is kwaadaardige software die betalingssystemen op e-commercesites kaapt en creditcardgegevens vastlegt.
In de loop der jaren heeft het MageCart-syndicaat zich gericht op duizenden e-commercesites en andere websites waar gebruikers gewoonlijk hun creditcardgegevens invoeren. Zo kreeg British Airways in 2018 te maken met een enorm datalek door het MageCart-syndicaat. Door de aanval zijn de persoonlijke en financiële informatie van 380.000 klanten gecompromitteerd. Maar de aanval op de luchtvaartmaatschappij was slechts het topje van de ijsberg.
MageCart's massale campagne voor het schrapen van digitale kaarten was ook gericht op hardwareretailer Newegg, slechts enkele dagen na de aanval van British Airways. Het MageCart-syndicaat zou ook achter de Ticketmaster-aanval zitten, waarbij 40.000 klantinformatie werd gecompromitteerd.
4. Kwaadaardig bedrijf
De naam van de groep laat er geen twijfel over bestaan dat ze problemen proberen te veroorzaken, en miljoenen dollars in de problemen om precies te zijn. Deze internationale cybercriminaliteit met leden in Rusland gebruikt verschillende soorten malware om allerlei instellingen aan te vallen, waaronder het schooldistrict van Pennsylvania.
De meeste van zijn doelwitten zijn organisaties in Europa en de Verenigde Staten en ze hebben jarenlang met succes aan arrestatie ontsnapt. Evil Corp is berucht om zijn Dridex Banking-malware waarmee een cybercriminaliteitsgroep inloggegevens kon verzamelen van honderden banken en financiële instellingen in 40 landen.
Tijdens het hoogtepunt van de Dridex-overval slaagde Evil Corp erin om naar schatting $ 100 miljoen te stelen.
Het is een zeer onbeschofte bende, en video's van de vermeende leiders gingen viraal Ze pronken met hun superauto's En hun uitbundige levensstijl vorig jaar. En hoewel de Amerikaanse regering hen in december 2019 al formeel heeft aangeklaagd, denken veel experts dat het moeilijk zal worden om hun oprichters in de Verenigde Staten te vervolgen.
De aanklacht schrikte de groep ook niet af. In feite is in 2020 een reeks nieuwe aanvallen op Amerikaanse kleine en middelgrote bedrijven in verband gebracht met Evil Corp. Dit omvat de ontdekking van Symantec in juni 2020 van een plan om tientallen Amerikaanse bedrijven aan te vallen. Acht Fortune 500-bedrijven zijn het doelwit geweest van een nieuwe vorm van ransomware, WastedLocker genaamd.
5. GozNym. bende
Dit internationale cybercriminaliteitsnetwerk zit achter de GozNym-malware, een krachtige hybride van Trojaanse paarden die is gemaakt om detectie door beveiligingsoplossingen te voorkomen.
GozNym is een tweekoppig monster dat een mengsel is van Nymaim- en Gozi-malware. Dankzij een onheilspellende integratie kon malware de computer van een klant infiltreren via kwaadaardige bijlagen of links in een e-mail. Van daaruit bleef de malware bijna ondetecteerbaar, wachtend op de gebruiker om in te loggen op de bankrekening.
Van daaruit werden de inloggegevens geoogst, het geld dat werd overgemaakt naar Amerikaanse en buitenlandse banken gestolen en vervolgens witgewassen (witwassen van geld). De aanval trof meer dan 41 computers en stal in totaal $ 100 miljoen van rekeninghouders.
Georganiseerde bendes op het gebied van cybercriminaliteit
Internationale cybercriminaliteitsbendes modelleren hun activiteiten en bedrijfsmodellen vergelijkbaar met legitieme bedrijfsorganisaties. Zozeer zelfs dat beveiligingsanalisten beweren dat het nieuwe leden training biedt, samenwerkingstools gebruikt en zelfs serviceovereenkomsten gebruikt tussen de 'specialisten' die het inhuurt.
De meesten van hen, zoals de GozNym-bende, hebben bijvoorbeeld een CEO-achtige leider die projectmanagers werft van dark web. Deze projectmanagers zijn de specialisten die verantwoordelijk zijn voor elk onderdeel van de aanval.
Neem bijvoorbeeld de GozNym-bende, die programmeer-"specialisten" had die het vermogen van de malware om beveiligingsoplossingen te ontwijken verbeterden, een apart team dat verantwoordelijk was voor de distributie en een ander team van specialisten dat de controle over bankrekeningen overnam. Ze huurden ook een witwasbedrijf in dat het geld nam en het opnieuw verdeelde onder de bendeleden in het buitenland.
Het is dit niveau van organisatie en precisie dat deze groepen in staat heeft gesteld zelfs de meest gevestigde organisaties te infiltreren, massale vernietiging te veroorzaken en miljoenen dollars te stelen.
Begrijpen hoe het werkt, is een van de belangrijkste stappen om de strijd tegen cybercriminaliteit te winnen. Experts hopen hun studies te doen om de aanvallen te dwarsbomen voordat ze plaatsvinden.
