Организованная киберпреступность охватила различные возможности, предлагаемые Интернетом. В последние годы его операции стали настолько сложными, что он начал крупномасштабные атаки на крупные корпорации и начал проводить множество злонамеренных кибер-кампаний, которые нанесли ущерб в миллионы долларов.
Вот пять самых известных банд киберпреступников, попавших в заголовки газет.
1. Банда киберпреступников Cobalt
Эта группа киберпреступников стояла за атаками вредоносных программ Carbanak и Cobalt, нацеленных на 100 финансовых учреждений в более чем 40 странах мира. Изощренные кампании по борьбе с киберпреступностью, которые они проводили против нескольких банков, позволили этой банде украсть более 11 миллионов долларов за транзакцию.
Это нанесло финансовому сектору совокупные убытки, превышающие XNUMX миллиард долларов.
Типичная атака Cobalt проникает в банковские учреждения, рассылая фишинговые электронные письма, содержащие вредоносные вложения, сотрудникам банка. После загрузки члены банды получили доступ к зараженному компьютеру и проникли во внутреннюю банковскую сеть. Банда месяцами провела в зараженных сетях, изучая операции и рабочие процессы банка.
Это стало еще опаснее, когда я начал проникать на серверы, управляющие банкоматами. Во время финального ограбления - имени "Выигрыш джекпота- Банкоматы настроены для удаленной выдачи наличных в определенное время в заранее определенных местах, где кто-то ждет, чтобы забрать деньги.
Предполагаемый организатор был арестован в 2018 году, хотя теперь эксперты полагают, что остальные участники возобновили свою деятельность с того места, на котором они остановились, после того, как вскоре после его ареста увидели аналогичные атаки на несколько других банков.
2. Банда Лазаря
Некоторые считают, что эта банда связана с Северной Кореей и стоит за многими гнусными нападениями на учреждения и организации. Самыми известными из них были взлом Sony Pictures в 2014 году и зловещая кампания, поразившая Национальную службу здравоохранения Англии (Национальную службу здравоохранения) в результате кибератаки WannaCry.
Утечка Sony Pictures
Во время известной утечки Sony Pictures сотрудники были шокированы, обнаружив, что сеть их компании была взломана. Члены банды украли терабайты конфиденциальных данных, удалили некоторые файлы и пригрозили утечкой информации, если Sony откажется выполнить требования банды.
Сеть не работала несколько дней, и сотрудникам приходилось пользоваться досками. Через несколько дней банда начала сливать секретную информацию об украденных вещах в прессу.
Атака программы-вымогателя WannaCry
Также считается, что группа Lazarus несет ответственность за атаку программы-вымогателя WannaCry в 2017 году, которая затронула почти четверть миллиона компьютеров в 150 странах. Это парализовало многие компании и организации, включая NHS в Великобритании. Это была самая крупная атака, которую когда-либо видела NHS.
WannaCry остановила работу системы здравоохранения на несколько дней, вызвала отмену более 100 приемов на прием и обошлась NHS примерно в XNUMX миллионов долларов.
3. Гильдия MageCart
Этот большой хакерский синдикат, состоящий из разных групп под одной крышей, прославился кражей данных клиентов и кредитных карт.
Разработанная для этой цели форма скрапинга представляет собой вредоносное программное обеспечение, которое захватывает платежные системы на сайтах электронной коммерции, регистрируя данные кредитных карт.
На протяжении многих лет MageCart Syndicate нацелился на тысячи сайтов электронной коммерции, а также на другие сайты, на которых пользователи обычно вводят данные своей кредитной карты. Например, в 2018 году компания British Airways подверглась серьезной утечке данных со стороны синдиката MageCart. В результате атаки была скомпрометирована личная и финансовая информация 380.000 XNUMX клиентов. Но атака на авиакомпанию была лишь верхушкой айсберга.
Массовая кампания MageCart по очистке цифровых карт также была нацелена на розничного продавца оборудования Newegg всего через несколько дней после атаки British Airways. Считается, что синдикат MageCart стоит за атакой Ticketmaster, в результате которой была скомпрометирована информация о 40.000 XNUMX клиентов.
4. Evil Corp.
Само название группы не оставляет сомнений в том, что они пытаются создать проблемы, а точнее миллионы долларов. Эта международная группа киберпреступников, члены которой базируются в России, использует различные типы вредоносных программ для атак на все виды учреждений, включая школьный округ Пенсильвании.
Большинство его целей - организации в Европе и Соединенных Штатах, и они годами успешно избегали ареста. Evil Corp печально известна вредоносным ПО Dridex Banking, которое позволило киберпреступной группе собирать данные для входа в сотни банков и финансовых учреждений в 40 странах.
В разгар ограбления Dridex Evil Corp удалось украсть около 100 миллионов долларов.
Это очень грубая банда, и видео предполагаемых лидеров стали вирусными. Они хвастаются своими суперкарами И их роскошный образ жизни в прошлом году. И хотя правительство США уже официально предъявило им обвинение в декабре 2019 года, но многие эксперты считают, что привлечь к ответственности их учредителей в США будет сложно.
Обвинительное заключение не остановило группу. Фактически, серия новых атак на малый и средний бизнес США в течение 2020 года была связана с Evil Corp. Это включает открытие Symantec в июне 2020 года плана атаки на десятки компаний США. Восемь компаний из списка Fortune 500 стали жертвами использования нового штамма вымогателей под названием WastedLocker.
5. ГозНым. Банда
Эта международная сеть киберпреступлений стоит за вредоносным ПО GozNym, мощным гибридом троянов, созданным для того, чтобы избежать обнаружения решениями безопасности.
GozNym - двуглавый монстр, представляющий собой смесь вредоносных программ Nymaim и Gozi. Зловещая интеграция позволила вредоносному ПО проникнуть на компьютер клиента через вредоносные вложения или ссылки в электронном письме. Оттуда вредоносное ПО оставалось практически необнаружимым, ожидая, пока пользователь войдет в свой банковский счет.
Оттуда были получены данные для входа в систему, деньги, переведенные в американские и иностранные банки, были украдены, а затем отмыты (отмывание денег). Атака затронула более 41 100 компьютеров и похитила у владельцев счетов в общей сложности XNUMX миллионов долларов.
Организованные киберпреступные банды
Международные банды киберпреступников моделируют свои операции и бизнес-модели, аналогичные законным бизнес-организациям. Настолько, что аналитики безопасности утверждают, что он предлагает обучение новым участникам, использует инструменты совместной работы и даже использует соглашения об обслуживании между нанимаемыми «специалистами».
У большинства из них, например, у банды ГозНым, есть руководитель, подобный генеральному директору, который набирает менеджеров проектов из темная паутина. Эти менеджеры проектов - специалисты, ответственные за каждую часть атаки.
Возьмем, к примеру, банду «ГозНым», у которой были «специалисты» по программированию, которые повышали способность вредоносного ПО обходить защитные решения, отдельная группа, отвечающая за распространение, и еще одна группа специалистов, которая взяла под контроль банковские счета. Они также наняли компанию по отмыванию денег, которая забирала деньги и перераспределяла их среди членов банды за границу.
Именно такой уровень организации и точности позволил этим группам проникнуть даже в самые авторитетные организации, вызвав массовые разрушения и украсть миллионы долларов.
Понимание того, как это работает, - один из ключевых шагов на пути к победе в борьбе с киберпреступностью. Эксперты надеются провести свои исследования, чтобы предотвратить атаки до того, как они произойдут.
