5 самых известных банд организованных киберпреступлений
Организованные банды киберпреступников использовали потенциал Интернета. В последние годы их операции стали настолько изощренными, что они начали широкомасштабные атаки на крупные корпорации и инициировали зловещие кибер-кампании, которые нанесли ущерб в миллионы долларов.
Вот пять самых известных банд киберпреступников, попавших в заголовки газет.
1. Банда киберпреступников Cobalt
Эта банда киберпреступников стоит за атаками вредоносных программ Carbanak и Cobalt, нацеленных на 100 финансовых учреждений в более чем 40 странах мира. Их комплексные кампании по борьбе с киберпреступностью против многочисленных банков позволили этим преступникам украсть более 11 миллионов долларов за одно ограбление.
Это нанесло финансовой индустрии совокупные убытки более чем на миллиард долларов.
Типичная атака Cobalt проникает в банковские учреждения, рассылая целевые фишинговые письма с вредоносными вложениями сотрудникам банка. После загрузки злоумышленники получили доступ к зараженному компьютеру и проникли во внутреннюю банковскую сеть. Они провели месяцы в зараженных сетях, изучая операции и рабочие процессы банка.
Это стало еще более зловещим, когда они начали проникать на серверы, которые контролировали банкоматы. Во время последнего ограбления, называемого «джекпот», банкоматы были проинструктированы удаленно выдавать наличные в определенное время в заранее определенных местах, где денежный мул ждал, чтобы забрать наличные.
Предполагаемый вдохновитель был арестован в 2018 году, хотя теперь эксперты считают, что оставшиеся участники продолжили с того места, где он остановился, после того, как вскоре после ареста увидели аналогичные атаки на множество других банков.
2. Банда Лазаря
Группа, которую некоторые считают связанной с Северной Кореей, стоит за многими гнусными нападениями на учреждения и организации. Самыми печально известными были взлом Sony Pictures в 2014 году и зловещая кампания, которая затронула NHS (Национальную службу здравоохранения) Англии в результате кибератаки WannaCry .
Утечка изображений Sony
Во время печально известной утечки Sony Pictures сотрудники были потрясены, обнаружив, что их корпоративная сеть была взломана. Хакеры украли терабайты конфиденциальных данных, удалили некоторые файлы и пригрозили утечкой информации, если Sony откажется от требований хакеров.
Сети были отключены в течение нескольких дней, и сотрудники были вынуждены использовать доски. Спустя несколько дней хакеры начали сливать украденную ими конфиденциальную информацию в прессу.
Атака программ-вымогателей WannaCry
Также считается, что группа Lazarus стоит за атакой WannaCry Ransomware в 2017 году, которая затронула почти четверть миллиона компьютеров в 150 странах. Это нанесло вред многочисленным компаниям и организациям, в том числе Национальной службе здравоохранения Великобритании. Это была самая большая атака, которую когда-либо испытывала NHS.
WannaCry приостановил работу системы здравоохранения на многие дни, вызвал отмену более шести тысяч посещений врача и обошелся NHS примерно в 100 миллионов долларов.
3. Синдикат MageCart
Этот большой синдикат взлома электронной коммерции, состоящий из разных групп под одной крышей, прославился кражей данных клиентов и кредитных карт.
Для этого была разработана форма программного скимминга: вредоносное ПО, которое захватывает платежные системы на сайтах электронной коммерции, записывая данные кредитной карты.
На протяжении многих лет группы MageCart нацелены на тысячи сайтов электронной коммерции, а также другие сайты, на которых пользователи обычно вводят данные своей кредитной карты. Например, в 2018 году British Airways подверглась серьезной утечке данных со стороны группы MageCart. В результате атаки была скомпрометирована личная и финансовая информация 380 000 клиентов. Но атака на авиакомпанию была лишь верхушкой айсберга.
Массовая кампания по скиммингу цифровых карт MageCart также была нацелена на розничного продавца оборудования Newegg через несколько дней после атаки British Airways. Также считается, что MageCart стоит за атакой Ticketmaster, которая скомпрометировала информацию о 40 000 клиентов.
4. Evil Corp.
Само название группы не оставляет сомнений в том, что они хотят доставить неприятности, а точнее сказать, на миллионы долларов. Эта международная банда киберпреступников, члены которой базируются в России, использует различные типы вредоносных программ для атак на самые разные учреждения, включая школьный округ в Пенсильвании.
Большинство их мишеней – организации в Европе и США, и им удавалось избежать ареста в течение многих лет. Evil Corp прославилась коварным банковским троянцем Dridex, который позволил киберпреступной группе собирать данные для входа в сотни банков и финансовых учреждений в 40 странах.
В разгар ограбления Dridex Evil Corp удалось украсть около 100 миллионов долларов.
Они настолько наглы, что в прошлом году видео с предполагаемыми лидерами, выставляющими напоказ свои суперкары и роскошный образ жизни, стали вирусными. И хотя в декабре 2019 года им уже было предъявлено официальное обвинение правительством США, многие эксперты считают, что будет сложно предать суду их основателей в США.
Обвинение также не остановило группу. Фактически, серия новых атак на малые и средние компании США в течение 2020 года была связана с Evil Corp. Это включает в себя открытие Symantec в июне 2020 года плана атаковать десятки корпораций США. Восемь компаний из списка Fortune 500 стали мишенью для использования нового типа программ-вымогателей под названием WastedLocker.
5. ГозНым банда
Эта международная сеть киберпреступлений стоит за опасным вредоносным ПО GozNym, мощным гибридом троянцев, который был создан, чтобы избежать обнаружения решениями безопасности.
GozNym, считающийся двуглавым монстром, представляет собой гибрид вредоносных программ Nymaim и Gozi. Зловещее слияние позволило вредоносной программе проникнуть на компьютер клиента через вредоносные вложения электронной почты или ссылки. После этого вредоносное ПО оставалось практически незамеченным, ожидая, пока пользователь войдет в свой банковский счет.
Оттуда были собраны данные о журналах, украдены средства и переведены в банки США и других стран, а затем промыты денежными мулами. Атака затронула более 41 000 компьютеров и ограбила владельцев аккаунтов на сумму около 100 миллионов долларов.
Организованные банды киберпреступников
Эти международные банды киберпреступников моделируют свои операции и бизнес-модели по образцу законных бизнес-организаций. Настолько, что аналитики безопасности утверждают, что проводят обучение новых участников, используют инструменты совместной работы и даже используют соглашения об обслуживании между нанимаемыми ими «специалистами».
Большинство из них , как группа GozNym, например, есть генеральный директор-как главарь , который вербует менеджер проектов из темного полотна . Эти менеджеры проектов – специалисты, отвечающие за каждую часть атаки.
Возьмем, к примеру, банду GozNym, у которой были «специалисты» по кодированию, которые оттачивали способность вредоносного ПО обходить защитные решения, отдельную команду, отвечающую за распространение, и еще одна команда специалистов взяла на себя контроль над банковскими счетами. Они также нанимали денежных мулов или отмывателей денег («дроп-мастеров»), которые получали деньги и перераспределяли их среди членов банд за границей.
Именно такой уровень организации и точности позволил этим группам проникнуть даже в самые авторитетные организации, вызвать массовые разрушения и украсть миллионы долларов.
Понимание того, как они работают, – один из ключевых шагов к победе в борьбе с киберпреступностью. Эксперты надеются, что, изучив их, они смогут предотвратить атаки до того, как они произойдут.