Bandele organizate de criminalitate informatică au îmbrățișat potențialul internetului. În ultimii ani, operațiunile lor au devenit atât de sofisticate încât au lansat pe scară largă a atacat marile corporații și a inițiat campanii cibernetice sinistre care au cauzat milioane de dolari în daune.

Iată cinci dintre cele mai cunoscute bande ale criminalității cibernetice care au ajuns la titlu.

1. Cobalt Cyber ​​Crime Gang

Această bandă de criminalitate cibernetică se află în spatele atacurilor malware Carbanak și Cobalt care au vizat 100 de instituții financiare din peste 40 de țări din întreaga lume. Campaniile lor complexe de criminalitate informatică împotriva numeroaselor bănci le-au permis acestor criminali să fure peste 11 milioane de dolari pe jaf.

A cauzat industriei financiare peste un miliard de dolari în pierderi cumulative.

Un atac tipic Cobalt s-a infiltrat în instituțiile bancare prin trimiterea de e-mailuri de tip spear-phishing cu atașamente malițioase către angajații băncii. Odată descărcați, infractorii au obținut acces la computerul infectat și au putut să se infiltreze în rețeaua bancară internă. Au petrecut luni întregi în rețelele infectate studiind operațiunile și fluxurile de lucru ale băncii.

instagram viewer

A devenit și mai sinistru când au început să se infiltreze în serverele care controlau bancomatele. În timpul apelului final de apel „jackpotting” ATM-urile au fost instruiți să distribuie de la distanță numerar la un anumit moment în locații prestabilite unde un catâr de bani a așteptat să încasează banii.

Presupusul creier a fost arestat în 2018, deși experții cred acum că membrii rămași a luat locul unde a rămas după ce a văzut atacuri similare asupra numeroaselor alte bănci la scurt timp după a sa arestare.

Legate de: 10 dintre cei mai renumiți și mai buni hackeri din lume 

10 dintre cei mai renumiți și mai buni hackeri din lume (și poveștile lor fascinante)

Hackerii cu pălărie albă versus hackerii cu pălărie neagră. Iată cei mai buni și mai renumiți hackeri din istorie și ceea ce fac astăzi.

2. Lazarus Gang

Grupul considerat de unii legat de Coreea de Nord se află în spatele multor atacuri nefaste asupra instituțiilor și organizațiilor. Cea mai notorie a fost încălcarea Sony Pictures din 2014 și campania sinistră care a afectat NHS (Serviciul Național de Sănătate) din Anglia prin atacul cibernetic WannaCry.

Sony Pictures Leak

În timpul infamei scurgeri Sony Pictures, angajații au fost șocați să descopere că rețeaua lor corporativă a fost spartă. Hackerii au furat terabyți de date confidențiale, au șters unele fișiere și au amenințat că vor scurge informațiile dacă Sony refuză cererile hackerilor.

Rețelele au funcționat de câteva zile, iar angajații au fost nevoiți să folosească tablele albe. Câteva zile mai târziu, hackerii au început să divulge presei informații confidențiale pe care le-au furat.

WannaCry Ransomware Attack

De asemenea, se crede că grupul Lazarus se află în spatele atacului WannaCry Ransomware din 2017, care a afectat aproape un sfert de milion de computere din 150 de țări. A stricat numeroase companii și organizații, inclusiv NHS din Marea Britanie. A fost cel mai mare atac pe care NHS l-a experimentat vreodată.

WannaCry a oprit operațiunile sistemului de sănătate timp de multe zile, a provocat anularea a peste șase mii de întâlniri și a costat NHS aproximativ 100 de milioane de dolari.

3. MageCart Syndicate

Acest mare sindicat de hacking pentru comerț electronic, compus din diferite grupuri sub o umbrelă mare, a devenit notoriu pentru furtul de date despre clienți și carduri de credit.

Pentru aceasta a fost concepută o formă de skimming software, malware care a deturnat sistemele de plată de pe site-urile de comerț electronic, înregistrând detaliile cardului de credit.

De-a lungul anilor, Grupuri MageCart au vizat mii de site-uri de comerț electronic, precum și alte site-uri web în care utilizatorii introduc în mod normal detaliile cardului de credit. În 2018, de exemplu, British Airways a suferit o încălcare masivă a datelor de către un grup MageCart. Atacul a compromis informațiile personale și financiare ale a 380.000 de clienți. Dar atacul asupra companiei aeriene a fost doar vârful aisbergului.

Campania masivă MageCart de depășire a cardurilor digitale a vizat, de asemenea, retailerul de hardware Newegg, la câteva zile după atacul British Airways. Se crede că MageCart se află în spatele atacului Ticketmaster care a compromis 40.000 de informații despre clienți.

4. Evil Corp

Numele grupului în sine nu lasă nicio îndoială că vor cauza probleme, milioane de dolari în valoare de probleme pentru a fi exact. Această bandă internațională de criminalitate cibernetică cu membri cu sediul în Rusia folosește diferite tipuri de malware pentru a ataca tot felul de instituții, inclusiv un district școlar din Pennsylvania.

Majoritatea țintelor lor sunt organizații din Europa și SUA și au reușit să se sustragă arestării de ani de zile. Evil Corp a devenit cunoscut pentru insidiosul troian bancar Dridex care a permis infracțiunile informatice grup pentru a culege informații de conectare de la sute de bănci și instituții financiare din 40 țări.

În timpul apogeului lui Dridex, Evil Corp a reușit să fure aproximativ 100 de milioane de dolari.

Sunt atât de descumpănite, videoclipuri ale presupușilor lideri etalându-și supercarurile și stilul de viață fastuos a devenit viral anul trecut. Și, deși au fost deja acuzați oficial de guvernul SUA în decembrie 2019, mulți experți consideră că va fi dificil să-i facă pe fondatorii lor să fie judecați în SUA.

Acuzarea nu a descurajat nici grupul. De fapt, o serie de atacuri noi asupra companiilor mici și mijlocii din SUA în 2020 au fost legate de Evil Corp. Aceasta include descoperirea din iunie 2020 de către Symantec a unui plan de atacare a zeci de corporații americane. Opt companii Fortune 500 au fost vizate folosind o nouă rasă de ransomware numită WastedLocker.

5. GozNym Gang

Această rețea internațională de criminalitate informatică se află în spatele amenințătorului malware GozNym, un puternic hibrid troian care a fost creat pentru a evita detectarea prin soluții de securitate.

GozNym, considerat un monstru cu două capete, este un hibrid al malware-ului Nymaim și Gozi. Fuziunea sinistră a permis malware-ului să se strecoare pe computerul unui client prin atașamente de e-mail sau link-uri rău intenționate. De acolo malware-ul a rămas practic de nedescoperit, așteptând ca utilizatorul să se conecteze la un cont bancar.

De acolo, s-au recoltat detaliile de conectare, s-au furat fonduri și s-au sifonat către băncile din SUA și din străinătate și apoi au fost spălate cu catâri de bani. Atacul a afectat peste 41.000 de computere și a jefuit deținătorilor de conturi în total aproximativ 100 de milioane de dolari.

Bandele organizate de criminalitate informatică

Aceste bande internaționale de criminalitate informatică își modelează operațiunile și modelele de afaceri după organizații legitime de afaceri. Atât de mult încât analiștii de securitate susțin că oferă cursuri de formare noilor membri, utilizând instrumente de colaborare și chiar folosind acorduri de servicii între „specialiștii” pe care îi angajează.

Majoritatea, la fel ca grupul GozNym, de exemplu, au un lider de tip CEO care recrutează manageri de proiect din pânza întunecată. Acești manageri de proiect sunt specialiști care se ocupă de fiecare parte a atacului.

Luați banda GozNym, care avea „specialiști” în codificare care lustruiau capacitatea malware-ului lor de a se sustrage securității soluții, o echipă separată responsabilă de distribuție și o altă echipă de specialiști au preluat controlul băncii conturi. De asemenea, au angajat catâri de bani sau spălători de bani („stăpâni de cădere”) care au primit fondurile și le-au redistribuit către membrii bandelor din străinătate.

Acest nivel de organizare și precizie a permis acestor grupuri să se infiltreze chiar și în cele mai consacrate organizații, să provoace ravagii masive și să fure milioane de dolari.

Înțelegerea modului în care funcționează este unul dintre pașii cheie către câștigarea luptei împotriva criminalității cibernetice. Experții speră că prin studierea lor ar putea contracara atacurile înainte de a se întâmpla.

E-mail
5 metode folosite de hackeri pentru a intra în contul dvs. bancar

Riscul pentru contul dvs. bancar din partea hackerilor este real. Iată modalitățile prin care hackerii pot avea acces la economiile dvs. și vă pot elimina.

Subiecte asemănătoare
  • Securitate
  • Ransomware
  • Securitate cibernetică
Despre autor
Loraine Centeno (21 articole publicate)

Loraine scrie de 15 ani pentru reviste, ziare și site-uri web. Are un master în tehnologia mass-media aplicată și un interes deosebit pentru mass-media digitală, studii de social media și securitate cibernetică.

Mai multe de la Loraine Centeno

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.