Рейтинг найнебезпечніших хакерських угруповань у світі: топ-15 кіберзлочинних об'єднань за 2023 рік

У хвилини, коли ви читаєте цю статтю, кількість кібератак, вчинене за допомогою програм-вимагачів, зростає в геометричній прогресії. А разом з ним і обсяг Сум викупу за повернення жертві доступу до системи. Все це-результати діяльності хакерів, яких непросто виявити і ідентифікувати навіть з використанням найсучасніших технологій. Редакції worldbank.org.ua стала відома база найнебезпечніших кіберзлочинних угруповань:

1. DarkSide
2. REvil
3. Clop
4. Syrian Electronic Army
5. FIN7
6. LockBit
7. Black Basta
8. Hive
9. ALPHV/BlackCat
10. BianLian
11. Bureau 121
12. Fancy Bear
13. Anonymous
14. NSA
15. PLA Unit 61398

Детальніше про кожну з організацій і їх своєрідних кодексах честі читайте далі.

1. DarkSide

Саме це угруповання взяло на себе відповідальність за атаку на інфраструктуру трубопровідної мережі Colonial Pipeline у травні 2021. Результатом став збій в роботі розподільної системи і великі перебої в доставці палива по території США . Очевидно, що ласа мета кіберзлочинців-великі корпорації, які можуть виплатити досить солідні виплати. Але є і версія, що DarkSide здійснює зломи сервісів не з власної примхи, а за наводкою замовників. Так що» ДаркСайд " цілком можуть бути лише виконавцями послуги. При всьому цьому у організації є правила: приймають тільки російськомовних адептів, не працюють на території РФ і СНД. Крім цього, на думку експертів, у групи є своєрідний кодекс честі: не атакують навчальні заклади, медичні установи та інші об'єкти Федеральної інфраструктури, не ставлять собі за мету довести жертву до банкрутства.

2. REvil

Про угруповання стало широко відомо після її атаки на найбільшого м'ясовиробника JBS, який був змушений заплатити хакерам 11 млн доларів викупу. Але це лише початок. Через злом Quanta Computer, збирача ноутбуків Apple , REvil дісталася до інформації про готуються до презентації «яблучних» девайсів. За збереження секрету вимагали 50 млн доларів, проте досі невідомо, чи виплатила «Еппл» цю суму. Серед інших великих жертв кіберзлочинців можна виділити такі світові компанії, як Acer, Honeywell, Quanta Computer, Sol Oriens.

3. Clop

До теперішнього часу історії хакери-вимагачі з Clop зуміли заробити на викупах вже більше 1,5 млрд доларів. При цьому фірмовою фішкою угруповання є так зване «подвійне вимагання». Його жертвами встигли стати Shell , Qualys і навіть банк Нової Зеландії. Суть в тому, що у жертви спершу запитується викуп за видачу ключа дешифрування. Після того, як вона відновить дані, потрібно заплатити ще — за те, щоб вкрадені кіберзлочинцями відомості не опинилися в мережі.

4. Syrian Electronic Army

«Сирійська електронна армія» стоїть осібно на тлі інших угруповань. Хакери тут активно діють тільки у відповідь на політичні події. Наприклад, зламують ЗМІ, щоб замінити реальні новини на фейкові. За це кіберзлочинців нерідко називають хактивістами — хакерами, що мають політичні мотиви. Так, жертвами Syrian Electronic Army з 2011 року встигли стати авторитетні газети The Washington Post, The Financial Times, телерадіокомпанії "Бі-бі-сі", також вони зламували офіційні сайти PayPal UK, eBay , Корпусу морської піхоти США.

5. FIN7

The Conversation називає найнебезпечнішою в світі якраз-таки дану угруповання. Вона тихо приступила до кіберзлочинів ще в 2012, але довгий час приховувала свою діяльність. Атаки FIN7 традиційно мають подвійне дно: спершу вимагають викуп за розблокування, а потім перепродують захоплені дані третім особам. Якщо раніше небезпечних хакерів цікавили банки і платіжні системи, то сьогодні мішенню угруповання стає Електронна комерція , Роздрібна торгівля, новинні ресурси та готелі. FIN7 - ще й одна з найхитріших хакерських організацій з власними інструментами і техніками.

6. LockBit

Досить молоде угруповання, про яке вперше стало відомо в 2019 році. Її головне завдання-поширення програми-вимагача LockBit по платній підписці. І це не так невинно, як здається на перший погляд: 4 з 10 жертв програм-вимагачів постраждали саме від «Локбіт». Вона поширилася вже по 41 державі, становить серйозну загрозу для виробничих організацій, споживчого сектора і сфери нерухомості. Цікаво, що хакери вирішили піти ва-банк і запропонували користувачам винагороду в 1 млн доларів за знаходження вразливостей у власних вірусах.

7. Black Basta

Порівняно нова бригада в сфері кіберзлочинності. Вони здійснюють атаки з використанням троянської програми QakBot, здатної непомітно впроваджуватися в банківську систему з метою крадіжки цінної фінансової інформації. За статистикою, лише за останній квартал 2022 року жертвами Black Basta стало понад п'ятдесят різних організацій США.

8. Hive

Основні цілі вулика-промисловий сектор та енергетика , Сільське господарство та охорона здоров'я. ФБР свідчить, що від рук хакерів вже постраждали 1 500 різних компаній з усього світу. Здирники змогли витягнути з них понад 100 млн доларів в ролі викупу. Є версія, що Hive володіє чудовою інфраструктурою і активно співпрацює з іншими хакерськими об'єднаннями.

9. ALPHV/BlackCat

Ще одна молода група, якій трохи більше року. Але саме ALPHV / BlackCat розробив одну з найнебезпечніших і найскладніших програм-вимагачів у світі. Серед її ключових цілей - точки критичної інфраструктури. Це Міністерство оборони Штатів, нафтопереробні підприємства, оператори трубопроводів, аеропорти. А ось кодексу честі у кіберзлочинної організації немає: вона може не повернути вкрадені дані навіть після отримання викупу.

10. BianLian

Молоде об'єднання, що діє переважно в Сполучених Штатах, Великобританії та Австралії. Її програма-вимагач BianLian вельми гнучка, так як написана на мові Go. Однак експерти знаходять, що всередині угруповання ще недосвідчені кіберзлочинці, які найбільше зацікавлені в грошах.

11. Bureau 121

Почати варто з того, що «Бюро 121» — складова Генерального бюро розвідки Збройних сил Північної Кореї. У неї входять найталановитіші випускники Університету автоматизації в Пхеньяні, в той час як по світу на Bureau 121 працюють вже більше 1 800 чоловік. Їх головна мета — Південна Корея і США. Державне хакерське бюро постійно практикується в розробці шкідливих програм, які стабільно входять в число найнебезпечніших в світі за останні десятиліття. 

12. Fancy Bear

Відома також під ім'ям АРТ28 або «модний Ведмідь», дана угруповання має російське походження, є однією з найнебезпечніших в РФ. Вона зламала сайт німецького парламенту, грузинського уряду, злила всю переписку Національного з'їзду Демократичної партії і робила замах на передвиборну кампанію Байдена. Серед жертв Fancy Bear також буде всесвітнє допінгове агентство, Шведська спортивна конфедерація та Міжнародна асоціація легкої атлетики.

13. Anonymous

«Анонімус» не встиг брати на себе відповідальність за численні кібератаки і витоку даних. Зливає у відкритий доступ секретну документацію, вивантажує на загальний огляд особисті архіви державних діячів. Серед її жертв - "Твіттер" Дмитра Медведєва, листування помічника російського президента Володимира Суркова.

14. NSA

Організація також відома під назвами АНБ або «Національне агентство безпеки». В її розпорядженні практично всі телефонні дані американських користувачів. Більше 600 учасників АНБ в Форт-Мід, Денвері, Техасі і на Гаваях щороку записують до 2 млрд телефонних розмов і електронних повідомлень. У їх розпорядженні є шпигунська програма-невидимка Warrior Pride, здатна автоматично включати мікрофон телефону, вести прослушку і відстежувати користувача по геолокації.

15. PLA Unit 61398

У 2015 році КНР визнала, що має власну хак-команду безпеки PLA Unit 61398, яка вже встигла виявитися причетною до багатьох гучних подій. Всього за кілька років їй вдалося вкрасти дані 65 урядових установ і некомерційних об'єднань по всьому світу. А в 2014 китайських хакерів звинуватили в крадіжці секретних даних по «залізному Куполу» — ізраїльської системи протиракетної оборони. Також відомо, що в розпорядженні PLA Unit 61398 є більше 1000 власних серверів.

На закінчення команда worldbank.org.ua хоче нагадати і про інші небезпечні хак-угруповання. Одна з них-Morpho, що використовує фірмові «експлойти вихідного дня» для атак на «Еппл», «Майкрософт», «Фейсбук» і «Твіттер». У тривожних новинах нерідко згадується ім'я Tarh Andishan-іранської хакерської команди, що складається з 20 висококваліфікованих зломщиків. Саме вони провели операцію "Клівер", що вразила критичну інфраструктуру в 16 державах світу. І заключний фігурант - »Комп'ютерний клуб Хаос". Це одна з найстаріших хакерських угруповань, заснована в Німеччині в 1981 році. Як і» Анонімус", вона виступає за вільне поширення будь-якої інформації, крім особистої та конфіденційної. Chaos Computer Club при цьому відрізняється вільним членством.

Сподобалася стаття? Поділіться посиланням у соціальних мережах-можливо, матеріал " Рейтинг найнебезпечніших хакерських угруповань у світі: топ-15 кіберзлочинних об'єднань за 2023 рік» виявиться корисним для ваших друзів і колег. Якщо ви знайшли помилку в тексті або хочете, щоб ми детально розкрили якесь конкретне питання по темі « Хакерство », якщо у вас є цікаві пропозиції для нашої редакції, ви завжди можете з нами зв'язатися через сторінку «Контакти» будь-яким зручним вам способом.