Le bande organizzate della criminalità informatica hanno sfruttato il potenziale di Internet. Negli ultimi anni, le loro operazioni sono diventate così sofisticate che hanno lanciato widescale attacchi alle grandi aziende e avviato sinistre campagne informatiche che hanno causato milioni di dollari danni.
Ecco cinque delle bande criminali informatiche più famose che hanno fatto notizia.
1. Cobalt Cybercrime Gang
Questa banda di criminali informatici è dietro gli attacchi di malware Carbanak e Cobalt che hanno preso di mira 100 istituzioni finanziarie in più di 40 paesi in tutto il mondo. Le loro complesse campagne di criminalità informatica contro numerose banche hanno permesso a questi criminali di rubare più di 11 milioni di dollari per colpo.
Ha causato all'industria finanziaria oltre un miliardo di dollari di perdite cumulative.
Un tipico attacco Cobalt si è infiltrato negli istituti bancari inviando e-mail di spear phishing con allegati dannosi ai dipendenti della banca. Una volta scaricato, i criminali hanno ottenuto l'accesso al computer infetto e sono stati in grado di infiltrarsi nella rete bancaria interna. Hanno trascorso mesi all'interno delle reti infette a studiare le operazioni e i flussi di lavoro della banca.
È diventato ancora più sinistro quando hanno iniziato a infiltrarsi nei server che controllavano gli sportelli automatici. Durante il colpo finalechiamato Gli ATM `` jackpot '' sono stati incaricati di erogare denaro a distanza in un determinato momento in luoghi predeterminati in cui un mulo di denaro aspettava raccogliere i contanti.
La presunta mente è stata arrestata nel 2018, sebbene gli esperti ora ritengano che i membri rimanenti ha ripreso da dove aveva interrotto dopo aver visto attacchi simili a numerose altre banche poco dopo il suo arresto.
Relazionato: 10 dei più famosi e migliori hacker del mondo
Hacker dal cappello bianco contro hacker dal cappello nero. Ecco i migliori e più famosi hacker della storia e cosa stanno facendo oggi.
2. Lazarus Gang
Il gruppo ritenuto da alcuni legato alla Corea del Nord, è dietro a molti nefandi attacchi a istituzioni e organizzazioni. La più nota è stata la violazione della Sony Pictures nel 2014 e la sinistra campagna che ha colpito il NHS (National Health Service) inglese attraverso l'attacco informatico WannaCry.
Perdita di Sony Pictures
Durante la famigerata fuga di notizie dalla Sony Pictures, i dipendenti sono rimasti scioccati nello scoprire che la loro rete aziendale era stata violata. Gli hacker hanno rubato terabyte di dati riservati, cancellato alcuni file e minacciato di far trapelare le informazioni se Sony avesse rifiutato le richieste degli hacker.
Le reti sono rimaste inattive per giorni e i dipendenti sono stati costretti a utilizzare le lavagne. Pochi giorni dopo, gli hacker hanno iniziato a divulgare informazioni riservate rubate alla stampa.
WannaCry Ransomware Attack
Si ritiene che il gruppo Lazarus sia anche dietro l'attacco WannaCry Ransomware del 2017 che ha colpito quasi un quarto di milione di computer in 150 paesi. Ha paralizzato numerose aziende e organizzazioni, tra cui l'NHS del Regno Unito. È stato il più grande attacco che il NHS abbia mai subito.
WannaCry ha fermato le operazioni del sistema sanitario per molti giorni, ha causato la cancellazione di oltre seimila appuntamenti e un costo stimato per l'NHS di 100 milioni di dollari.
3. MageCart Syndicate
Questo grande sindacato di hacking e-commerce, composto da diversi gruppi sotto un unico grande ombrello, è diventato famoso per il furto dei dati dei clienti e delle carte di credito.
Per questo è stata ideata una forma di software skimming, malware che ha dirottato i sistemi di pagamento sui siti di e-commerce, registrando i dettagli della carta di credito.
Negli anni, Gruppi MageCart hanno preso di mira migliaia di siti di e-commerce e altri siti web in cui gli utenti normalmente inseriscono i dettagli della propria carta di credito. Nel 2018, ad esempio, British Airways ha subito una massiccia violazione dei dati da parte di un gruppo MageCart. L'attacco ha compromesso le informazioni personali e finanziarie di 380.000 clienti. Ma l'attacco alla compagnia aerea era solo la punta dell'iceberg.
La massiccia campagna di scrematura di carte digitali MageCart ha preso di mira anche il rivenditore di hardware Newegg pochi giorni dopo l'attacco della British Airways. Si ritiene inoltre che MageCart sia dietro l'attacco Ticketmaster che ha compromesso 40.000 informazioni sui clienti.
4. Evil Corp
Il nome stesso del gruppo non lascia dubbi sul fatto che siano intenzionati a causare problemi, per l'esattezza milioni di dollari di guai. Questa gang internazionale di criminali informatici con membri con sede in Russia utilizza vari tipi di malware per attaccare tutti i tipi di istituzioni, incluso un distretto scolastico in Pennsylvania.
La maggior parte dei loro obiettivi sono organizzazioni in Europa e negli Stati Uniti e sono riusciti a eludere l'arresto per anni. Evil Corp è diventata famosa per l'insidioso Trojan bancario Dridex che ha consentito il crimine informatico gruppo per raccogliere le informazioni di accesso da centinaia di banche e istituti finanziari in 40 paesi.
Durante il culmine della rapina Dridex, Evil Corp è riuscita a rubare circa $ 100 milioni.
Sono così sfacciati, i video dei presunti leader ostentando le loro supercar e lo stile di vita sontuoso è diventato virale l'anno scorso. E sebbene siano già stati formalmente incriminati dal governo degli Stati Uniti nel dicembre 2019, molti esperti ritengono che sarà difficile far affrontare i loro fondatori a un processo negli Stati Uniti.
Anche l'accusa non ha scoraggiato il gruppo. In effetti, una serie di nuovi attacchi a società statunitensi di piccole e medie dimensioni nel corso del 2020 sono stati collegati a Evil Corp. Ciò include la scoperta nel giugno 2020 da parte di Symantec di un piano per attaccare dozzine di società statunitensi. Otto aziende Fortune 500 sono state prese di mira utilizzando una nuova generazione di ransomware chiamata WastedLocker.
5. GozNym Gang
Questa rete internazionale di crimini informatici è alla base del minaccioso malware GozNym, un potente ibrido Trojan creato per evitare il rilevamento da parte delle soluzioni di sicurezza.
GozNym, considerato un mostro a due teste, è un ibrido del malware Nymaim e Gozi. La sinistra fusione ha consentito al malware di intrufolarsi nel computer di un cliente tramite allegati o collegamenti e-mail dannosi. Da lì il malware è rimasto virtualmente indistinguibile, in attesa che l'utente accedesse a un conto bancario.
Da lì, i dati di accesso sono stati raccolti, i fondi sono stati rubati e travasati dalle banche statunitensi e straniere, e poi lavati da muli di denaro. L'attacco ha colpito più di 41.000 computer e ha derubato i titolari di account per circa 100 milioni di dollari in totale.
Gang di criminalità informatica organizzata
Queste gang internazionali di criminalità informatica modellano le loro operazioni e i loro modelli di business su organizzazioni aziendali legittime. Tanto che gli analisti della sicurezza affermano di offrire formazione ai nuovi membri, utilizzando strumenti di collaborazione e persino accordi di servizio tra gli "specialisti" che assumono.
La maggior parte, come il gruppo GozNym, ad esempio, ha un capobanda simile a un CEO che recluta i project manager da il dark web. Questi project manager sono specialisti responsabili di ogni parte dell'attacco.
Prendi la banda di GozNym, che aveva "specialisti" di codifica che perfezionavano la capacità del loro malware di eludere la sicurezza soluzioni, un team separato responsabile della distribuzione e un altro team di specialisti hanno assunto il controllo della banca conti. Hanno anche assunto muli di denaro o riciclatori di denaro ("drop master") che hanno ricevuto i fondi e li hanno ridistribuiti ai membri delle gang all'estero.
È questo livello di organizzazione e precisione che ha permesso a questi gruppi di infiltrarsi anche nelle organizzazioni più affermate, causare enormi devastazioni e rubare milioni di dollari.
Capire come operano è uno dei passaggi chiave per vincere la lotta contro la criminalità informatica. Gli esperti sperano che studiandoli possano contrastare gli attacchi prima che accadano.
Il rischio per il tuo conto bancario da parte degli hacker è reale. Ecco i modi in cui gli hacker possono accedere ai tuoi risparmi e liberarti.
- Sicurezza
- Ransomware
- Cybersecurity
Loraine scrive per riviste, giornali e siti web da 15 anni. Ha un master in tecnologia dei media applicata e un vivo interesse per i media digitali, gli studi sui social media e la sicurezza informatica.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.
