Incontra i gruppi di hacker più (in) famosi attivi oggi

La comunità degli hacker è costituita da una vasta gamma di minacce, ed è solo conoscendole, le loro motivazioni e le loro tattiche che abbiamo una possibilità di difenderci.

Quindi quali sono i gruppi di hacker più famigerati attivi in ​​​​questo momento? Chi prendono di mira? E perché?

Cos'è un gruppo di hacker?

Il più delle volte, i gruppi di hacker sono organizzazioni decentralizzate formate da individui esperti ma mal giudicati che sfruttano falle di sicurezza in sistemi informatici o reti per eseguire attacchi DDoS (Distributed Denial-of-Service), installare software dannoso, noto anche come malware o rubare dati sensibili. Sebbene non manchino i motivi per cui gli hacker eseguono questi attacchi, di solito si tratta di profitto, spionaggio, attività ideologiche o semplicemente per una risata.

I gruppi di hacker sono per lo più composti da hacker con ruoli specifici, come "white hat" o hacker etici, "black hat" o hacker malintenzionati e hacker "gray hat" che sono una miscela di etica e non etico.

Questi gruppi sono famigerati per la loro ingegnosità, utilizzando tecniche e tattiche avanzate come exploit zero-day, schemi di phishing e ingegneria sociale per raggiungere i loro obiettivi. I loro obiettivi includono governi, organizzazioni, istituzioni finanziarie e infrastrutture critiche, evidenziando la necessità di misure di sicurezza informatica superiori.

Stare al passo con le loro tattiche ingannevoli può aiutarci a rafforzare le nostre difese, salvaguardare le informazioni sensibili e garantire un ambiente digitale più sicuro per tutti. Quindi, incontriamo i gruppi di hacker che si sono fatti un nome nel mondo in continua evoluzione della sicurezza informatica.

1. Gruppo Lazzaro

Nel gennaio 2023, Al Jazeera ha riferito che questo collettivo di hacker è scappato con l'incredibile cifra di 100 milioni di dollari di criptovaluta Harmony, riportando la Corea del Nord sotto i riflettori della sicurezza informatica. Tuttavia, questo era ben lungi dall'essere il loro primo rodeo. Il gruppo Lazarus ha una storia famigerata, compresi gli attacchi a Sony e il rilascio del virus WannaCry, uno dei gli attacchi malware più famosi di tutti i tempi.

Il loro successo risiede nella loro resilienza e nel perseguimento incessante di obiettivi ad alto rischio. Dai loro attacchi DDoS iniziali contro il governo sudcoreano all'infiltrazione nelle banche di tutto il mondo e al furto di milioni, gli exploit sfacciati del gruppo Lazarus continuano a fare notizia. Il famigerato attacco Sony Pictures del 2014 ha dato loro popolarità in tutto il mondo, esponendo informazioni riservate, corrispondenza top secret e film in uscita prima della loro data di uscita. Ma il gruppo Lazarus ora preferisce prendere di mira le criptovalute.

Mentre le loro tattiche e obiettivi continuano a cambiare, una cosa rimane un mistero: la loro identità. Il gruppo Lazarus è finanziato dal governo nordcoreano o sono una banda internazionale di hacker su commissione?

2. BlackBasta

Questo prodigio del ransomware ha fatto irruzione nella scena informatica all'inizio del 2022 con un ransomware-as-a-service (RaaS) impresa criminale che ha lasciato una scia di vittime aziendali e centinaia di vittime accertate in pochi mesi. Computer che suona ha riferito che un gigante tecnologico svizzero chiamato ABB è stato colpito da ransomware e dati sensibili sono finiti nelle mani di questi criminali informatici. BlackBasta si basa su colpi ben calcolati e precisi.

Non lasciando nulla di intentato, BlackBasta ha preso di mira organizzazioni negli Stati Uniti, in Canada, nel Regno Unito, in Australia, in Nuova Zelanda e in Giappone. Girano voci sulle origini del gruppo, che spuntano dai semi di l'ormai defunto gruppo di attori della minaccia Conti dalla Russia.

A causa delle somiglianze nello sviluppo di malware, nei siti di fuga e nei metodi di comunicazione per la negoziazione e il pagamento, è sicuro affermare che BlackBasta è almeno il figlio dell'amore di Conti.

3. Lockbit

LockBit, uno spietato gruppo RaaS, ha orchestrato la sua sinfonia sul crimine informatico dalla fine del 2019. Operano secondo un modello di partecipazione agli utili, conducendo affari vendendo i propri servizi ransomware ad altri criminali informatici. Le esibizioni del gruppo riecheggiano nei forum di hacking come Exploit e RAMP, dove si vantano della loro esperienza.

Inoltre, LockBit ha un sito di fuga di ransomware dedicato, dove pubblicano i dati delle loro vittime sia in russo che in inglese. Tuttavia, affermano di avere una base nei Paesi Bassi, senza esprimere alcuna motivazione politica. Attualmente sono il gruppo di ransomware più attivo al mondo.

Tutto è iniziato a settembre 2019 con ABCD ransomware, utilizzando l'estensione del file ".abcd virus" durante i suoi primi atti. Entro gennaio 2020, LockBit trasformato in una famiglia RaaS, abbracciando il suo nuovo nome e annunciando una nuova era della pirateria digitale.

4. Lapsus$

Questo orrendo gruppo di hacker è diventato famoso con un audace attacco ransomware al Ministero della Salute brasiliano nel dicembre 2021 (come da ZDNet), mettendo a rischio i dati sulla vaccinazione COVID-19 di milioni di persone. Da allora questo gruppo ha preso di mira rinomate aziende tecnologiche in tutto il mondo: Samsung, Microsoft e Nvidia, solo per citarne alcune. Sono persino riusciti a interrompere alcuni servizi essenziali del colosso del gioco, Ubisoft. Inoltre, sono uno dei principali sospettati nel lancio dell'hack del 2022 su EA Games.

Tuttavia, l'identità di questi hacker rimane avvolta nel mistero: alcuni rapporti suggeriscono che la mente dietro potrebbe essere un adolescente inglese, mentre altri menzionano un collegamento con il Brasile. Sebbene Il limite riferisce che la polizia di Londra ha effettuato sette arresti in relazione a Lapsus$ (tutti adolescenti), il gruppo continua a operare, lasciando sia le autorità che le aziende in massima allerta.

5. Il Signore Oscuro

The Dark Overlord (TDO) è famoso per estorcere obiettivi di alto profilo e minacciare di rilasciare documenti sensibili a meno che non vengano pagati ingenti riscatti. Prima si sono fatti notare vendendo cartelle cliniche rubate sui mercati del dark web e poi sono passati a prendere di mira Netflix, Disney e IMDb.

In una svolta scioccante, riportata da CNBC, il gruppo è passato dall'hacking e dall'estorsione al lancio di attacchi basati sul terrore contro la scuola di Columbia Falls distretto inviando messaggi minacciosi a studenti e genitori, chiedendo il pagamento per evitare danni bambini. Questi atroci attacchi hanno causato il panico pubblico, portando alla chiusura di oltre 30 scuole e costringendo a casa oltre 15.000 studenti per una settimana. Tuttavia, non si è fermato qui: TDO ha annunciato l'hack "9/11 Papers", minacciando di rilasciare documenti top-secret a meno che non fosse stato pagato un cospicuo riscatto in Bitcoin.

Mentre uno dei membri principali di TDO è stato catturato e condannato a una pena detentiva, le origini e le vere identità del gruppo rimangono sconosciute.

6. Clop

Mirando a grandi imprese affermate, in particolare nei settori finanziario, sanitario e della vendita al dettaglio, Clop è nato nel 2019, sfruttando vulnerabilità della rete e phishing per ottenere l'accesso a una rete, quindi spostandosi lateralmente per infettare tutti i sistemi che desiderano Potere. Rubano dati e chiedono riscatti per questo.

Alcune delle loro vittime includono Software AG, una società di software tedesca; l'Università della California di San Francisco (UCSF), un importante istituto di ricerca medica; e gli utenti FTA (File Transfer Appliance) di Accellion.

Le tattiche rapide e sofisticate di Clop continuano a rappresentare una minaccia significativa per le aziende di tutto il mondo, evidenziando la necessità di solide misure di sicurezza informatica.

7. Anonimo

Probabilmente il nome più noto di hacker, Anonymous è un collettivo di hacker decentralizzato che ha avuto origine nelle profondità dei forum anonimi di 4chan. Dagli scherzi innocui all'hacktivism, Anonymous è diventata una forza per opporsi alla censura e all'ingiustizia aziendale.

Famosi per le loro maschere Guy Fawkes/V For Vendetta, le radici del gruppo risalgono al 2008, quando presero di mira la Chiesa di Scientology come rappresaglia per presunta censura. Da allora, gli obiettivi di Anonymous includevano la RIAA, l'FBI e persino l'ISIS (sì, il gruppo terroristico). Sebbene promuovano principi come la libertà di informazione e la privacy, la loro natura decentralizzata suscita dibattiti sulle loro vere cause.

Mentre Anonymous ha visto la sua giusta quota di arresti, le sue attività continuano a riemergere di tanto in tanto.

8. Libellula

Conosciuto anche come Berserk Bear, Crouching Yeti, DYMALLOY e Iron Liberty, Dragonfly è un cyberspionaggio gruppo ritenuto composto da altamente qualificato Servizio di sicurezza federale della Federazione Russa (FSB) hacker. In funzione dal 2010 (almeno), Dragonfly ha una comprovata esperienza nel prendere di mira le infrastrutture critiche entità in Europa e Nord America, nonché società di difesa e aviazione e governo sistemi.

La modalità operativa del gruppo comprende sofisticate campagne di spear-phishing e attacchi drive-by compromessi. Sebbene non ci siano incidenti ufficialmente confermati legati all'attività del gruppo, è opinione diffusa che sia collegato al governo russo.

Gli attacchi DDoS di Dragonfly hanno preso di mira società di distribuzione di acqua ed energia in molti paesi, tra cui Germania, Ucraina, Svizzera, Turchia e Stati Uniti, provocando blackout che hanno colpito migliaia di persone cittadini.

9. Club informatico del caos

Dal 1981 il Chaos Computer Club (CCC) si batte per la privacy e la sicurezza e, con circa 7.700 membri, offre un pugno potente. CCC è il più grande d'Europa squadra di hacker dal cappello bianco.

Questi hacker lavorano insieme in hackerspace regionali chiamati "Erfakreisen" e "Chaostreff" più piccoli. Lanciano anche un festa annuale, chiamata Chaos Communication Congress, e scuotere il mondo della tecnologia con la loro pubblicazione intitolata "Die Datenschleuder".

Per quanto riguarda la loro missione principale, riguardano l'hacktivism, la libertà di informazione e una forte sicurezza dei dati. Nel 2022, hanno violato i sistemi di identificazione basati su video (Video-Ident), ottenendo l'accesso alle cartelle cliniche private di un individuo. Questa mossa coraggiosa aveva lo scopo di far luce sui potenziali rischi per la sicurezza, evidenziando la necessità di difese più forti nelle applicazioni sensibili.

10. APT41 alias Double Dragon

Entra in Double Dragon, un gruppo sospettato di avere legami con il Ministero cinese della Sicurezza di Stato (MSS), che li rende una minaccia per i nemici del governo cinese. Trellix (formalmente FireEye), una società di sicurezza informatica, è fiduciosa che questi draghi informatici siano sostenuti dal Partito Comunista Cinese (PCC).

Per anni, Double Dragon ha portato a termine acrobazie di spionaggio mentre insegue segretamente i luccicanti tesori del guadagno personale: è una situazione vantaggiosa per loro. Hanno preso di mira settori come l'assistenza sanitaria, le telecomunicazioni, la tecnologia e il mondo dei giochi (sviluppatori, distributori ed editori allo stesso modo). Sembra che tutti siano sul loro radar.

È solo l'inizio

Dobbiamo ricordare che il mondo della guerra informatica è in continua evoluzione, nel bene e nel male. Sorgeranno nuovi gruppi, quelli vecchi cadranno e alcuni potrebbero reinventarsi. Tuttavia, una cosa è certa: questo è un gioco del gatto e del topo senza fine.