Screenshot

DONOSIMO 10 NAJOPASNIJIH HAKERSKIH ORGANIZACIJA Oni vas nadgledaju, prisluškuju i koriste kao ‘korisne idiote’

Autor:

Kao u filmovima iz devedesetih, neki novi vidovi kriminala izviru na površinu.

Hakeri možda nisu postali gospodari života i smrti kakvim ih se svojevremeno predviđalo, niti su ilegalni pirati civili odigrali bitniju rolu u razvoju društva. Ono što vjerojatno nitko nije predvidio je da će obavještajne službe regrutirati gotovo sve moćnije hakere – ucjenom ili novcem – i da će najveće hakerske skupine upravo poput gusara igrati pod dresovima ‘establishmenta’. Portal Turbofuture odlučio je složiti listu upravo takvih grupacija.

10. Bureau 121

Iako je tehnologija Sjeverne Koreje zastarjela, njihova Vlada i dalje pokazuje interese za hakiranje. Sudeći po svjedočanstvima prebjega, vojni hakeri tamo žive na visokoj nozi. Najbolje učenike regrutira se izravno sa sveučilišta i udarničko krilo hakerske skupine nosi naziv po birou. Sastoji se od 1.800 ljudi koji surađuju diljem svijeta, pošto je sjevernokorejska infrastruktura očajna. Većina njihovih aktivnosti fokusirana je na Južnu Koreju. Napadi variraju od zlonamjernih rušenja aplikacija video igara, pa do hakiranja weba južnokorejskog predsjednika i uništavanja bankarske baze podataka. ‘Guardians of Peace’ iliti grupacija iza napada na Sony sasvim je izvjesno njihov proxy, a stajao je poznatu kompaniju vrtoglavih 15 milijuna dolara.

9. Chaos Computer Club

CCC je jedna od dvaju grupa u popisu s određenim pravilima. Možda je i najstarija, pošto je osnovana u Njemačkoj davne 1981. Danas je to velika zajednica hakera s njemačkog govornog područja. CCC je ostvario značajan broj napada nakon konzultacije s pravnim stručnjacima – čisto da bi ustvrdili je li to što čine legalno. Iako gotovo uvijek žive na rubu zakona ili u sivoj zoni, njihova želja da operiraju u legalnom opsegu osigurala im je dugovječnost. Ne samo da su preživjeli već su i prihvaćeni, prepoznati i glorificirani od strane medija. Kako je ipak riječ o značajnom broju ljudi s priličnim poznavanjem računalne sigurnosti, nije se svatko ponašao u skladu sa zakonom. CCC je svoj zloglasni status stekao tijekom osamdesetih kada su Deutsche Bundespost upozorili na poroznosti u vlastitim sustavima. To je zapravo bila idealna meta za pionirske hakerske skupine, pošto su aktivno onemogućavali konkurentske (naprednije) start-upove od natjecanja. Na napad su odgovorili s uvjeravanjem kako je sustav siguran. CCC ga je u tom trenutku hakirao i ukrao 134.000 njemačkih maraka. Novac su vratili već sljedećeg dana.

8. Morpho

Poznati i pod nazivom ‘Wild Neutron’ ovi su se hakeri od 2011. godine posvetili visokorangiranim napadima na tehnološke, farmaceutske i investicijske kompanije. Izgledno je kako nisu sponzorirani od strane država, pošto im napadi podrazumijevaju insajderske informacije o monetarnim kretanjima. Udarili su na Microsoft, Apple, Facebook i Twitter kroz ‘zero-day’ napade (subjekt ne zna da je napadnut, čime se napad razlikuje od recimo DDOS udara koji samo opterećuju određeni sustav). Morpho je intrigantan jer je mala i sofisticirana skupina. Neki od njihovih potpisa uključuju i ‘malware’ na više paralelnih platformi, kod koji je pomno dokumentiran, plaćanje u bitcoinu i višeslojne programske i kontrolne mreže s enkriptiranim virtualnim strojevima. Anglofoni su i odlično prikrivaju tragove.

7. SEA

Sirijska elektronska ‘armija’ hakerska je grupacija povezana sa Sirijom, Iranom i Hezbollahom. Pokazali su široku lepezu napadačkih mogućnosti. Najpoznatiji su im napadi na veće zapadnjačke medije, no pokazali su se i lokalno – otkrivajući protivničke položaje putem malwarea. Ako ste ljubitelj ‘Oniona’ (američka verzija ‘News Bara’), pročitajte njihov odgovor na napad SEA-e. Unikatna su skupina sudeći po različitim načinima i napadačkim stilovima. Jedan od primjera je tweet s AP-ovog računa da je Obama ozlijeđen u eksploziji unutar Bijele kuće. Naravno, sama obavijest imala je širok utjecaj – privremeno je pao i Dow Jones na burzovnom indeksu. S druge strane, tu je i tweet BBC-ovog meteorološkog kanala u kojem je ‘saudijska meteorološka stanica srušena zbog udara u devu’. Upoznati su s engleskim stilom humora pa je pitanje odakle dolaze, no NYT zaključuje kako se vrlo vjerojatno radi o Irancima.

6. Anonymous

Ovo je vjerojatno najprepoznatljivija hakerska grupa, barem kada govorimo o Americi. Dolaze s 4chana, a od 2003. značajna su internet sila. Snagu vuku iz potpune decentralizacije i zato se operacije nastavljaju unatoč uhićenjima. Mnogi njihovi napadi dolaze od liberalnog sektora, a snaga varira od najozbiljnijih do beznačajnih. Kampanje im uključuju Occupy pokret, borbu protiv dječje pornografije i scijentološke crkve. Imaju prepoznatljive simbole poput maske Guya Fawkesa, no nema jedinstvenog zapovjednika. Ako pojedinac razvije narcisoidnost i počinje koristiti pokret za vlastitu promociju, njega se izbacuje. Jer Anonymous predstavlja ideju.

5. Tarh Andishan/Ajax

Logično, Stuxnet nije dobro sjeo Irancima. Ugrozio im je nuklearnu moć i ambicije ka stvaranju atomske bombe. Iran je potom odlučio agresivno ojačati svoje cyber kapacitete. To su ostvarili na dva načina – osnivajući državnu grupaciju ‘Tarh Andishan’ i angažirajući druge haktivističke skupine poput ‘Ajaxa’. Iako im je specijalka gašenje web stranica, unajmljeni su zbog ‘domoljubne’ špijunaže po uzoru na kinesku praksu. Najpoznatiji su po ‘Operaciji Saffron Rose’ u kojoj su se obrušili na američki vojno-obavještajni sektor. Tarh je pak zaplašio prosječnog civila pošto su hakirali brojne aerodromske sustave pregleda putnika poput onih u Južnoj Koreji, Saudijskoj Arabiji i Pakistanu. Na taj su način izbjegavali sigurnosne preglede. Hakirali su i brojne industrijske mete poput naftaških, plinskih ili telekomunikacijskih kompanija.

4. Dragonfly

Još jedna državna skupina, ovaj puta iz Rusije. Iako nije potvrđena veza s Putinom, mete poput električnih mreža, energetike i kontrolnih sustava diljem EU i SAD-a nalažu takve stavove. Označeni su kao APT (Napredna stalna prijetnja), no unatoč tome imaju neuobičajene napade (spear-phishing odnosno neautorizirani napadi na povjerljive mete, te Watering hole u kojem haker vreba žrtvu, označi je malwareom i van njezinog znanja crpi podatke). Ukazali su i na sposobnost pripajanja trojana na službene softvere industrijskih kontrolnih sustava, što je bila praksa i Stuxneta – koji je nekoć bio univerzalan za brojne kompanije. Čini se da izraelske i američke hakere neki vrlo dobro kopiraju i nadograđuju.

3. APT28

Još jedna APT grupacija iz Rusije, moguće povezana s Dragonfly ekipom. Pričaju ruski, indikativno napadaju mete koje smetaju ruskoj vlasti i dokazano lovu ubiru s Kremlja. Koriste dobro uhodane hakerske metode učestalo i uspješno. Tako su hakirali NATO, stranice poljske vlade, gruzijska ministarstva i OSCE. Unikatna im je strategija kojom druge optužuju za vlastita nedjela, a česta meta bio je Cyber Caliphate ISIS-a. Baš kao sve organizacije na listi, operiraju u područjima gdje nema ugovora o izručenju sa SAD-om. Samim time su imuni na zakone.

2. Elderwood Group (Axiom, Unit 61398, Comment Crew, Putter Panda, Hidden Lynx…)

Sve odreda kineske državne skupine koje je upravo globalni div patentirao kao alat. Teško je uvijek i potvrditi da iza svega stoji kineska vlada. Njihovi napadi i strategije zaista idu u širinu. Najpoznatiji je napad iz 2010. godine zvan ‘Operacija Aurora’. Čije okolnosti nisu do kraja objavljene pošto je meta bio Google. Najčešće mete uključuju vojno-obavještajni sektor, organizacije za zaštitu ljudskih prava i tvrtke za logistiku. Elderwood Group je krovni naziv za sve uključene skupine – Hidden Lynx (obrambeni sustavi i japanski Internet), Linfo (proizvodni sektor), Sakurel (zrakoplovna industrija) i Vidgrab (kineski disidenti). Ovako koordinirani, napredni i dobro organizirani napadi mogu imati samo političku pozadinu. Nije poznato kako će se itko i obraniti od sve sofisticiranijih i učestalijih napada u budućnosti.

1. TAO

‘Tailored Access Operations’ bio bi ‘teorija zavjere’ da nije Edwarda Snowdena. TAO ima ponajbolje svjetske kapacitete i sadrži sve informacije sa svih mobilnih uređaja SAD-a. Od trenutka kada je razotkriven, podaci cure kao i detalji. Tako znamo da imaju preko 600 zaposlenika samo u stožeru NAS u Fort Meadu u državi Maryland. Postoje i ogranci na Havajima, Georgiji, Texasu i Denveru. Posjeduju sofisticirane i unikatne sposobnosti o kojima drugi tek mogu sanjati. Jedna od njih je QUANTUMSQUIRREL pomoću kojeg se u bilo kojem trenutku mogu pojaviti na bilo kojem dijelu Interneta. Kao bilo tko. Također su osigurali i fizički pristup sustavima pomoću suradnje s hardver kompanijama. Tvrtke danas u svoje čipove i dijelove ugrađuju slabosti koje jedino TAO može iskoristiti. Sve zvuči orvelijanski. Tu je i WARRIOR PRIDE – sustav za iPhone i Android softvere pomoću kojeg bilo koji mobitel može biti hakiran daljinski, te uporabom mikrofona svaki korisnik može biti prisluškivan, putem geolokacije pronađen, a vlastitim tamper-proofing kodom ‘uljez’ ne može biti otkriven. I da, ovo je samo ono što znamo i to iz vremena Snowdenovog otkrića.

Autor:
Komentari odražavaju stavove njihovih autora, ali ne nužno i stavove portala Dnevno.hr. Molimo čitatelje za razumijevanje te suzdržavanje od vrijeđanja, psovanja i vulgarnog izražavanja. Portal Dnevno.hr zadržava pravo obrisati komentar bez najave i/li prethodnog objašnjenja.