Kódok harca - A világ legveszélyesebb hackerei

|

Általában negatív jelzőkkel illetik őket, noha a hackerek többsége tisztességes, nagy tudású IT-szakember. A hackercsoport kifejezés pedig egyenesen a bűnelkövetők szinonimája lett.

Gyakorlatilag bármilyen programozót jelölhet a hacker szó, ám a popkultúra átformálta kissé a fogalmat, kiemelve az IT-rendszerek biztonságával foglalkozó aspektust. A "security hacker" olyan személy, aki technikai tudását és különböző sérülékenységeket felhasználva betör, bejut a számítógépes rendszerekbe. Maga a hackerkultúra a Massachusetts Institute of Technology (MIT) néhány megszállott programozójától ered a 60-as évekből, akik létrehozták a Tech Model Railroad Clubot (TMRC) és az MIT mesterségesintelligencia-laborját.

Hirdetés

A koncepció azután a 70-es években leszivárgott az otthoni számítógépek világába, majd a számítógépes játékosokat is meghódította. Elérkezett a szoftveres crackek, azaz törések kora, és a demoscene a 80-as, 90-es évek fordulóján. Később a fogalom tovább bővülve olyan új területeket is meghódított, mint például a life hacking. Hackerből van fehér és fekete kalapos (white, black hat), kitűnően szimbolizálva árnyalatmentes, a jó és a rossz ősi küzdelmét leképező megítélésüket, összeállításunkban pedig főképp a fekete kalapos hackercsoportokat vesszük górcső alá.

Fancy Bear

A Fancy Bear állítólag a GRU, az orosz Felderítő Főcsoportfőnökség, Oroszország katonai hírszerző szolgálatának szervezete. A GRU központja Moszkvában található, egy 70 ezer négyzetméter alapterületű, 9,5 milliárd rubelért épített székházban. A Fancy Bear tavaly vált igazán hírhedtté, amikor beavatkozott az Egyesült Államok elnökválasztási kampányába, és azóta is próbálkozik a Nyugat politikai választásainak befolyásolásával. A SecureWorks, a ThreatConnect és a Fireeye Mandiant biztonságtechnológiai cégek állítják: a Fancy Beart az orosz kormány támogatja. Az elnevezés maga egyébként egy olyan kódolási rendszerből származik, amelyet Dmitri Alperovitch biztonságtechnológiai kutató használ a hackerek azonosítására, a Bear pedig a szimbolika szintjén orosz eredetre utal. A csoport főképp kormányhivatalokat, katonai célpontokat, biztonságtechnológiai szervezeteket támad meg, előszeretettel a transzkaukázusi, illetve a NATO-partnerségben részt vevő területeken.

Lazarus Group

A csoportot általában Észak-Koreához kapcsolják, és régi motorosoknak számítanak. Első akciójukkal, a "Trója hadművelettel" amerikai és dél-koreai kormányzati weboldalak ellen indítottak DDOS, azaz szolgáltatásmegtagadással járó támadásokkal operáló kémakciót 2009 és 2012 között. Öt évvel később a Sony Pictures Entertainment került célkeresztjükbe, míg 2016-ban a Lazarus 81 millió dollárt emelt el a Bangladesi Központi Bankból, feltörve ehhez a SWIFT nemzetközi átutalási rendszert is. Összekötötték őket továbbá a nemrég lezajlott WannaCry zsarolóvírussal, amely idén májusban állította le számos vállalat működését globálisan.

Equation Group

A csoport gúnynevét az orosz vírusirtókat készítő Kasperskytől kapta, és mellé a gyanút, miszerint valójában az NSA-ról, annak is a "Testre szabott hozzáférési műveletek" csoportjáról (Tailored Access Operations - TAO) van szó. Ők lennének akkor a jó fiúk? Nem mindenki gondolja így. Szakértői vélemények szerint az Equation Group támadta meg Irán nukleáris programját a Stuxnet erőművírus segítségével, méghozzá sikeresen. Annyi bizonyos, hogy nemrég az egység vagy csoport eszközeinek egy részét ellopta és nyilvánosan közzétette a Shadow Brokers szerveződés, egy másik rejtélyes hackertársaság (feltételezések szerint orosz kötődésekkel), manapság pedig még a szkriptkölykök is ezeket használják a zavarkeltéshez. A Kaspersky szerint mindenesetre ez a csoport a világ legfejlettebb hackercsapata, 2015-ben az orosz cég 500 malware fertőzést kötött direktben a csoporthoz a világ 42 országában, hozzátéve, hogy a valós szám több tízezer lehet, de a felhasznált eszközök önmegsemmisítő kódja ezt elfedi.

Tailored Access Operations, NSA

Edward Snowden nélkül mit sem tudnánk a már emlegetett Tailored Access Operationsről, vagyis a "Testre szabott hozzáférési műveletek" egységről. Állítólag a TAO csapata rendelkezik szakmájában a világon a legjobb képességekkel, és az összes, valaha lebonyolított amerikai telefonbeszélgetés adatai náluk vannak. Mióta Snowden beszélt róluk, egyre több részlet lát napvilágot tevékenységükről. Tudjuk, hogy 600 alkalmazottjuk van a fő NSA-komplexumban, a Marylandi Fort Meadben. Ezenkívül szervezeteik működnek Hawaiin, Texasban és Denverben. Olyan képességek birtokában vannak, mint senki más, ilyen például a Quantumsquirrel, vagyis Kvantummókus. Ha ezt használják, képesek az interneten bárhol és bármikor felölteni bárki személyazonosságát, és így megjelenni. Gyakran kérik együttműködésre a nagy távközlési szolgáltatókat vagy hardvergyártókat. Az is tudható, hogy kérésükre és közreműködésükkel az előbb említett vállalatok direkt helyeznek el sérülékenységeket eszközeikbe és szoftvereikbe, amelyeket utóbb azután a TAO kihasználhat.

Anonymous

Az Anonymous talán a legismertebb hackercsoport. 2003-ban jöttek létre a 4chan.org weboldalon, és azóta az internet egyik jelentős erejévé nőtték ki magukat. Az Anonymous extrém módon decentralizált, így az időről időre bekövetkező letartóztatások ellenére is tovább működik. Legtöbb akciójuk liberális politikai elvek mentén szerveződik; fontosabb kampányuknak mondható az Occupy mozgalom, a gyermekpornográfia és a Szcientológia Egyháza elleni fellépésük. Jelképük a Guy Fawkes-maszk, és ismeretes, hogy nincs vezetőjük, aki parancsokat osztogatna. Ha valaki túlságosan megerősödne, és dominálni akarná a szervezetet, azt kizárják. Az Anonymous tulajdonképpen egy ötlet, egy mém, amely leszedhetetlenül ráragadt az internetre.

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.