Organiserade cyberbrottsgäng har tagit internetpotentialen. Under de senaste åren har deras verksamhet blivit så sofistikerade att de har lanserat bred skala attacker mot stora företag och initierade olyckliga cyberkampanjer som orsakade miljoner dollar skadestånd.
Här är fem av de mest ökända cyberbrottsgängen som har gjort rubriker.
1. Kobolt cyberbrott gäng
Detta cyberbrottsgäng står bakom Carbanak och Cobalt-malware-attackerna som riktade sig mot 100 finansinstitut i mer än 40 länder världen över. Deras komplexa cyberbrottskampanjer mot många banker gjorde det möjligt för dessa brottslingar att stjäla mer än 11 miljoner dollar per rån.
Det orsakade finansindustrin över en miljard dollar i kumulativa förluster.
En typisk koboltattack infiltrerade bankinstitut genom att skicka spjutfiske-e-postmeddelanden med skadliga bilagor till bankanställda. Efter att ha laddats ner fick brottslingar tillgång till den infekterade datorn och kunde infiltrera det interna banknätverket. De tillbringade månader i de infekterade nätverken och studerade bankens verksamhet och arbetsflöden.
Det blev ännu mer olyckligt när de började infiltrera servrarna som kontrollerade bankomaterna. Under den sista ropningen "jackpotting" ATM: er instruerades att distansera kontanter vid en viss tidpunkt på förutbestämda platser där en pengarmule väntade på samla in kontanter.
Den påstådda hjärnan greps 2018, även om experter nu tror att de återstående medlemmarna fortsatte där han slutade efter att ha sett liknande attacker på många andra banker strax efter hans gripa.
Relaterad: 10 av världens mest kända och bästa hackare
White-hat hackare kontra black-hat hackare. Här är de bästa och mest kända hackarna i historien och vad de gör idag.
2. Lazarus Gang
Gruppen som av vissa anses vara kopplad till Nordkorea, står bakom många otrevliga attacker mot institutioner och organisationer. Den mest ökända var Sony Pictures-överträdelsen 2014 och den olyckliga kampanjen som påverkade Englands NHS (National Health Service) genom WannaCry-cyberattacken.
Sony Pictures Läckage
Under den ökända Sony Pictures-läckan blev de anställda chockade över att upptäcka att deras företagsnätverk hade hackats. Hackare stal terabyte konfidentiell data, raderade några filer och hotade att läcka informationen om Sony vägrade hackarens krav.
Nätverk var nere i flera dagar och anställda tvingades använda tavlor. Några dagar senare började hackarna läcka konfidentiell information som de stal till pressen.
WannaCry Ransomware Attack
Lazarus-gruppen tros också ligga bakom WannaCry Ransomware-attacken 2017 som drabbade nästan en fjärdedel av en miljon datorer i 150 länder. Det förlamade många företag och organisationer, inklusive Storbritanniens NHS. Det var den största attacken någonsin som NHS någonsin har upplevt.
WannaCry stoppade hälso- och sjukvårdens verksamhet i många dagar, orsakade att över sex tusen möten avbröts och kostade NHS uppskattningsvis 100 miljoner dollar.
3. MageCart Syndicate
Detta stora e-handelshackingsyndikat, som består av olika grupper under ett stort paraply, blev ökänt för att stjäla kund- och kreditkortsuppgifter.
För detta utvecklades en form av skummande programvara, skadlig kod som kapade betalningssystem på e-handelssajter och registrerade kreditkortsuppgifter.
Över åren, MageCart-grupper har riktat in sig på tusentals e-handelssajter samt andra webbplatser där användare normalt anger sina kreditkortsuppgifter. År 2018 drabbades till exempel British Airways av en massiv dataintrång från en MageCart-grupp. Attacken äventyrade den personliga och ekonomiska informationen för 380 000 kunder. Men attacken på flygbolaget var bara toppen av isberget.
Den massiva MageCart-skimningskampanjen för digitalkort riktade sig också till hårdvaruhandlare Newegg några dagar efter British Airways-attacken. MageCart tros också ligga bakom Ticketmaster-attacken som komprometterade 40 000 kundinformation.
4. Evil Corp.
Gruppens namn lämnar inget tvivel om att de är ute efter att orsaka problem, miljontals dollar värda problem för att vara exakt. Detta internationella cyberbrottsgäng med medlemmar baserade i Ryssland använder olika typer av skadlig programvara för att attackera alla slags institutioner inklusive ett skolområde i Pennsylvania.
De flesta av deras mål är organisationer i Europa och USA och de har lyckats undvika arresteringen i flera år. Evil Corp har blivit ökänt för den lömska Dridex-banktrojanen som tillät cyberbrott grupp för att skörda inloggningsinformation från hundratals banker och finansinstitut över 40 länder.
Under höjden av Dridex-heisen lyckades Evil Corp stjäla uppskattningsvis 100 miljoner dollar.
De är så fräcka, videor av de påstådda ledarna prata med deras superbilar och överdådiga livsstil blev viral förra året. Och även om de redan har anklagats formellt av den amerikanska regeringen i december 2019, tror många experter att det kommer att vara svårt att få deras grundare inför rätta i USA.
Åtalet hindrade inte heller gruppen. Faktum är att en serie nya attacker mot små och medelstora amerikanska företag under 2020 har kopplats till Evil Corp. Detta inkluderar Symantecs upptäckt i juni 2020 av en plan för att attackera dussintals amerikanska företag. Åtta Fortune 500-företag riktades in med en ny ransomware som heter WastedLocker.
5. GozNym Gang
Det här internationella nätbrottnätverket ligger bakom den hotfulla GozNym-skadlig programvaran, en kraftfull Trojan-hybrid som skapades för att undvika upptäckt av säkerhetslösningar.
GozNym, betraktas som ett tvåhuvad monster, är en hybrid av Nymaim och Gozi malware. Den olycksbådande fusionen tillät skadlig kod att smyga in på en kunds dator genom skadliga e-postbilagor eller länkar. Därifrån var skadlig programvara praktiskt taget oupptäckbar och väntade på att användaren skulle logga in på ett bankkonto.
Därifrån skördades inloggningsuppgifter, stulna medel och avlämnades till amerikanska och utländska banker och tvättades därefter av pengar mulor. Attacken drabbade mer än 41.000 datorer och rånade kontoinnehavarna totalt cirka 100 miljoner dollar.
Organiserade cyberbrottsgäng
Dessa internationella cyberbrottsgäng modellerar sin verksamhet och affärsmodeller efter legitima affärsorganisationer. Så mycket att säkerhetsanalytiker hävdar att de ger nya medlemmar utbildning, använder samarbetsverktyg och till och med använder serviceavtal mellan de 'specialister' de anställer.
De flesta, som till exempel GozNym-gruppen, har till exempel en VD-liknande ledare som rekryterar projektledare från den mörka banan. Dessa projektledare är specialister som ansvarar för varje del av attacken.
Ta GozNym-gänget, som hade kodande 'specialister' som polerade sin malware förmåga att undvika säkerhet lösningar, ett separat team med ansvar för distribution och ett annat team av specialister tog över kontrollen av banken konton. De anlitade också penna mulor eller penningtvättare ('drop masters') som fick pengarna och omfördelade dem till gängmedlemmar utomlands.
Det är denna organisationsnivå och precision som har gjort det möjligt för dessa grupper att infiltrera även de mest etablerade organisationerna, orsaka massiv förödelse och stjäla miljoner dollar.
Att förstå hur de fungerar är ett av de viktigaste stegen mot att vinna kampen mot it-brottslighet. Experter hoppas att genom att studera dem kan de motverka attacker innan de händer.
Risken för ditt bankkonto från hackare är verklig. Här är hur hackare kan få tillgång till dina besparingar och rensa dig.
- säkerhet
- Ransomware
- Cybersäkerhet
Loraine har skrivit för tidningar, tidningar och webbplatser i 15 år. Hon har en magisterexamen i tillämpad medieteknik och ett stort intresse för digitala medier, sociala mediestudier och cybersäkerhet.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
