網絡黑客組織:當今世界最臭名昭著的團體
黑客社群充滿了各種各樣的威脅,只有深入了解這些威脅、其背後的動機和策略,我們才能有效地保護自己。
那麼,目前有哪些最臭名昭著的黑客組織? 他們的目標對象是誰? 他們這樣做的原因又是什麼?
什麼是黑客組織?
通常來說,黑客組織是由一群技術精湛但行為失當的個人組成的去中心化團體。他們利用計算機系統或網絡中的安全漏洞,發動分散式阻斷服務(DDoS)攻擊、安裝惡意軟體(亦稱惡意程式),或竊取敏感數據。黑客發動這些攻擊的原因有很多,通常歸結為追求利潤、間諜活動、意識形態或單純為了惡作劇。
大多數黑客組織由具有特定角色的黑客組成,例如「白帽」或道德黑客、「黑帽」或惡意黑客,以及介於兩者之間的「灰帽」黑客。
這些組織因其獨創性而惡名昭彰,他們利用零日漏洞、網路釣魚方案和社會工程等先進技術和策略來實現目標。他們的目標包括政府、組織、金融機構和關鍵基礎設施,這突顯了對卓越網路安全措施的需求。
掌握他們的狡猾策略,有助於我們加強防禦、保護敏感訊息,並確保為所有人提供更安全的數位環境。接下來,讓我們一起認識一下在不斷發展的網路安全世界中嶄露頭角的黑客組織。
1. 拉撒路集團
2023 年 1 月,半島電視台報導稱,這個黑客組織竊取了價值驚人的 1 億美元的 Harmony 加密貨幣,使朝鮮再次成為網路安全焦點。然而,這遠非他們首次犯下這類罪行。拉撒路集團惡名昭彰,其歷史包括攻擊索尼並釋放 WannaCry 病毒,這是有史以來最惡名昭彰的惡意軟體攻擊之一。
他們的成功歸功於他們的韌性和對高風險目標的不懈追求。從最初針對韓國政府的 DDoS 攻擊,到滲透全球各地的銀行並竊取數百萬美元,拉撒路集團的卑劣行徑不斷登上新聞頭條。2014 年臭名昭著的索尼影業攻擊,讓他們在全球範圍內聲名大噪,在電影上映前曝光了機密訊息、絕密信件和即將上映的電影。但現在,拉撒路集團更傾向於瞄準加密貨幣。
儘管他們的策略和目標不斷變化,但有一件事仍然是個謎:他們的真實身份。 拉撒路集團是由朝鮮政府資助的,還是一個國際僱傭黑客團伙?
2. 布萊克巴斯塔
這個勒索軟體新星在 2022 年初,以勒索軟體即服務(RaaS)的犯罪集團身份闖入網路領域,在短短幾個月內,就造成了許多企業受害者和數百起確認的人員傷亡。Bleeping Computer 報導稱,瑞士科技巨頭 ABB 遭遇勒索軟體攻擊,敏感數據最終落入這些網路罪犯手中。BlackBasta 的特點是精心策劃、精準打擊。
BlackBasta 毫不留情地將目標鎖定在美國、加拿大、英國、澳洲、紐西蘭和日本的組織。關於該組織起源的傳言四起,據說其源於現已解散的俄羅斯 Conti 威脅組織。
由於惡意軟體開發、洩密網站以及談判和付款的通信方式相似,可以肯定地說,BlackBasta 至少是 Conti 的分支。
3. 鎖位
LockBit 是一個冷酷無情的 RaaS 組織,自 2019 年底以來一直在精心策劃其網路犯罪交響曲。他們以利潤分享模式運營,通過向其他網路罪犯出售其勒索軟體服務來獲利。該組織的行徑在 Exploit 和 RAMP 等黑客論壇上引起了共鳴,他們在這些論壇上炫耀自己的專業知識。
更重要的是,LockBit 有一個專門的勒索軟體洩露網站,他們用俄語和英語發布受害者的數據。然而,他們聲稱在荷蘭設有基地,並未表達任何政治動機。他們是目前世界上最活躍的勒索軟體組織。
一切始於 2019 年 9 月的 ABCD 勒索軟體,其早期行為使用 .abcd 病毒的文件擴展名。到了 2020 年 1 月,LockBit 轉型為 RaaS 家族,採用新名稱,宣告數位盜版新時代的來臨。
4. 失敗$
這個令人恐懼的黑客組織因在 2021 年 12 月對巴西衛生部發起大膽的勒索軟體攻擊而聲名狼藉(根據ZDNet報導),使數百萬人的 COVID-19 疫苗接種數據面臨風險。此後,該組織將目標鎖定在全球各地的知名科技公司,例如三星、微軟和 NVIDIA 等。他們甚至設法破壞了遊戲巨頭育碧的一些基本服務。此外,他們也是 2022 年對 EA Games 進行黑客攻擊的主要嫌疑人之一。
儘管如此,這些黑客的身份仍然籠罩在神秘之中:一些報告指出,一名英國青少年可能是幕後黑手,而另一些報告則提到與巴西有關。儘管The Verge 報導稱,倫敦警方已逮捕七名與 Lapsus$ 有關的人(均為青少年),但該組織仍在繼續活動,使當局和公司保持高度警惕。
5. 黑暗霸主
黑暗霸主(TDO)以勒索知名目標並威脅要釋放敏感文件而聞名,除非支付巨額贖金。他們最初通過在暗網市場上出售被盜的醫療記錄而進入公眾視野,然後將目標轉向 Netflix、迪士尼和 IMDb。
據CNBC 報導,令人震驚的是,該組織從黑客攻擊和勒索轉而對哥倫比亞福爾斯學區發動恐怖攻擊,向學生和家長發送威脅訊息,要求付款以防止兒童受到傷害。這些殘暴的攻擊引發了公眾恐慌,導致 30 多所學校關閉,超過 15,000 名學生在家待了一週。然而,事情並未就此結束:TDO 宣布了「9/11 文件」黑客事件,威脅稱除非支付巨額比特幣贖金,否則將公布絕密文件。
儘管 TDO 的一名主要成員被捕並被判入獄,但該組織的起源和真實身份仍然未知。
6. 克洛普
Clop 於 2019 年突然出現,針對大型成熟企業,特別是金融、醫療保健和零售領域的企業。他們利用網路漏洞和網路釣魚來獲取網路訪問權限,然後橫向移動以感染盡可能多的系統。他們竊取數據並索要贖金。
一些受害者包括德國軟體公司 Software AG、著名的醫學研究機構加州大學舊金山分校 (UCSF) 以及 Accellion 檔案傳輸設備 (FTA) 用戶。
Clop 迅速而複雜的策略,持續對世界各地的公司構成重大威脅,凸顯了採取強有力網路安全措施的必要性。
7. 匿名者
「匿名者」可能是最廣為人知的黑客名稱,它是一個起源於 4chan 匿名論壇深處的去中心化黑客組織。從無害的惡作劇到黑客行動主義,「匿名者」已發展成為一支反對審查制度和企業不公的力量。
該組織以蓋伊·福克斯/V 字仇殺隊面具而聞名,其根源可以追溯到 2008 年,當時他們以山達基教會為目標,以報復所謂的審查制度。此後,「匿名者」的目標包括 RIAA、FBI,甚至 ISIS(是的,恐怖組織)。儘管他們提倡資訊自由和隱私等原則,但他們的去中心化性質引發了對其真正動機的爭論。
儘管「匿名者」組織已被逮捕不少成員,但他們的活動仍不時地重新浮出水面。
8. 蜻蜓
「蜻蜓」又名 Berserk Bear、Crouching Yeti、DYMALLOY 和 Iron Liberty,是一個網路間諜組織,據信由俄羅斯聯邦安全局 (FSB) 的高技能黑客組成。「蜻蜓」自 2010 年(至少)開始運作,其記錄顯示,他們針對歐洲和北美的關鍵基礎設施實體,以及國防、航空公司和政府系統。
該組織的運作模式包括複雜的魚叉式網路釣魚活動和路過式妥協攻擊。儘管沒有官方證實與該組織活動相關的事件,但人們普遍認為它與俄羅斯政府有關。
「蜻蜓」的 DDoS 攻擊針對許多國家的水和能源分配公司,包括德國、烏克蘭、瑞士、土耳其和美國,導致停電,影響了數千名公民。
9. 混沌電腦俱樂部
自 1981 年以來,擁有約 7,700 名會員的混沌電腦俱樂部(CCC)一直致力於保護隱私和安全,並具有強大的影響力。CCC 是歐洲最大的白帽黑客組織。
這些黑客在名為「Erfakreisen」的區域黑客空間和較小的「Chaostreffs」中一起工作。他們還舉辦了一場名為「混沌通信大會」的年度聚會,並以其名為「Die Datenschleuder」的出版物震撼了科技界。
至於他們的主要使命,都與黑客行動主義、資訊自由和強大的資料安全有關。2022 年,他們入侵了基於影片的識別系統(Video-Ident),獲取了個人的私人健康記錄。這一大膽舉動旨在揭示潛在的安全風險,強調敏感應用程式需要更強大的防禦。
10. APT41 又名雙龍
「雙龍」組織浮出水面,該組織涉嫌與中國國家安全部(MSS)有聯繫,這使得他們對中國政府的敵人構成威脅。Trellix 網路安全公司 FireEye(原名 FireEye)堅信,這些網路之龍得到了中國共產黨(CCP)的支持。
多年來,「雙龍」一面進行間諜活動,一面暗中追求個人利益的豐厚財富,這對他們來說是雙贏的局面。他們一直瞄準醫療保健、電信、科技和遊戲領域(開發商、分銷商和發行商等)等產業。似乎每個人都在他們的雷達範圍內。
這僅僅是個開始
我們必須牢記,網路戰的世界瞬息萬變,不論好壞。新的團體會崛起,舊的團體會衰落,有些則可能重塑自我。然而,有一點是肯定的:這是一場永無休止的貓捉老鼠遊戲。