最活躍的五個黑客組織,你把運維害得好苦
小編:黑客組織Shadow Brokers上週末洩露的漏洞工具,毫無疑問把那些還在維護Windows伺服器的運維兄弟們折騰壞了。Shadow Brokers也成了熱門,大家都在討論這個組織的背景和能力,但其實Shadow Brokers僅僅是數以萬計的黑客組織之一,去年Shadow Brokers和另外4個黑客組織被國內安全媒體Freebuf排進了《2016年最活躍的五個黑客組織》,讓我們來看看他們去年都看了些什麼“好事”:
2016年,網際網路似乎成為了一個新的戰場。在過去的一年裡,各種各樣極具破壞力的網路攻擊活動給全球的各行各業均帶來了巨大的損失,其中金融機構、政府部門和技術領域受影響最為嚴重。
過去一年中出現了很多此前從未出現過的精英黑客組織,這些黑客團伙正在全球肆虐,並引起了安全屆的一片恐慌。某些黑客組織利用大量的惡意流量對科技巨頭髮動了大規模DDoS攻擊,而有些組織則嘗試通過長期的網路間諜活動來推翻某些政府政權,而有的則企圖通過網路攻擊來破壞國家基礎設施。
新年伊始,Freebuf將帶領各位同學回顧一下2016年最頂尖的五大黑客組織,這些組織曾策劃並發動了2016年最可怕的網路攻擊。
來自俄羅斯克林姆林宮的黑客組織-Fancy Bear和Cozy Bear
在普京政府幹擾美國總統大選的整個活動期間,俄羅斯國家黑客從始至終都在扮演著至關重要的角色。經過了幾個月的調查,美國政府現在已經確定了選舉過程中發動網路攻擊的始作俑者就是俄羅斯黑客。接下來,我們給大家簡單介紹一下Fancy Bear和Cozy Bear這兩個俄羅斯黑客組織。
Fancy Bear
Fancy Bear黑客組織,也有人稱其為APT28、Sednit、Sofacy和Pawn Storm。經過調查和分析,安全研究專家已經確定了針對美國民主黨全國委員會(DNC)的網路攻擊正是由這個黑客組織發動的。而且外界普遍認為,該組織與俄羅斯最大的情報機構(GRU,格勒烏)有關。
根據安全公司CrowdStrike透露的資訊,該組織從2000年開始活躍至今,一直都在積極從事各種網路間諜活動。有些安全研究專家還認為,除了網路間諜活動之外,該組織也在對某些特定的個人和組織進行網路攻擊。ESET公司的研究人員發現,Fancy Bear的黑客有著固定的工作時間,這種朝九晚五的工作週期暗示著該組織很可能隸屬於政府部門。
除了針對美國民主黨全國委員會(DNC)的攻擊之外,Fancy Bear還發動過很多著名的網路攻擊,例如針對世界反興奮劑組織(WADA)的攻擊、一系列0 day攻擊、以及近期所發現的針對烏克蘭炮兵部隊的網路攻擊等等。除此之外,他們還會利用自制的Android惡意軟體來收集情報資料。
Cozy Bear
某些安全專家認為,Cozy Bear黑客組織同樣參與了針對DNC的網路攻擊活動,而該組織也被認為是俄羅斯政府另一個獨立的下屬黑客組織(據說Cozy Bear隸屬於俄羅斯聯邦安全域性FSB)。與Fancy Bear一樣,安全研究人員同樣認為Cozy Bear一直在進行長期的網路間諜活動,目標就是為了收集各種敏感的情報資訊。而就在川普宣佈贏得2016年美國總統大選的幾個小時之後,該組織便針對大量非政府組織的美國機構發動了一波網路攻擊。
竊取NSA網路武器的黑客組織-Shadow Brokers
2016年8月份,一個名為Shadow Brokers的神祕黑客組織聲稱自己從美國國家安全域性(NSA)那裡竊取了大量網路武器,並將其中的一部分工具洩漏在了網路上。該組織表示,他們成功入侵了NSA的精英黑客組織Equation Group,然後竊取了大量功能強大的黑客工具,隨後便將這些工具放在了暗網市場中進行拍賣。
毫無疑問,此次事件一經爆出便成功佔領了各大媒體的頭條板塊,因為此次事件證明了即使是全世界最臭名昭著的政府情報機構也有可能成為網路犯罪分子們的盤中餐。
悲劇的是,雖然很多黑客和安全專家已經證實了這些被洩漏出來的黑客工具的真實性,但是目前還沒有人願意掏錢去購買這些網路武器。最終,ShadowBrokers還是放棄了拍賣,轉而只接在暗網市場(ZeroNet)上現價出售這些盜竊來的黑客工具,不過目前貌似仍然沒有多少人對此感興趣。
銀行怎能逃過網路罪犯的眼睛
2016年也發生過幾次非常引人關注的銀行被黑事件,在這些事件中,黑客成功從銀行竊取了數百萬英鎊。
雖然針對這些銀行被黑事件的調查仍在進行當中,但是目前我們仍然無法得知這些黑客入侵行為到底是哪個黑客組織所為,而且網路小偷在2016年的網路犯罪活動中也有著突出的“貢獻”。在2016年所有針對銀行的黑客入侵事件中,孟加拉銀行被黑事件可以算得上是最引人關注的了。
2016年對於網路竊賊們來說,是忙碌的一年,也是豐收的一年。黑客們甚至可以黑掉大洋彼岸的ATM機,並在其中安裝自制的惡意軟體,從而讓這些被感染的ATM機自動吐出大量的鈔票。除了已報道的泰國和臺灣的ATM機被感染之外,全球還有多國的ATM機受到了影響。
與此同時,黑客還通過網路攻擊等手段成功地從烏克蘭和厄瓜多等國家的銀行中成功竊取了大量的金錢。近期,巴西樂購銀行(Tesco Bank)被黑的新聞也成功登上了報紙頭條,在此次事件中攻擊者成功地從九千多名銀行客戶的賬號中竊取了大約250萬英鎊(約309萬美金)。
來自伊斯蘭國的恐怖主義黑客
2016年,很多“死亡名單”和“死亡威脅”通過網際網路進入了我們的視線,而這些東西都是由所謂的極端組織黑客釋出出來的。
在2016年4月,親極端組織的黑客釋出了一份“死亡名單”,其中記錄了成千上萬名紐約市民的資訊。非營利性組織GhostSecurity Group(GSG)長期以來都在監視與恐怖主義有關的網路活動,根據他們透露的資訊,這些“死亡名單”並不是真實的。
GSG通過分析後表示,這些所謂的“死亡名單”其實是由一些指令碼小子(或新手黑客)弄出來的,而他們這樣做的目的只是為了炫耀自己所謂的黑客技術而已。
文章來自微信公眾號:運維派