最活跃的五个黑客组织,你把运维害得好苦

小编:黑客组织Shadow Brokers上周末泄露的漏洞工具,毫无疑问把那些还在维护Windows服务器的运维兄弟们折腾坏了。Shadow Brokers也成了热门,大家都在讨论这个组织的背景和能力,但其实Shadow Brokers仅仅是数以万计的黑客组织之一,去年Shadow Brokers和另外4个黑客组织被国内安全媒体Freebuf排进了《2016年最活跃的五个黑客组织》,让我们来看看他们去年都看了些什么“好事”:

Shadow Brokers黑客

2016年,互联网似乎成为了一个新的战场。在过去的一年里,各种各样极具破坏力的网络攻击活动给全球的各行各业均带来了巨大的损失,其中金融机构、政府部门和技术领域受影响最为严重。

过去一年中出现了很多此前从未出现过的精英黑客组织,这些黑客团伙正在全球肆虐,并引起了安全届的一片恐慌。某些黑客组织利用大量的恶意流量对科技巨头发动了大规模DDoS攻击,而有些组织则尝试通过长期的网络间谍活动来推翻某些政府政权,而有的则企图通过网络攻击来破坏国家基础设施。

新年伊始,Freebuf将带领各位同学回顾一下2016年最顶尖的五大黑客组织,这些组织曾策划并发动了2016年最可怕的网络攻击。

来自俄罗斯克林姆林宫的黑客组织-Fancy Bear和Cozy Bear

在普京政府干扰美国总统大选的整个活动期间,俄罗斯国家黑客从始至终都在扮演着至关重要的角色。经过了几个月的调查,美国政府现在已经确定了选举过程中发动网络攻击的始作俑者就是俄罗斯黑客。接下来,我们给大家简单介绍一下Fancy Bear和Cozy Bear这两个俄罗斯黑客组织。

 

Fancy Bear黑客组织

Fancy Bear

Fancy Bear黑客组织,也有人称其为APT28、Sednit、Sofacy和Pawn Storm。经过调查和分析,安全研究专家已经确定了针对美国民主党全国委员会(DNC)的网络攻击正是由这个黑客组织发动的。而且外界普遍认为,该组织与俄罗斯最大的情报机构(GRU,格勒乌)有关。

根据安全公司CrowdStrike透露的信息,该组织从2000年开始活跃至今,一直都在积极从事各种网络间谍活动。有些安全研究专家还认为,除了网络间谍活动之外,该组织也在对某些特定的个人和组织进行网络攻击。ESET公司的研究人员发现,Fancy Bear的黑客有着固定的工作时间,这种朝九晚五的工作周期暗示着该组织很可能隶属于政府部门。

除了针对美国民主党全国委员会(DNC)的攻击之外,Fancy Bear还发动过很多著名的网络攻击,例如针对世界反兴奋剂组织(WADA)的攻击、一系列0 day攻击、以及近期所发现的针对乌克兰炮兵部队的网络攻击等等。除此之外,他们还会利用自制的Android恶意软件来收集情报数据。

Cozy Bear

某些安全专家认为,Cozy Bear黑客组织同样参与了针对DNC的网络攻击活动,而该组织也被认为是俄罗斯政府另一个独立的下属黑客组织(据说Cozy Bear隶属于俄罗斯联邦安全局FSB)。与Fancy Bear一样,安全研究人员同样认为Cozy Bear一直在进行长期的网络间谍活动,目标就是为了收集各种敏感的情报信息。而就在川普宣布赢得2016年美国总统大选的几个小时之后,该组织便针对大量非政府组织的美国机构发动了一波网络攻击。

窃取NSA网络武器的黑客组织-Shadow Brokers

2016年8月份,一个名为Shadow Brokers的神秘黑客组织声称自己从美国国家安全局(NSA)那里窃取了大量网络武器,并将其中的一部分工具泄漏在了网络上。该组织表示,他们成功入侵了NSA的精英黑客组织Equation Group,然后窃取了大量功能强大的黑客工具,随后便将这些工具放在了暗网市场中进行拍卖。

毫无疑问,此次事件一经爆出便成功占领了各大媒体的头条板块,因为此次事件证明了即使是全世界最臭名昭著的政府情报机构也有可能成为网络犯罪分子们的盘中餐。

悲剧的是,虽然很多黑客和安全专家已经证实了这些被泄漏出来的黑客工具的真实性,但是目前还没有人愿意掏钱去购买这些网络武器。最终,ShadowBrokers还是放弃了拍卖,转而只接在暗网市场(ZeroNet)上现价出售这些盗窃来的黑客工具,不过目前貌似仍然没有多少人对此感兴趣。

Shadow Brokers黑客组织

银行怎能逃过网络罪犯的眼睛

2016年也发生过几次非常引人关注的银行被黑事件,在这些事件中,黑客成功从银行窃取了数百万英镑。

虽然针对这些银行被黑事件的调查仍在进行当中,但是目前我们仍然无法得知这些黑客入侵行为到底是哪个黑客组织所为,而且网络小偷在2016年的网络犯罪活动中也有着突出的“贡献”。在2016年所有针对银行的黑客入侵事件中,孟加拉银行被黑事件可以算得上是最引人关注的了。

2016年对于网络窃贼们来说,是忙碌的一年,也是丰收的一年。黑客们甚至可以黑掉大洋彼岸的ATM机,并在其中安装自制的恶意软件,从而让这些被感染的ATM机自动吐出大量的钞票。除了已报道的泰国和台湾的ATM机被感染之外,全球还有多国的ATM机受到了影响。

与此同时,黑客还通过网络攻击等手段成功地从乌克兰和厄瓜多尔等国家的银行中成功窃取了大量的金钱。近期,巴西乐购银行(Tesco Bank)被黑的新闻也成功登上了报纸头条,在此次事件中攻击者成功地从九千多名银行客户的账号中窃取了大约250万英镑(约309万美金)。

来自伊斯兰国的恐怖主义黑客

2016年,很多“死亡名单”和“死亡威胁”通过互联网进入了我们的视线,而这些东西都是由所谓的极端组织黑客发布出来的。

最活跃的五个黑客组织,你把运维害得好苦插图(3)

在2016年4月,亲极端组织的黑客发布了一份“死亡名单”,其中记录了成千上万名纽约市民的信息。非营利性组织GhostSecurity Group(GSG)长期以来都在监视与恐怖主义有关的网络活动,根据他们透露的信息,这些“死亡名单”并不是真实的。

GSG通过分析后表示,这些所谓的“死亡名单”其实是由一些脚本小子(或新手黑客)弄出来的,而他们这样做的目的只是为了炫耀自己所谓的黑客技术而已。

文章来自微信公众号:运维派

本文链接:http://www.yunweipai.com/13791.html

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/industrynews/52833.html

(0)
上一篇 2021年8月6日 17:12
下一篇 2021年8月6日 17:12

相关推荐

发表回复

登录后才能评论