5个最臭名昭著的有组织网络犯罪团伙

有组织的网络犯罪团伙已经拥抱了互联网的潜力。近年来,他们的业务变得如此复杂,以至于它们对大公司发起了广泛的攻击,并发起了险恶的网络运动,造成数百万美元的损失。

以下是五个臭名昭著的网络犯罪团伙。

1.钴网络犯罪团伙

这个网络犯罪团伙是针对Carbanak和Cobalt恶意软件攻击的,该攻击针对全球40多个国家的100家金融机构。他们针对众多银行开展的复杂网络犯罪活动使这些犯罪分子每次抢劫案窃取了超过1100万美元。

它给金融业造成了超过十亿美元的累计损失。

典型的Cobalt攻击是通过向银行员工发送带有恶意附件的鱼叉式网络钓鱼电子邮件来渗透到银行机构的。一旦下载,犯罪分子就可以访问受感染的计算机,并能够渗透到内部银行网络。他们在受感染的网络中呆了几个月,研究银行的运作和工作流程。

当他们开始渗透控制ATM的服务器时,情况变得更加险恶。在最后的抢劫中-被称为“抢劫”-指示自动柜员机在某个特定时间在预定地点远程分发现金,那里是m子等着收取现金的地方。

被指控的策划者于2018年被捕,尽管专家现在认为,其余成员在他被捕后不久就看到了对其他众多银行的类似袭击,在他离开的地方接了下来。

相关: 10个世界上最著名和最好的黑客

2.拉撒路帮

一些人认为与朝鲜有联系的该组织是对机构和组织的多次恶性袭击的幕后黑手。最臭名昭著的是2014年的Sony Pictures泄露事件,以及通过WannaCry网络攻击影响了英格兰NHS(国家卫生局)的险恶活动。

索尼影视泄漏

在臭名昭著的Sony Pictures泄漏期间,员工震惊地发现他们的公司网络已被黑客入侵。黑客窃取了数TB的机密数据,删除了一些文件,并威胁说如果索尼拒绝黑客的要求,则泄露信息。

网络中断了几天,员工被迫使用白板。几天后,黑客开始向媒体泄露他们所窃取的机密信息。

WannaCry勒索软件攻击

Lazarus小组还被认为是2017年WannaCry Ransomware攻击的幕后黑手,后者攻击了150个国家/地区中近四分之一的计算机。它削弱了包括英国NHS在内的众多公司和组织。这是NHS经历的最大规模的攻击。

WannaCry使卫生系统的运作停顿了好几天,导致取消了六千多次约会,并且估计NHS花费了1亿美元。

3. MageCart集团

这个庞大的电子商务黑客集团由一个大伞下的不同小组组成,因窃取客户和信用卡数据而臭名昭著。

为此,设计了一种软件掠夺形式,该恶意软件劫持了电子商务网站上的支付系统,记录了信用卡详细信息。

多年来, MageCart团体已将数千个电子商务站点以及其他用户通常在其中输入信用卡详细信息的站点作为目标。例如,在2018年,英国航空遭受了MageCart集团的大规模数据泄露。这次攻击破坏了38万客户的个人和财务信息。但是对航空公司的攻击只是冰山一角。

英国航空袭击事件发生几天后,大规模的MageCart数字卡窃取活动也针对了硬件零售商Newegg。 MageCart也被认为是Ticketmaster攻击的背后,该攻击破坏了40,000个客户信息。

4.邪恶公司

该组织的名字本身毫无疑问地会引起麻烦,确切地说,是价值数百万美元的麻烦。这个由来自俄罗斯的成员组成的国际网络犯罪团伙使用各种类型的恶意软件攻击各种机构,包括宾夕法尼亚州的学区。

他们的大多数目标是欧洲和美国的组织,多年来他们一直躲避逮捕。 Evil Corp因阴险的Dridex银行木马程序而臭名昭著,该木马程序使网络犯罪集团能够从40个国家/地区的数百家银行和金融机构中收集登录信息。

在Dridex抢劫的高峰期,Evil Corp设法窃取了大约1亿美元。

他们是如此大胆,去年所谓的领导人炫耀自己的超级跑车和奢侈的生活方式的视频大肆宣传。尽管他们已于2019年12月受到美国政府的正式起诉,但许多专家认为让他们的创始人在美国面临审判将很困难。

起诉书也没有阻止该团体。实际上,2020年期间对美国中小型公司的一系列新攻击已与Evil Corp.联系在一起。这包括Symantec在2020年6月发现了攻击数十家美国公司的计划。使用新型的勒索软件WastedLocker锁定了八家财富500强公司。

5. GozNym Gang

该国际网络犯罪网络是具有威胁性的GozNym恶意软件的背后,该恶意软件是一种强大的Trojan混合动力,旨在避免安全解决方案对其进行检测。

GozNym被认为是两头怪物,它是Nymaim和Gozi恶意软件的混合体。险恶的融合使恶意软件可以通过恶意电子邮件附件或链接潜入客户的计算机。从那里开始,恶意软件几乎一直未被发现,等待用户登录到银行帐户。

从那里,收集了详细的登录信息,资金被偷窃并虹吸给美国和外国银行,然后用by子清洗。这次袭击影响了4.1万多台计算机,抢走了帐户持有人总计约1亿美元。

有组织的网络犯罪团伙

这些国际网络犯罪团伙以合法的商业组织为后盾,为其运营和商业模式建模。如此之多,以至于安全分析师声称他们正在为新成员提供培训,使用协作工具,甚至使用他们雇用的“专家”之间的服务协议。

例如,像GozNym小组这样的大多数人,都有像CEO一样的领导者,他们从黑暗的网络中招聘项目经理。这些项目经理是负责攻击各个部分的专家。

以GozNym帮派为例,该帮派的编码“专家”完善了他们的恶意软件逃避安全解决方案的能力,由一个单独的团队负责分发,另一个专家团队接管了银行帐户的控制。他们还雇用了mu子或洗钱者(“滴水大师”),他们接受了这些资金并将其重新分配给海外的帮派成员。

正是这种组织和精确度,使这些组织甚至可以渗透到最成熟的组织中,造成巨大破坏,并窃取数百万美元。

了解他们的运作方式是赢得网络犯罪斗争的关键步骤之一。专家希望通过研究它们,可以在攻击发生之前阻止攻击。