CrowdStrike - globalną cyberprzestępczość zdominowało 50 hakerskich grup

CrowdStrike (firma monitorująca bezpieczeństwo systemów IT) donosi, że w 2013 r. za większość zmasowanych ataków na systemy IT odpowiada 50 cyberprzestępczych grup. Wiele z nich działa w Chinach i Rosji, i zajmują się one tym procederem od lat. Jednak o ich istnieniu (oraz o tym, jak bardzo są aktywne) dowiadujemy się dopiero ostatnio.

CrowdStrike podzieliła cyberprzestępcze organizacje (noszące często dziwnie brzmiące i egzotyczne nazwy, takie jak Numbered Panda, Magic Kitten, Energetic Bear czy Deadeye Jackal) na trzy grupy, zależnie od tego co leży u podłoża ich działalności i czym się kierują atakując systemy IT i paraliżując ich działalność lub wykradając z nich poufne dane.

Może to więc być działalność mająca podłoże nacjonalistyczne (organizacje należące do tej grupy wydają się być inspirowane czy może nawet finansowane przez rząd danego państwa), polityczne (organizacje wspierające określone idee) lub może to być organizacja komercyjna, nastawiano po prostu na zysk.

Zobacz również:

  • Namierzono grupę hakerów, która wykrada z systemów IT własności intelektualne
  • Co to jest XSS? Wyjaśnienie na temat ataków typu cross-site scripting

Okazuje się, że nazwa potrafi niejednokrotnie wskazać, czym kieruje się cyperprzestępcza organizacja. I tak chińskie organizacje zaliczane do pierwszej grup (motyw nacjonalistyczny) mają często w nazwie słowo „pandas”, a organizacje kierujące się sympatiami politycznymi, lubią wstawiać do swojej nazwy słowo „jackals”. Z kolei organizacje nastawiona na zysk lubią słowo „spiders”.

CrowdStrike wymienia w raporcie takie cyberprzestępcze i ogólnie znane organizacje - zaliczając do grupy nacjonalistów - jak SEA (Syrian Electronic Army) czy szereg chińskich organizacji. Firma twierdzi, że wykryła też kilka bardzo aktywnych, ale nieznanych jeszcze szerszemu ogółowi, organizacji. Są to np. organizacje noszące nazwy „Emissary Panda” i „Energetic Bear”. Nazwy wydają się sugerować, że pierwsza działa w Chinach, a druga w Rosji.

CrowdStrike zwraca szczególnie uwagę na dużą aktywność organizacji noszącej nazwę „Energetic Bear”, która ze szczególnym upodobaniem atakuje firmy z sektora energetycznego czy zakłady zbrojeniowe oraz agencje rządowe. Firma sugeruje (chociaż nie ma na to żadnych dowodów), że organizacja może być powiązana z rządem rosyjskim i twierdzi, że opracował ona 25 wersji trojana RAT (Remote Access Trojan) noszącego nazwę Havex.

Krajobraz nowych zagrożeń będzie jednym z tematów konferencji SEMAFOR 2014, która odbędzie się w dniach 27-28 marca 2014r.

CrowdStrike - globalną cyberprzestępczość zdominowało 50 hakerskich grup
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200