Erhalten Sie einen kleinen Einblick in die Welt moderner Hacktivisten und Cyberkriminellen.
Die Hacker-Community besteht aus einer Vielzahl von Bedrohungen, und nur wenn wir etwas über sie, ihre Motive und ihre Taktiken erfahren, haben wir eine Chance, uns zu verteidigen.
Was sind also die berüchtigtsten Hackergruppen, die derzeit aktiv sind? An wen richten sie sich? Und warum?
Was ist eine Hackergruppe?
In den meisten Fällen handelt es sich bei Hackergruppen um dezentrale Organisationen, die von erfahrenen, aber unvoreingenommenen Personen gegründet werden, die Sicherheitslücken ausnutzen Computersysteme oder Netzwerke, um DDoS-Angriffe (Distributed Denial of Service) durchzuführen, schädliche Software, auch Malware genannt, zu installieren oder zu stehlen sensible Daten. Zwar mangelt es nicht an Gründen, warum Hacker diese Angriffe durchführen, in der Regel handelt es sich jedoch um Profit, Spionage, ideologische Verfolgung oder einfach nur um Spaß zu haben.
Hackergruppen bestehen meist aus Hackern mit bestimmten Rollen, wie zum Beispiel „White Hat“ oder ethischen Hackern. „Black Hat“ oder böswillige Hacker und „Gray Hat“ Hacker, die eine Mischung aus ethischen und ethischen Grundsätzen sind unethisch.
Diese Gruppen sind berüchtigt für ihren Einfallsreichtum und den Einsatz fortschrittlicher Techniken und Taktiken wie Zero-Day-Exploits, Phishing-Angriffe und Social Engineering, um ihre Ziele zu erreichen. Zu ihren Zielen gehören Regierungen, Organisationen, Finanzinstitute und kritische Infrastrukturen, was die Notwendigkeit überlegener Cybersicherheitsmaßnahmen unterstreicht.
Wenn wir mit ihren kniffligen Taktiken Schritt halten, können wir unsere Verteidigung stärken, sensible Informationen schützen und eine sicherere digitale Umgebung für alle gewährleisten. Lernen wir also die Hackergruppen kennen, die sich in der sich ständig weiterentwickelnden Welt der Cybersicherheit einen Namen gemacht haben.
1. Lazarus-Gruppe
Im Januar 2023, Al Jazeera berichtete, dass dieses Hackerkollektiv Harmony-Kryptowährung im Wert von unglaublichen 100 Millionen Dollar erbeutet und Nordkorea damit wieder ins Rampenlicht der Cybersicherheit gerückt hat. Dies war jedoch bei weitem nicht ihr erstes Rodeo. Die Lazarus-Gruppe hat eine berüchtigte Geschichte, darunter Angriffe auf Sony und die Freisetzung des WannaCry-Virus die berüchtigtsten Malware-Angriffe aller Zeiten.
Ihr Erfolg liegt in ihrer Widerstandsfähigkeit und der unermüdlichen Verfolgung hochriskanter Ziele. Von ihren ersten DDoS-Angriffen gegen die südkoreanische Regierung bis hin zur Infiltrierung von Banken auf der ganzen Welt und dem Diebstahl von Millionenbeträgen sorgen die dreisten Taten der Lazarus-Gruppe weiterhin für Schlagzeilen. Der berüchtigte Angriff auf Sony Pictures im Jahr 2014 verschaffte ihnen weltweite Popularität und enthüllte vertrauliche Informationen, streng geheime Korrespondenz und kommende Filme vor ihrem Veröffentlichungsdatum. Doch die Lazarus-Gruppe nimmt mittlerweile lieber Kryptowährungen ins Visier.
Während sich ihre Taktiken und Ziele ständig ändern, bleibt eines ein Rätsel: ihre Identität. Wird die Lazarus-Gruppe von der nordkoreanischen Regierung finanziert? Oder handelt es sich um eine internationale, von Hackern angeheuerte Bande?
2. BlackBasta
Dieses Ransomware-Wunderkind stürmte Anfang 2022 mit einem Ransomware-as-a-Service (RaaS) in die Cyberszene. kriminelles Unternehmen, das in nur wenigen Fällen eine Spur von Unternehmensopfern und Hunderten von bestätigten Opfern hinterlassen hat Monate. Piepender Computer berichtete, dass ein Schweizer Technologieriese namens ABB von Ransomware angegriffen wurde und sensible Daten in die Hände dieser Cyberkriminellen gelangten. Bei BlackBasta dreht sich alles um gut kalkulierte, präzise Schläge.
BlackBasta hat nichts unversucht gelassen und Organisationen in den USA, Kanada, Großbritannien, Australien, Neuseeland und Japan ins Visier genommen. Gerüchte über die Ursprünge der Gruppe kursieren aus den Samen von die inzwischen aufgelöste Bedrohungsakteurgruppe Conti aus Russland.
Aufgrund der Ähnlichkeiten in der Malware-Entwicklung, den Leak-Sites und den Kommunikationsmethoden für Verhandlungen und Zahlungen kann man mit Sicherheit sagen, dass BlackBasta zumindest Contis Liebeskind ist.
3. LockBit
LockBit, eine rücksichtslose RaaS-Gruppe, orchestriert seit Ende 2019 ihre Symphonie der Cyberkriminalität. Sie arbeiten nach einem Gewinnbeteiligungsmodell und verkaufen ihre Ransomware-Dienste an andere Cyberkriminelle. Die Leistungen der Gruppe finden Echo in Hacking-Foren wie Exploit und RAMP, wo sie mit ihrem Fachwissen prahlen.
Darüber hinaus verfügt LockBit über eine spezielle Ransomware-Leak-Site, auf der Daten ihrer Opfer sowohl auf Russisch als auch auf Englisch veröffentlicht werden. Sie behaupten jedoch, einen Stützpunkt in den Niederlanden zu haben, ohne jegliche politische Motivation zum Ausdruck zu bringen. Sie sind derzeit die weltweit aktivste Ransomware-Gruppe.
Alles begann im September 2019 mit der ABCD-Ransomware, die bei ihren ersten Angriffen die Dateierweiterung „.abcd-Virus“ verwendete. Bis Januar 2020, LockBit verwandelte sich in eine RaaS-Familie, nimmt seinen neuen Namen an und kündigt eine neue Ära der digitalen Piraterie an.
4. Lapsus$
Diese schreckliche Hackergruppe erlangte im Dezember 2021 mit einem gewagten Ransomware-Angriff auf das brasilianische Gesundheitsministerium Berühmtheit (laut ZDNet), wodurch die COVID-19-Impfdaten von Millionen Menschen gefährdet sind. Seitdem hat diese Gruppe namhafte Technologieunternehmen auf der ganzen Welt ins Visier genommen – um nur einige zu nennen: Samsung, Microsoft und Nvidia. Sie haben es sogar geschafft, einige wichtige Dienste des Gaming-Giganten Ubisoft zu stören. Außerdem sind sie einer der Hauptverdächtigen beim Start des Hacks 2022 gegen EA Games.
Dennoch bleibt die Identität dieser Hacker im Dunkeln: Einige Berichte deuten darauf hin, dass ein englischer Teenager der Kopf dahinter sein könnte, während andere eine Verbindung nach Brasilien erwähnen. Obwohl Der Rand berichtet, dass die Londoner Polizei im Zusammenhang mit Lapsus$ (allesamt Teenager) sieben Festnahmen vorgenommen hat, die Gruppe weiterhin aktiv ist und sowohl Behörden als auch Unternehmen in höchster Alarmbereitschaft versetzt.
5. Der Dunkle Oberherr
Der Dark Overlord (TDO) ist dafür bekannt, hochrangige Ziele zu erpressen und mit der Herausgabe sensibler Dokumente zu drohen, sofern kein hohes Lösegeld gezahlt wird. Sie erlangten zunächst Aufmerksamkeit in der Öffentlichkeit, indem sie gestohlene Krankenakten auf Dark-Web-Marktplätzen verkauften, und griffen dann Netflix, Disney und IMDb ins Visier.
In einer schockierenden Wendung, berichtet von CNBC, wechselte die Gruppe von Hacking und Erpressung zu terroristischen Angriffen auf die Columbia Falls-Schule Bezirk, indem sie Drohbotschaften an Schüler und Eltern verschickten und eine Zahlung forderten, um Schaden abzuwenden Kinder. Diese grausamen Angriffe lösten öffentliche Panik aus, führten zur Schließung von über 30 Schulen und dazu, dass über 15.000 Schüler eine Woche lang zu Hause bleiben mussten. Doch damit nicht genug: TDO kündigte den „9/11 Papers“-Hack an und drohte mit der Veröffentlichung streng geheimer Dokumente, sofern kein hohes Lösegeld in Bitcoin gezahlt würde.
Während eines der Hauptmitglieder von TDO gefasst und zu einer Gefängnisstrafe verurteilt wurde, bleiben die Herkunft und wahre Identität der Gruppe unbekannt.
6. Klopf
Clop zielte 2019 auf große, etablierte Unternehmen ab, insbesondere in den Bereichen Finanzen, Gesundheitswesen und Einzelhandel, und nutzte die Vorteile aus Netzwerkschwachstellen und Phishing ausnutzen, um Zugang zu einem Netzwerk zu erhalten, und dann seitlich vorgehen, um beliebig viele Systeme zu infizieren dürfen. Sie stehlen Daten und verlangen dafür Lösegeld.
Zu ihren Opfern gehören die Software AG, ein deutsches Softwareunternehmen; die University of California San Francisco (UCSF), eine bekannte medizinische Forschungseinrichtung; und Benutzer der Accellion File Transfer Appliance (FTA).
Clops schnelle und raffinierte Taktiken stellen weiterhin eine erhebliche Bedrohung für Unternehmen auf der ganzen Welt dar und verdeutlichen die Notwendigkeit robuster Cybersicherheitsmaßnahmen.
7. Anonym
Anonymous, wahrscheinlich der bekannteste Name von Hackern, ist ein dezentralisiertes Hacker-Kollektiv, das seinen Ursprung hat in den Tiefen der anonymen Foren von 4chan. Von harmlosen Streichen bis hin zu Hacktivismus hat sich Anonymous zu einer Kraft im Kampf gegen Zensur und Unternehmensungerechtigkeit entwickelt.
Berühmt für ihre Guy-Fawkes-/V-wie-Vendetta-Masken, reichen die Wurzeln der Gruppe bis ins Jahr 2008 zurück, als sie die Scientology-Kirche als Vergeltung für angebliche Zensur ins Visier nahmen. Seitdem gehörten zu den Zielen von Anonymous die RIAA, das FBI und sogar ISIS (ja, die Terroristengruppe). Obwohl sie Grundsätze wie Informationsfreiheit und Privatsphäre fördern, löst ihr dezentraler Charakter Debatten über ihre wahren Ursachen aus.
Obwohl Anonymous eine ganze Reihe von Verhaftungen erlebt hat, tauchen seine Aktivitäten immer wieder auf.
8. Libelle
Dragonfly, auch bekannt als Berserk Bear, Crouching Yeti, DYMALLOY und Iron Liberty, ist ein Cyberspionager Gruppe, von der angenommen wird, dass sie aus hochqualifizierten Mitarbeitern des Föderalen Sicherheitsdienstes der Russischen Föderation (FSB) besteht Hacker. Dragonfly ist (mindestens) seit 2010 in Betrieb und kann auf eine Erfolgsbilanz bei der Bekämpfung kritischer Infrastrukturen zurückblicken Unternehmen in Europa und Nordamerika sowie Verteidigungs- und Luftfahrtunternehmen und Regierungen Systeme.
Die Arbeitsweise der Gruppe umfasst ausgefeilte Spear-Phishing-Kampagnen und Drive-by-Kompromittierungsangriffe. Obwohl es keine offiziell bestätigten Vorfälle im Zusammenhang mit den Aktivitäten der Gruppe gibt, wird allgemein angenommen, dass sie mit der russischen Regierung in Verbindung steht.
Die DDoS-Angriffe von Dragonfly richteten sich gegen Wasser- und Energieversorgungsunternehmen in vielen Ländern, darunter In Deutschland, der Ukraine, der Schweiz, der Türkei und den USA kam es zu Stromausfällen, von denen Tausende betroffen waren Bürger.
9. Chaos Computer Club
Seit 1981 kämpft der Chaos Computer Club (CCC) für Privatsphäre und Sicherheit und hat mit seinen rund 7.700 Mitgliedern einen gewaltigen Durchbruch. CCC ist Europas größtes Gruppe von White-Hat-Hackern.
Diese Hacker arbeiten in regionalen Hackerspaces namens „Erfakreisen“ und kleineren „Chaostreffs“ zusammen. Sie werfen auch eine jährliche Party namens Chaos Communication Congress und rocken die Tech-Welt mit ihrer Veröffentlichung mit dem Titel „Die Datenschleuder.
Bei ihrer Hauptaufgabe geht es um Hacktivismus, Informationsfreiheit und starke Datensicherheit. Im Jahr 2022 hackten sie sich in videobasierte Identifikationssysteme (Video-Ident) und verschafften sich so Zugang zu den privaten Gesundheitsakten einer Person. Dieser mutige Schritt zielte darauf ab, potenzielle Sicherheitsrisiken zu beleuchten und die Notwendigkeit stärkerer Abwehrmaßnahmen bei sensiblen Anwendungen hervorzuheben.
10. APT41, auch bekannt als Double Dragon
Da tritt Double Dragon ins Spiel, eine Gruppe, die im Verdacht steht, Verbindungen zum chinesischen Ministerium für Staatssicherheit (MSS) zu haben, was sie zu einer Bedrohung für die Feinde der chinesischen Regierung macht. Trellix (ehemals FireEye), ein Cybersicherheitsunternehmen, ist zuversichtlich, dass diese Cyberdrachen von der Kommunistischen Partei Chinas (KPCh) unterstützt werden.
Seit Jahren führt Double Dragon Spionage-Stunts durch und ist gleichzeitig heimlich auf der Jagd nach den glänzenden Schätzen persönlicher Bereicherung – eine Win-Win-Situation für sie. Sie haben Branchen wie das Gesundheitswesen, die Telekommunikation, die Technologie und die Gaming-Welt ins Visier genommen (Entwickler, Distributoren und Publisher gleichermaßen). Es scheint, dass jeder auf seinem Radar ist.
Das ist nur der Anfang
Wir dürfen nicht vergessen, dass sich die Welt der Cyberkriegsführung ständig verändert, im Guten wie im Schlechten. Neue Gruppen werden entstehen, alte werden verschwinden und einige werden sich möglicherweise neu erfinden. Eines ist jedoch sicher: Dies ist ein endloses Katz-und-Maus-Spiel.
