Organize siber suç çeteleri internetin potansiyelini kucakladı. Son yıllarda operasyonları o kadar sofistike hale geldi ki, büyük şirketlere saldırılar ve milyonlarca dolara neden olan uğursuz siber kampanyalar başlattı. hasarlar.

İşte manşetlere çıkan en kötü şöhretli siber suç çetelerinden beşi.

1. Kobalt Siber Suç Çetesi

Bu siber suç çetesi, dünya çapında 40'tan fazla ülkede 100 finans kurumunu hedef alan Carbanak ve Cobalt kötü amaçlı yazılım saldırılarının arkasında. Çok sayıda bankaya yönelik karmaşık siber suç kampanyaları, bu suçluların soygun başına 11 milyon dolardan fazla çalmalarına izin verdi.

Finans sektörüne bir milyar doların üzerinde kümülatif zarara neden oldu.

Tipik bir Kobalt saldırısı, banka çalışanlarına kötü niyetli eklentiler içeren hedefli kimlik avı e-postaları göndererek bankacılık kurumlarına sızdı. Suçlular indirildikten sonra virüs bulaşmış bilgisayara erişim kazandı ve dahili bankacılık ağına sızmayı başardı. Bankanın operasyonlarını ve iş akışlarını inceleyerek virüslü ağların içinde aylar geçirdiler.

instagram viewer

ATM'leri kontrol eden sunuculara sızmaya başladıklarında işler daha da kötüleşti. Son soygun sırasında 'Jackpotting' ATM'lere, bir para katırının beklediği önceden belirlenmiş yerlerde belirli bir zamanda uzaktan nakit dağıtmaları talimatı verildi. nakit toplamak.

İddia edilen beyin 2018'de tutuklandı, ancak uzmanlar artık diğer üyelerin kısa bir süre sonra çok sayıda başka bankaya benzer saldırılar gördükten sonra kaldığı yerden devam etti. tutuklamak.

İlişkili: Dünyanın En Ünlü ve En İyi 10 Hacker'ı 

Dünyanın En Ünlü ve En İyi 10 Hacker'ı (ve Büyüleyici Hikayeleri)

Siyah şapkalı hackerlara karşı beyaz şapkalı hackerlar. İşte tarihteki en iyi ve en ünlü hackerlar ve bugün yaptıkları şeyler.

2. Lazarus Çetesi

Bazılarının Kuzey Kore ile bağlantılı olduğuna inanılan grup, kurum ve kuruluşlara yönelik birçok hain saldırının arkasında. En kötü şöhreti 2014'teki Sony Pictures ihlali ve İngiltere'deki NHS'yi (Ulusal Sağlık Hizmeti) etkileyen uğursuz kampanyaydı. WannaCry siber saldırı.

Sony Pictures Sızıntısı

Ünlü Sony Pictures sızıntısı sırasında, çalışanlar kurumsal ağlarının saldırıya uğradığını keşfettiklerinde şok oldular. Bilgisayar korsanları, terabaytlarca gizli veriyi çaldı, bazı dosyaları sildi ve Sony'nin bilgisayar korsanlarının taleplerini reddetmesi halinde bilgileri sızdırmakla tehdit etti.

Ağlar günlerce kapalıydı ve çalışanlar yazı tahtası kullanmaya zorlandı. Birkaç gün sonra bilgisayar korsanları, çaldıkları gizli bilgileri basına sızdırmaya başladı.

WannaCry Ransomware Saldırısı

Lazarus grubunun ayrıca 150 ülkede yaklaşık çeyrek milyon bilgisayarı etkileyen 2017 WannaCry Ransomware saldırısının arkasında olduğuna inanılıyor. İngiltere'nin NHS'si de dahil olmak üzere çok sayıda şirket ve kuruluşu sakatladı. NHS'nin şimdiye kadar yaşadığı en büyük saldırıydı.

WannaCry, sağlık sisteminin operasyonlarını günlerce durdurdu, altı binden fazla randevunun iptal edilmesine ve NHS'ye tahmini olarak 100 milyon dolara mal oldu.

3. MageCart Sendikası

Büyük bir şemsiye altında farklı gruplardan oluşan bu büyük e-ticaret hackleme sendikası, müşteri ve kredi kartı verilerini çalmakla ünlendi.

Bunun için, e-ticaret sitelerindeki ödeme sistemlerini ele geçiren ve kredi kartı bilgilerini kaydeden kötü amaçlı yazılım olan bir tür yazılım taraması tasarlandı.

Yıllar sonra, MageCart grupları binlerce e-ticaret sitesini ve kullanıcıların normalde kredi kartı bilgilerini girdikleri diğer web sitelerini hedeflediler. Örneğin 2018'de British Airways, bir MageCart grubu tarafından büyük bir veri ihlali yaşadı. Saldırı 380.000 müşterinin kişisel ve mali bilgilerini tehlikeye attı. Ancak havayoluna yapılan saldırı buzdağının sadece görünen kısmıydı.

Devasa MageCart dijital kart kaydırma kampanyası, British Airways saldırısından birkaç gün sonra donanım perakendecisi Newegg'i de hedef aldı. MageCart'ın 40.000 müşteri bilgisini tehlikeye atan Ticketmaster saldırısının da arkasında olduğuna inanılıyor.

4. Evil Corp

Grubun isminin kendisi, sorun çıkarmaya çalıştıklarına dair hiçbir şüphe bırakmıyor, tam olarak söylemek gerekirse milyonlarca dolar değerinde sorun. Üyeleri Rusya'da bulunan bu uluslararası siber suç çetesi, Pennsylvania'daki bir okul bölgesi de dahil olmak üzere her tür kuruma saldırmak için çeşitli kötü amaçlı yazılım türlerini kullanıyor.

Hedeflerinin çoğu Avrupa ve ABD'deki kuruluşlar ve yıllarca tutuklanmaktan kaçmayı başardılar. Evil Corp, siber suçlara izin veren sinsi Dridex bankacılık Truva Atıyla ünlendi. 40'ta yüzlerce banka ve finans kuruluşundan giriş bilgilerini toplamak için grup ülkeler.

Dridex soygununun zirvesi sırasında, Evil Corp tahmini 100 milyon dolar çalmayı başardı.

O kadar küstah ki, iddia edilen liderlerin videoları süper arabalarını ve lüks yaşam tarzlarını sergilemek geçen yıl viral oldu. Ve Aralık 2019'da ABD hükümeti tarafından resmi olarak suçlanmış olsalar da, birçok uzman kurucularının ABD'de yargılanmasının zor olacağına inanıyor.

İddianame de grubu caydırmadı. Aslında, 2020 boyunca küçük ve orta ölçekli ABD şirketlerine yönelik bir dizi yeni saldırı, Evil Corp. ile ilişkilendirildi. Bu, Symantec'in düzinelerce ABD şirketine saldırı planının Haziran 2020 keşfini içerir. WastedLocker adlı yeni bir fidye yazılımı türü kullanılarak sekiz Fortune 500 şirketi hedef alındı.

5. GözNym Gang

Bu uluslararası siber suç ağı, güvenlik çözümleri tarafından tespit edilmekten kaçınmak için oluşturulmuş güçlü bir Truva atı karması olan tehditkar GozNym kötü amaçlı yazılımın arkasındadır.

İki başlı bir canavar olarak kabul edilen GozNym, Nymaim ve Gozi kötü amaçlı yazılımlarının bir melezidir. Kötü füzyon, kötü amaçlı yazılımın, kötü niyetli e-posta ekleri veya bağlantıları aracılığıyla bir müşterinin bilgisayarına gizlice girmesine izin verdi. Oradan, kötü amaçlı yazılım neredeyse keşfedilemez durumda kaldı ve kullanıcının bir banka hesabına giriş yapmasını bekliyordu.

Oradan, giriş detayları toplandı, fonlar çalındı ​​ve ABD ve yabancı bankalara aktarıldı ve ardından para katırları tarafından yıkandı. Saldırı 41.000'den fazla bilgisayarı etkiledi ve hesap sahiplerini toplamda yaklaşık 100 milyon dolar soydu.

Organize Siber Suç Çeteleri

Bu uluslararası siber suç çeteleri, operasyonlarını ve iş modellerini meşru iş organizasyonlarına göre modelliyor. Öyle ki, güvenlik analistleri yeni üyelere eğitim verdiklerini, işbirliği araçlarını kullandıklarını ve hatta işe aldıkları 'uzmanlar' arasındaki hizmet sözleşmelerini kullandıklarını iddia ediyorlar.

Örneğin, çoğu GozNym grubu gibi, proje yöneticilerini şu kaynaklardan işe alan CEO benzeri bir elebaşı var karanlık ağ. Bu proje yöneticileri, saldırının her bölümünden sorumlu olan uzmanlardır.

Kötü amaçlı yazılımlarının güvenlikten kaçma becerisini geliştiren kodlama "uzmanlarına" sahip olan GozNym çetesini ele alın çözümler, dağıtımdan sorumlu ayrı bir ekip ve bankanın kontrolünü başka bir uzman ekibi devraldı hesaplar. Ayrıca, fonları alan ve onları denizaşırı çete üyelerine yeniden dağıtan para katırları veya kara para aklayıcılar ("bırakma ustaları") kiraladılar.

Bu grupların en köklü kuruluşlara bile sızmasına, büyük hasara yol açmasına ve milyonlarca doları çalmasına izin veren bu düzeydeki organizasyon ve hassasiyettir.

Nasıl çalıştıklarını anlamak, siber suçla mücadeleyi kazanmanın en önemli adımlarından biridir. Uzmanlar, onları inceleyerek saldırıları gerçekleşmeden engelleyebileceklerini umuyorlar.

E-posta
Bilgisayar Korsanlarının Banka Hesabınıza Girmek İçin Kullandıkları 5 Yöntem

Bilgisayar korsanlarından banka hesabınıza yönelik risk gerçektir. Bilgisayar korsanlarının birikimlerinize erişme ve sizi temizlemenin yolları.

İlgili konular
  • Güvenlik
  • Fidye yazılımı
  • Siber güvenlik
Yazar hakkında
Loraine Centeno (21 Makale Yayınlandı)

Loraine 15 yıldır dergiler, gazeteler ve web siteleri için yazıyor. Uygulamalı medya teknolojisi alanında yüksek lisansa sahiptir ve dijital medya, sosyal medya çalışmaları ve siber güvenlikle yakından ilgilenmektedir.

Loraine Centeno'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.