En İyi 4 Hacker Grubu Ve Ne İstediklerini

İlan

İle Hollywood’un hacklemenin cazibesi Hollywood Hacking'i Nasıl Büyüleyici Hale Getiriyor - Ve Neden Bu Derinden Yanlış [Görüş]Okulunuzun bilgisayar sistemine girip katılım kayıtlarınızı "tweek" edebilseydiniz ne olurdu? Bu, yine Matthew Broderick'in rol aldığı 1986 yapımı Ferris Bueller Günü Kapalı filminde gerçekleştirildi. Ya hack edebilseydin ... Daha fazla oku hacker gruplarını bir tür romantik arka oda devrimcisi olarak düşünmek kolaydır. Ama onlar gerçekte kim, neyi temsil ediyorlar ve geçmişte ne gibi saldırılar düzenlediler?

Bazıları her hafta hikayeler görüyoruz cesur hacker Dünyanın En Ünlü ve En İyi Hacker'larından 10'u (ve Büyüleyici Hikayeleri)Siyah şapkalı bilgisayar korsanlarına karşı beyaz şapkalı bilgisayar korsanları. İşte tarihteki en iyi ve en ünlü hackerlar ve bugün yaptıkları. Daha fazla oku ya da hacker grubu teknik bilgi birikimi ile hasara yol açıyor. Milyonlarca soyulmuş banka bazı şifreli kötü amaçlı yazılımlar sayesinde çok uluslu bir şirketten sızan belgeler

. Bu, milyonlarca küçük zamanlı web sitesinden ve masum (ve daha uğursuz) Twitter hesapları çevrimdışına alınıyor. Örnekler devam ediyor. Ancak, içine baktığınızda, büyük saldırıların büyük bir kısmı genellikle birkaç önde gelen hacker grubuna atfedilebilir.

Bu gruplardan birkaçına ve onları neyin motive ettiğini inceleyelim.

Anonim: Merkezi Olmayan Henüz Birleşik

Şimdiye kadar en kötü şöhretli ve iyi duyurulmuş hacker grubu Anonymous'dur. Bu, yeraltı uluslararası, anarşist bir 'hacktivistler' ağıdır. 4chan, tartışmalı görüntü tabanlı bülten tahtası. Kolektif, bir YouTube videosu yayınladığında (yukarıda) 2008'den beri herkes tarafından biliniyor. Bu videoda grubun ilk sloganı ilk kez söylendi.

Bilgi ücretsizdir. Biz anonimiz. Biz Lejyonuz. Affetmeyiz. Biz unutmayız. Biz hariç.

Onun FBI muhbiri olmasından bu yana ilk görüşme, eski İsimsiz üye Hector Monsegur açıklıyor “Anonim bir fikirdir. Hepimizin anonim olabileceği bir fikir…Hepimiz birlikte - birleşik - kalabalık olarak yükselebilir ve baskıya karşı savaşabiliriz. ”

O zamandan beri, gizemli grup devlet dairelerinin web sitelerine çok sayıda saldırı başlattı, siyasetçiler, çokuluslular, Scientology Kilisesi, ve yüzlerce ISIS Twitter hesabı (sadece birkaç isim). Bununla birlikte, Anonmyous'un tamamen ademi merkeziyetçi olması nedeniyle, bu kampanyalara öncülük eden belirli bir 'liderlik' olmadığına dikkat etmek önemlidir. Çoğu saldırı, kendi bireysel amaçlarına yönelik bile çalışabilecek tamamen farklı bireylerden oluşacaktır.

Grubun en geniş kapsamlı kampanyalarından biri PayPal, VISA ve Mastercard'a karşı saldırı başlatıldı (İntikam Operasyonu) Wikileaks boynuna asılan tasma cevabına yanıt olarak.

Aslında, Wikileaks - ve hala — ayakta kalmak için bağışlara bağlı. ABD hükümeti bu bağışları neredeyse imkansız hale getirme planlarını seferber etti ve böylece web sitesinin faaliyette kalma yeteneğini boğdu. Anonim bu hareketi beğenmedi, bu yüzden (çok) etkili bir şekilde kullanarak Düşük Yörünge İyon Topu (LOIC) aracı. Bu araç, hemen hemen herkesin bu devasa web sitelerine Hizmet Reddi (DDOS) saldırılarına yardımcı olmalarını sağladı ve geçici olarak dizlerine getirdi ve şirketlere milyonlarca dolar kaybetmek süreç içerisinde.

Anonim bu saldırının 'başarılı' başarısından sonra, Meksika uyuşturucu kartellerine saldırarak çok daha politik bir alanda faaliyet göstermeye başladı (hangisi başarısız oldu), web siteleri çocuk pornografisi ile bağlantılı ve İsrail hükümetinin web siteleri (Filistin'e yapılan saldırılara yanıt olarak).

Anonim'in bu saldırıları başlatma biçimi grup için neredeyse bir gelenek haline geldi: DDOS saldırısı. Burası bir web sitesinin sunucusunun baskıyı kaldıramayacak kadar çok veri (paket) ile dolu olduğu yerdir. Genellikle, site bazı teknolojiler sorunu gidermek için gelene kadar veya Anonim bombardımanı durdurana kadar çevrimdışı olur. Onun fantastik New Yorklu Anonymous hakkında David Kushner eski Anon Christopher Doyon’un grubun DDOS saldırılarına askeri yaklaşımı:

PLF: DİKKAT: PLF'yi destekleyen veya bizi arkadaş olarak gören ya da kötülüğü yenmeyi ve masumiyeti korumayı önemseyen herkes: Barış Kampı Operasyonu CANLI ve bir eylem devam ediyor. HEDEF: www.co.santa-cruz.ca.us. Ateş serbest. Tekrar et: YANGIN!

Anonymous taktikleri bu "geleneksel" DDOS saldırılarının ötesine geçiyor. 2011 yılında, Anonymous’un dikkati Tunus'a döndü (Tunus Operasyonu). Temas ve becerileri ellerinde kullanan grup, devrimin sokaklar geniş bir medya kapsamı aldı, devlet web sitelerini hackledi ve 'bakım paketleri' dağıttı. Protestocular. Bu bakım paketleri o zamandan beri dünyanın dört bir yanındaki çeşitli mitinglerde dağıtıldı ve devrimcinin ihtiyaç duyabileceği diğer şeylerin yanı sıra hükümet müdahalesini önlemek için kullanılabilen senaryolar sunuyor.

Genel olarak Amaçları Anonim, bunlar oldukça açık bir şekilde Beyan Avenge Assange Operasyonu'nun tanıtımı. Grubun bu hedefleri doğru ya da yanlış bir şekilde gerçekleştirmeye devam edip etmediği tartışmaya açıktır, ancak bu kesinlikle fromLULZ için yapıyorMany birçok insanın diğer sivil itaatsizlik eylemleriyle ilişkilendirdiği yaklaşım.

WikiLeaks ile pek bir bağlantımız olmasa da, aynı nedenlerle savaşıyoruz. Şeffaflık istiyoruz ve sansürle mücadele ediyoruz….Bu nedenle, dünyamızı özgürlük ve demokrasiye yönlendirmeye yardımcı olanları bilinçlendirmek, onlara karşı saldırmak ve desteklemek için kaynaklarımızı kullanmayı amaçlıyoruz.

Suriye Elektronik Ordusu (SEA): Beşar Esad'ı destekliyor

Bununla birlikte, tüm bilgisayar korsanları daha solcu, liberal idealler için savaşmıyor. 2012'de Anonim ve Suriye Elektronik Ordusu, Anonim'e yol açan saldırı ve tehdit alışverişine başladı ‘siber savaş ilan etmek‘DENİZDE (bkz. yukarıdaki video, ve SEA’nın yanıtı burada)

2011'den bu yana, oldukça aktif olan SEA, Cumhurbaşkanı Beşar Esad’ın Suriye rejimi. Mantıken bu nedenle, SEA genellikle Suriye karşıtı mesajlar yayınlayan Batı medya organlarına saldırıyor. Üniversite öğrencileri ( Lübnan merkezli İslamcı militan grup Hizbullah) bu saldırıların ardında yüzlerce web sitesini hackledikten sonra çevrimiçi güvenlik firmalarından biraz saygı duyduk. Öne çıkan hedefler arasında New York Times, CBC, ve Washington post, birçoğunun siyasi güdüler hakkında derin endişe grubun arkasında.

Kötü amaçlı yazılım, DDOS saldırıları, tahrifat, spam ve kimlik avı kullanarak, yurtsever ekip hem saldırılarda hem de şakalarda üretken oldu. Spektrumun daha hafif tarafında, grup BBC Weather’ın Twitter hesabını hacklediğinde, fazla bir hasar verilmedi:

Daha karanlık olan grup, Gmail hesaplarına, sosyal medya profillerine ve daha fazlasına giriş kimlik bilgileri kazanmak için mızrak kimlik avı saldırıları kullanmakla ünlüdür. üzerinde 23 Nisan 2013 tyaklaşımı Associated Press haber ajansının hesabından bir Twitter aldatmacasına yol açıyor. Beyaz Saray'da bir patlama meydana geldiği ve Başkan Obama'nın patlamada yaralandığı yanlış bir şekilde ifade edildi. İlk başta zararsız bir şaka, ama gerçekte, bu bir 136 milyar dolarlık düşüş S&P 500 endeksi yaklaşık 2 dakikalık bir süre boyunca.

Tavşan deliğini daha da derinlemesine araştırmak için, SEA aynı zamanda Suriyeli isyancıların kadın destekçileri olarak poz vermekle de bağlantılıdır. savaş planlarını çalmak ülkenin devam eden çatışmasında kullanmak ve çok sayıda isyancının ölümüne yol açmak.

Chaos Computer Club (CCC): Güvenlik Kusurlarını Ortaya Çıkarma

Tüm hacker gruplarının, amaçlarına ulaşmak için neredeyse tamamen yasadışı önlemleri kullanmakta ısrar etmediğini anlamak önemlidir. Buradaki bir örnek Chaos Computer Club. Avrupa hacker gruplarına gelince, onlar daha büyük gelmiyor CCC. Şu anda 3000'den fazla üyesi var. 1980'lerin başlarında Berlin'de kurulduğundan, grup kendi liberal etik markasını mümkün olan her yere itmektedir.

Bu ünlü CCC, Hamburg'daki bir bankadan çevrimiçi olarak yararlanarak 134.000 Deutsch Mark'ı çaldığında başladı Bildschirmtext sayfasında, sadece sistemdeki güvenlik kusurlarını vurgulamak için ertesi gün para iade etmek.

Daha önce de belirtildiği gibi, grubun saldırılarının çoğu, diğer hacker gruplarının aksine, öncelikle (ancak her zaman değil) yasal. OWNI ile yaptığı röportajda, CCC'nin ilk üyesi Andy Müller-Maguhn açıklıyor o “bize neyi hackleyebileceğimizi veya neyi hapsedemeyeceğimizi bildirmek ve yasal faaliyetlerle gri yasallık alanlarını ayırt etmemize yardımcı olmak için birçok hukuk uzmanına ihtiyacımız vardı ”. Hacklemeye bu daha yardımsever yaklaşım, Müller-Maguhn, CCC'nin oluşmasına “1980'lerden bu yana halkı teknoloji konusunda eğitmek için çalıştığı için kabul gören ve tanınan bir varlık”.

CCC'nin hemen hemen her şeyi, kötüye kullanımına dikkat çekmek için derin bir arzudan kaynaklanıyor. – ve güvenlik kusurları – hem biz hem de hükümetlerimizin güvendiği teknoloji. Bu, genellikle ortaya çıkan bilgilerin mümkün olduğunca geniş bir kitleye ulaşmasını sağlayan bol miktarda medya kapsamı ile birlikte gelir.

Snowden vahiylerinin ardından, grubun coşkusu, özellikle tartışma yeni odaklarının odaklandığı kitlesel sürveyansa döndüğünde fırladı.

Bunun sonuçları olmalı. İstihbarat servislerinin çalışmaları, var olma hakları gibi gözden geçirilmelidir. Gerekirse, amaçlarının ve yöntemlerinin yeniden tanımlanması gerekecektir. …Bu [paylaşılan] verilerin nasıl işlendiğini ve nerede yeniden yüzeye çıkmalarına izin verilebileceğini düşünmeliyiz. Ve bu sadece 2015 için değil, önümüzdeki 10 yıl için de zor.
CCC Üyesi Falk Garbsch (ile DC)

Onların istismarlarına birkaç örnek olarak, CCC’nin ilk günlerinde grubun protesto gösterisini görmeyi bekleyebilirsiniz. Fransız nükleer testlerine karşı, para çalmak televizyonda canlı yayın kullanma Microsoft’un ActiveX'indeki kusurlar teknoloji (1996) ve COMP128 şifreleme algoritmasını kırmak kartın klonlanmasına izin vermeden GSM müşteri kartının kullanılması (1998).

Daha yakın zamanlarda, 2008'de CCC vurgulandı federal bir truva atı büyük kusurları Alman hükümetinin o zaman kullandığını. Bu teknolojinin Anayasa Mahkemesi'nin kararına aykırı olduğu iddia edildi ve bazı kusurları grubun konuyla ilgili basın açıklaması:

Kötü amaçlı yazılım yalnızca samimi verileri sifonlamakla kalmaz, aynı zamanda diğer programları yüklemek ve yürütmek için uzaktan kumanda veya arka kapı işlevi sunar. Önemli tasarım ve uygulama kusurları, tüm işlevselliği internetteki herkes için kullanılabilir hale getirir.

Bununla birlikte, CCC’nin kampanyaları bu türden değildi. İlk projelerinden biri yasadışı yollarla elde edilen kaynak kodunu satmak ABD kurumsal ve hükümet sistemlerinden, doğrudan Sovyet KGB'ye ve daha az çekişmeli projelere ev sahipliği yapıyor.

Birkaç örnek olarak, “Arcade” dünyanın en büyük ışık gösterisi Chaos Computer Club tarafından organize edildi. Kolektif ayrıca bir haftalık radyo şovu (Almanca), yıllık atölye bazlı bir Paskalya etkinliğine ev sahipliği yapıyor Easterheggve Avrupa'nın en büyük yıllık hacker toplantısına Kaos İletişim Kongresi.

Tarh Andishan: İran'ın Stuxnet'e Cevabı

Şimdiye kadar, yukarıda bahsedilen saldırılar nadiren milyonlarca küresel vatandaşı büyük bir tehlike ile tehdit etti. Bununla birlikte, son birkaç yılda, bu eğilim Tarh Andishan'ın ortaya çıkışı ve son derece önemli sistemler ve teknoloji üzerindeki aralıksız kontrol arayışları ile bir dönüş yaptı.

Çoğu Tahran, İran'da olduğu iddia edilen yaklaşık 20 üyeyle (diğerleriyle birlikte) dünya çapında çevre üyeleri), Tarh Andishan gerçekten sofistike bir hacker grubunun ne olabileceğini gösteriyor yapabilir.

Bir bilgisayar sayesinde kötü hasar görmüş bir bilgisayar ağı tarafından kızdırıldı Stuxnet solucan saldırısı (iddia edildiği gibi ABD ve İsrail)İran hükümeti siber savaş çabalarını büyük ölçüde yoğunlaştırdı ve Tahr Andishan— anlamı ‘yenilikçiler’ — doğdu.

Otomatik solucan benzeri yayılma sistemleri, arka kapılar, SQL enjeksiyonu ve diğer yüksek kalibreli taktikleri kullanarak, bu grup çok sayıda başlattı agencies Operasyon Cleaver ’adı altında dünyanın dört bir yanındaki önde gelen ajanslara, hükümet ve askeri sistemlere ve özel şirketlere yapılan saldırıların

Güvenlik firmasına göre Cylance, Cleaver Operasyonu 16 ülkeyi hedef aldı ve “a yeni küresel siber güç ortaya çıktı; ABD Deniz Kuvvetleri sunucuları, önde gelen küresel şirketlerin, hastanelerin ve üniversitelerin arkasındaki sistemler de dahil olmak üzere dünyanın en kritik altyapısından bazılarını tehlikeye atmış olan bir sistem ”.

Geçen yıl, Cylance’in kurucusu Stuart McClure bir TechTimes ile röportaj o “Kredi kartları veya mikroçip tasarımları aramıyorlar, sakat bırakılırsa milyarlarca insanın hayatını etkileyecek düzinelerce ağ üzerindeki tutuşlarını güçlendiriyorlar…İki yıl önce İranlılar Shamoon kötü amaçlı yazılımını, şimdiye kadar bir şirket ağına karşı en yıkıcı saldırı olan Aramco'nun bilgisayarlarının dörtte üçünü dijital olarak yok eden Saudi Aramco'ya yerleştirdiler. ”

Hacker grubunun erişiminin daha yerli bir örneği olarak, bu kolektifin de havayolu kapılarına ve güvenlik sistemlerine tam erişim, gruba yolcu / kapı kimlik bilgileri üzerinde tam kontrol sağlar. Bu örnekler, Cylance’nin Tarh Andishan raporunda (PDF) belirtilen pek çok örnekten sadece birkaçıdır. Raporda, bulgularının çoğunun “dünyanın fiziksel güvenliği için büyük risk” nedeniyle dışlandığı iddia ediliyor. grubun şimdi iddia ettiği gibi.

Tarh Andishan'ın taahhütlerinin karmaşıklığı ve dehşet verici olanakları, bunun devlet destekli bir hacker olduğunu şiddetle gösteriyor. kolektif, (henüz itibariyle) net bir amacı ya da hırsları olmayan, ancak en güvenli sistemlerden bile ödün verebilecek korkunç bir yeteneğe sahip.

Bu sadece buzdağın ucu

Bu dört örnek, hacker gruplarına gelince buzdağının sadece görünen kısmıdır. itibaren Kertenkele Kadrosu için APT28ağ, politik kazanç için ya da sadece lulz için sistemlerden ödün vermek isteyen gruplarla çalkalanıyor. Ancak, medyada gördüğümüz daha yaygın saldırıların iyi bir kısmından sorumlu olan sadece göreceli bir azıdır. Yaklaşımlarına katılıp katılmadığımız İyi Bir Hacker ve Kötü Hacker Arasındaki Fark Nedir? [Görüş]Arada sırada, bilgisayar korsanlarının siteleri ele geçirmeleri hakkında bir şeyler duyuyoruz, çok sayıda program veya yüksek güvenlikli alanlara doğru ilerlemekle tehdit etmek ait olmamalı. Ama eğer... Daha fazla oku , yetenekleri bazen şok edici ve neredeyse her zaman etkileyici. "Bilgisayar korsanı kültürü" yok olacak bir şey değil ve yalnızca daha fazlasını görmeyi bekleyebiliriz Gelecekte bu tür bir faaliyetin ve zaman geçtikçe daha da karmaşıklaşacak. üzerinde.

Tek yapabileceğimiz, olumsuz sonuçların bir şekilde minimumda tutulmasıdır.

Bu tür çevrimiçi etkinlikler hakkında ne düşünüyorsunuz? Modern teknolojinin kaçınılmaz bir yönü mü yoksa biz Sahip olmak sıkıştırmak için?

İmaj Kredisi: Anonim en la operación Goya tarafından Gaelx Flickr aracılığıyla