در دنیای امروز، گروههای هکری به عنوان بازیگران قدرتمندی در عرصه دیجیتال ظهور کردهاند. این گروهها با نفوذ به سیستمهای کامپیوتری و شبکههای مختلف، میتوانند به اطلاعات حساس و محرمانه دست پیدا کنند، سیستمها را از کار بیندازند و یا حتی به اخاذی و خرابکاری بپردازند در این مقاله به مبحث : بزرگترین و مهمترین گروه های هکری دنیا ( از تاریخچه هکری آنها تا هک مراکز امنیتی مهم ) میپردازیم.
فعالیتهای گروههای هکری نه تنها میتواند ضررهای مالی و امنیتی قابل توجهی به دنبال داشته باشد، بلکه میتواند نظم و ثبات جوامع را نیز به مخاطره اندازد. در این مقاله در درنا پی سی مگ، به بررسی برترین گروه های هکری دنیا میپردازیم. این گروهها بر اساس سابقه فعالیت، پیچیدگی حملات، و میزان نفوذ و قدرت تخریب، رتبهبندی شدهاند.
در این مقاله، به طور خلاصه به تاریخچه، اهداف، روشهای کار و برخی از حملات برجسته هر گروه هکری اشاره خواهیم کرد. همچنین، به بررسی برخی از اقدامات پیشگیرانه و راهکارهای مقابله با فعالیتهای مخرب این گروهها میپردازیم، پس تا انتهای این مقاله با ما همراه باشید.
بزرگترین گروههای هکری
چند سالی است که بزرگترین گروههای هکری، کارهای مهمتری انجام میدهند آنها در سیاست، اقتصاد و… نیز نقش دارند. از تهدید سازمانهای جهانی، وبسایتهای بزرگ و کوچک، دولتها و همینطور شرکتها گرفته تا مجموعههایی که فکر میکنند سیستم ایمنی بسیار قدرتمندی دارند. گروههای هکری تاکنون کارهای زیادی را انجام دادهاند که برخی از این کارها بهنفع و برخی بهضرر توسعه تکنولوژی و علم است.
از هک پیام رسانهای محبوب گرفته تا نفوذ به سیستم بانکها از جمله بزرگترین دستبردهای هکرها در طول تاریخ است. شما میتوانید مبنای هرکدام از آنها را غرضورزی شخصی، مشکلات امنیتی و همینطور توسعه ثروت یا نیاز برای دیدهشدن بدانید اما چیزی که همه گروههای هکری در مورد آن هم عقیده هستند این است که نباید هیچ سیستمی، خود را امن تصور کند. فعالیت آنها نشان میدهد که هک یک موضوع جدی بوده بهطوریکه برخی گزارشها ادعا میکنند که بیش از 575 تریلیون دلار بهعنوان خسارت ناشی از جرایم سایبری یا فعالیتهای هکرها ازدسترفته است.
گروههای هکری، مجموعهای از افراد با مهارتهای تخصصی در زمینه امنیت سایبری هستند که به هک کردن سیستمهای کامپیوتری و شبکهها میپردازند. انگیزهها و اهداف این گروهها میتواند متنوع باشد، از سرگرمی و جلب توجه گرفته تا اهداف سیاسی، جاسوسی و یا سودجویی مالی. در ادامه به معرفی تعدادی از برترین گروه های هکری دنیا دنیا میپردازیم:
بزرگ ترین گروه های هکری: انانیموس
بهعنوان یکی از بزرگترین گروههای هکری، انانیموس همان چیزی است که میتوان ساعتها در مورد آن صحبت کرد. انانیموس که در میان مردم به دلیل انتقام علیه داعش در حین استفاده از ماسک گای فاکس مشهور است یک گروه خلق آنلاین باز بوده که در بسیاری از نقاط جهان پخش شده است. آنها در برابر هر نوع بیعدالتی ایستادگی میکنند و شخصیت هوشیارانهشان را حفظ میکنند. آنها همچنین علیه کلیسای ساینتولوژی نیز عمل کردند.
میتوان گفت که این گروه یکی از خطرناکترینهاست؛ آنها بهعنوان بزرگترین گروههای هکری، کارهای زیادی انجام دادهاند. پنتاگون را هک کردند، به ویزا، پی پال و مسترکارت به دلیل امتناع از پرداخت به ویکیلیکس حمله کردند و برخی از وبسایتهای متعلق به داعش را از بین بردند. بسیاری از افراد از کشورهایی مانند هلند، ایالات متحده آمریکا، بریتانیا، استرالیا، اسپانیا و ترکیه به اتهام عضویت در گروه Anonymous دستگیر شدهاند
Anonymous
گروه هکری “ناشناس” یا “انانیموس” (Anonymous) یک گروه بینالمللی و غیرمتمرکز از هکرها و فعالان سایبری و یکی از برترین گروه های هکری دنیا است که به دلیل حملات سایبری و عملیات اعتراضی آنلاین خود شناخته شدهاند. اعضای این گروه از ماسک گای فاکس استفاده میکنند و نماد آنها “آ”ی بزرگ در یک دایره است.
فعالیتهای “ناشناس” طیف گستردهای از موضوعات را شامل میشود، از جمله:
- حمایت از آزادی بیان و اطلاعات: این گروه مخالف سانسور و نظارت دولتی است و از وبسایتها و پلتفرمهایی که آزادی بیان را ترویج میکنند، حمایت میکند.
- مبارزه با فساد: “ناشناس” بارها وبسایتهای دولتی و شرکتهای فاسد را هک کرده و اطلاعات محرمانه آنها را منتشر کرده است.
- حمایت از حقوق بشر: این گروه از حقوق بشر در سراسر جهان دفاع میکند و علیه نقض حقوق بشر توسط دولتها و سازمانها اعتراض میکند.
- جلب توجه به مسائل مهم: “ناشناس” از حملات سایبری برای جلب توجه به مسائلی مانند تغییرات آب و هوایی، نابرابری اقتصادی و جنگ استفاده میکند.
“ناشناس” به دلیل ساختار غیرمتمرکز خود، ردیابی و دستگیری اعضای آن دشوار است. این گروه از ابزارها و تکنیکهای مختلفی برای حفظ ناشناس بودن خود استفاده میکند، از جمله رمزنگاری، شبکههای خصوصی مجازی و تور. فعالیتهای “ناشناس” بحثبرانگیز است. برخی از افراد این گروه را به عنوان قهرمانان آزادی بیان و عدالت میبینند، در حالی که برخی دیگر آنها را به عنوان مجرمان سایبری و تروریستهای آنلاین میدانند.
بنیانگذاری | ۲۰۰۳ |
---|---|
گونه | |
هدف | |
منطقه
|
جهانی |
اعضا
|
نامتمرکز با اهداف مشترک |
جوخه لیزارد – گروه هکری Lizard Squad
در بررسی لیست بزرگترین گروههای هکری، گروه مارمولک یکی از سازمانهای پیش ساختاریافتهای است که توانسته کارهای بزرگ و کلیدی زیادی را در دنیای هک انجام دهد.
لیست قربانیان جوخه مارمولک شامل وبسایتهای باسابقهای مانند برخی سایتهای سازمانی مهم و وبسایت هواپیمایی مالزی است که در آن کاربران به صفحهای با پیام “404- هواپیما پیدا نشد” به فیسبوک هدایت میشدند. اگرچه فیسبوک هکشدنش را تکذیب کرد اما شبکه آنها برای مدتی به دلیل حمله DDoS توسط Lizard Squad از کار افتاد. این گروه همچنین به سونی و مایکروسافت حمله کرده اند و حتی اعضای آنها پرچمهای داعش را روی سرورهای سونی قرار دادند. برخی از اعضای این گروه در ایالات متحده و انگلیس به دنبال هکهای ایکسباکس و پلیاستیشن دستگیر شدند.
بنیانگذاری | ۱۸ اوت ۲۰۱۴ |
---|---|
گونه | هکری |
اعضا
|
۷ |
جوخه مارمولک نام گروه هکر کلاه سیاهی است که بخاطر حملات محرومسازی از سرویس (DDoS) به انواع بازیهای مشهور و وبسایتهای بزرگ مشهور است.
در سوم سپتامبر ۲۰۱۴ بود که این گروه خبر انحلال خود را منتشر کرد، اما سپس برای بازگشت مجدد، مسئولیت حمله به وبسایتهای بزرگی را بر عهده گرفت.
CCC نام یکی دیگر از گروههای هکری
CCC نام یکی دیگر از گروههای هکری و همینطور سیستمهای خود عملکننده است که در سال 1980 در برلین تأسیس شد و یکی از بزرگترین گروههای هک اروپایی است. این گروه یکی از گروههای هک خوب جهان بوده که از دهه 1980 به عموم مردم در مورد فناوری آموزش میدهد. کار CCC کشف نقصهای امنیتی در خدمات عمده دولتی و غیردولتی است.
زمانی که 134000 مارک از بانکی در هامبورگ با استفاده از صفحه Bildschirmtext خود سرقت کردند اهداف خود را روشن کردند. آنها نیت واقعی خود را با بازگرداندن کل پول پس از افشای نقص امنیتی در وبسایت نشان دادند. بااینحال، آنها به دلیل فروش کد منبع شرکتها و دولت ایالات متحده به KGB، مجرم شناخته شدند.
مطلب پیشنهادی : بهترین میکروفون برای ضبط پادکست و استریم ( ویژه 1403 )
Chaos Computer Club (CCC)
باشگاه کامپیوتر هرج و مرج (CCC) یک گروه هکتیویسم آلمانی است که در سال 1981 تأسیس شد. این گروه به دلیل فعالیتهایش در زمینههای مختلف از جمله امنیت سایبری، حریم خصوصی، آزادی اطلاعات و حقوق دیجیتال شناخته شده است.
CCC متشکل از هکرها، فعالان، هنرمندان و دانشمندان است که به صورت داوطلبانه با یکدیگر همکاری میکنند. این گروه به طور مرتب کنفرانسهایی را برگزار میکند که در آن به بحث و گفتگو در مورد مسائل مربوط به فناوری و جامعه میپردازند. CCC همچنین مجلهای به نام Chaos Computer Club منتشر میکند که در آن به موضوعات مرتبط با هکتیویسم و امنیت سایبری میپردازد.
برخی از فعالیتهای برجسته CCC عبارتند از:
- افشاگری در مورد برنامههای نظارتی دولت آلمان
- هک کردن وبسایتهای دولتی و شرکتهای بزرگ
- انتشار ابزارهای امنیتی برای کمک به مردم برای محافظت از حریم خصوصی خود
- ترویج آزادی اطلاعات و حقوق دیجیتال
CCC به عنوان یکی از تأثیرگذارترین گروههای هکتیویسم در جهان شناخته میشود. این گروه به دلیل تعهد خود به آزادی اطلاعات و حقوق دیجیتال و همچنین به دلیل فعالیتهایش در زمینه افشاگری و آموزش شناخته شده است.
بنیانگذاری | ۱۲ سپتامبر ۱۹۸۱ |
---|---|
محل تأسیس | برلین غربی |
مکان | |
زمینه | امنیت اطلاعات |
وبگاه |
گروه The Level Seven Crew یکی دیگر از مخوف ترین گروههای هکری
یکی از بدنامترین گروههای سالهای گذشته، خدمه سطح هفت نام داشت که در سال 1999 درگیر هکهای بزرگی بود اما عملکرد آنها در سال 2000 متوقف شد. فهرست قربانیان آنها شامل اولین بانک ملی آمریکا، ناسا، وبسایت سفارت ایالات متحده در چین و هتل شرایتون است.
Formation | 1994-2000 |
---|---|
Purpose | Hacker groups, Hacker |
Location | |
Origin
|
North, New Jersey |
Founders
|
foil vent |
Affiliations | Global Hell, Hacking for Girliez |
بزرگترین گروههای هکری تاریخ: لولزسک (LulzSec)
گروه لولزسک پس از هک HBGarry در سال 2011 بهعنوان یک اسپینآف از آنانیموس تأسیس شد. شعار آنها این بود که “از سال 2011 به امنیت شما میخندیم”. وجود آنها زمانی که برای اولینبار Fox.com و به دنبال آن سونی پیکچرز در سال 2011 هک شدند به دنیا اعلام شد. پس از آن، گروه لولزسک وبسایت CIA را نیز حذف کرد. بااینحال در سال 2012 اعضای گروه توسط FBI دستگیر شدند زیرا رهبر آنها به نام سابو آنها را رها کرد.
LulzSec
LulzSec گروهی از هکرها بود که در سال 2011 به طور علنی فعالیت خود را آغاز کردند. این گروه به خاطر حملات سایبری به وب سایت های دولتی و شرکت های بزرگ در سراسر جهان مشهور بود. برخی از اقدامات برجسته LulzSec عبارتند از:
- هک کردن وب سایت CIA و انتشار اطلاعات محرمانه
- هک کردن وب سایت سونی و سرقت اطلاعات شخصی میلیون ها کاربر
- هک کردن وب سایت سنای ایالات متحده و انتشار اطلاعات داخلی
- هک کردن وب سایت شبکه PBS و پخش پیام های جعلی
LulzSec در سال 2011 پس از دستگیری چند تن از اعضای اصلی خود منحل شد. با این حال، این گروه همچنان به عنوان نمادی از جنبش هکتیویسم شناخته می شود.
LulzSec به خاطر استفاده از طنز و تمسخر در حملات خود شناخته شده بود. این گروه غالباً پیام های خود را با لحنی طنز آمیز و گاه توهین آمیز منتشر می کرد.
فعالیت های LulzSec بحث های زیادی را در مورد اخلاق هکتیویسم برانگیخت. برخی از افراد این گروه را به خاطر اقداماتشان ستایش می کردند، در حالی که برخی دیگر آنها را مجرم می دانستند. LulzSec علیرغم انحلال، همچنان به عنوان یک گروه هکتیویسم تأثیرگذار شناخته میشود. این گروه الهامبخش بسیاری از گروههای هکتیویسم دیگر بوده است.
Formation | May 2011 |
---|---|
Dissolved | 28 June 2011 |
Type | Hacking |
Membership
|
11 |
Leader | Sabu |
Affiliations | Anonymous, LulzRaft, AntiSec |
Volunteers
|
7 |
گروه گلوبال هل یا جهنم جهانی
همیشه نکات جالبی در مورد بزرگترین گروههای هکری بهعنوان مقاله در وبسایتها موجود است برخی از آنها تخیلی بوده و برخی دیگر روی واقعیت به خود میگیرند. البته در این میان یکی از مهمترین گروهها، گلوبال هل است. این گروه حتی بسیاری از تکنیکهای نفوذ به سیستمها و شبکهها را ابداع کرد.
گروه گلوبال هل توسط یکی از اعضای باند خیابانی به نام پاتریک گرگوری راهاندازی شد. فعالیت این گروه شامل هککردن حدود 115 وبسایت و ازبینبردن دادههای آنها بود که منجر به خسارت میلیونها دلار شد. گروه پاتریک گرگوری شیوهای مشابه رفتار یک باند خیابانی را داشتند بهطوریکه این گروه مرتباً در وبسایت ارتش ایالات متحده مینوشت «گلوبال هل نمیمیرد».
رتش سایبری سوريه: از برترین و بزرگترین گروههای هکری
SEA یکی دیگر از گروههای بزرگ هکری است که توانست با فعالیت خود، آسیبهای زیادی را به سیستمهای امنیتی بزند. ارتش الکترونیک سوریه با نام مستعار SEA یکی از گروههایی است که هدف دقیقی از عملکرد خود دارد یعنی ازبینبردن گروههای مخالف در سوریه. آنها به طور گستردهای بهعنوان حامیان فعال بشار اسد، رئیسجمهور سوریه و خود را بهعنوان جوانان فعال سوری معرفی میکنند که برای تحریف گسترده در مورد قیامهای اخیر در سوریه بیکار نخواهند ایستاد. آنها بهعنوان بزرگترین گروههای هکری وابسته به دولت، کارهای مهم زیادی را تاکنون انجام دادهاند.
فعالیت آنها به طور معمول با ارسال پرچم سوریه در وبسایت قربانی مشخص میشود و این گروه از تکنیکهایی مانند فیشینگ، حملات DDoS، ارسال هرزنامه و بدافزار استفاده میکند. آنها حسابهای توییتر و همچنین صفحات فیسبوک افراد با نفوذی مانند باراک اوباما و نیکلا سارکوزی رئیسجمهور فرانسه را هدف قرار دادهاند.
هکرهای گروه TeaMp0isoN
اگرچه این گروه نسبتاً کوچکتری بهحساب میآمد اما بههرحال اتفاقات مهمی را در بریتانیا رقم زدند و حاشیههای زیادی را بهوجود آوردند. به همین منوال ما ترجیح دادیم که در مقاله بزرگترین گروههای هکری، در مورد آنها صحبت کنیم. بههرحال اتفاقات پیچیدهای در دنیای هک و امنیت شبکه رخ میدهد که یکی از آنها، حضور افراد کمسنوسال، باهوش و مستعد است.
این گروه توسط یک جوان ۱۶ساله در سال 2010 با نام مستعار (ترفند) راهاندازی شد. فعالیت این گروه شامل هککردن سایت ناتو، فیسبوک، دیلیمیل انگلستان، وزارت دفاع انگلیس که شامل اکانت تونی بلر میشد بود. اگرچه آنها در سال 2012 از هم جدا شدند اما در سال 2015 بهعنوان یک گروه تحقیقاتی امنیتی کلاه سفید ظاهر شدند.
هکرهای گروه TeaMp0isoN
اگرچه این گروه نسبتاً کوچکتری بهحساب میآمد اما بههرحال اتفاقات مهمی را در بریتانیا رقم زدند و حاشیههای زیادی را بهوجود آوردند. به همین منوال ما ترجیح دادیم که در مقاله بزرگترین گروههای هکری، در مورد آنها صحبت کنیم. بههرحال اتفاقات پیچیدهای در دنیای هک و امنیت شبکه رخ میدهد که یکی از آنها، حضور افراد کمسنوسال، باهوش و مستعد است.
این گروه توسط یک جوان ۱۶ساله در سال 2010 با نام مستعار (ترفند) راهاندازی شد. فعالیت این گروه شامل هککردن سایت ناتو، فیسبوک، دیلیمیل انگلستان، وزارت دفاع انگلیس که شامل اکانت تونی بلر میشد بود. اگرچه آنها در سال 2012 از هم جدا شدند اما در سال 2015 بهعنوان یک گروه تحقیقاتی امنیتی کلاه سفید ظاهر شدند.
Formation | 2008 |
---|---|
Dissolved | 2012 |
Type | Hacktivism |
Membership
|
TriCk, MLT.[1][2][3][4][5] |
هکرهای گروه طرح اندیشان
طرح اندیشان یک گروه هک بوده که متشکل از 20 هکر بسیار ماهر و بااستعداد است. گمان میرود این گروه که در تهران مستقر است به دلیل ویروس کرم استاکس نت که به گفته ایران، تلاش مشترک نیروهای آمریکایی و اسرائیلی علیه آنها بوده شکلگرفته است. دامنه فعالیت آنها بسیار زیاد بوده و بسیاری معتقدند که این گروه میخواهد تمام سیستمهای مبتنی بر وب جهان را کنترل کند.
قربانیان آنها بسیاری از سیستمهای امنیتی و همچنین دروازههای خطوط هوایی تشکیل شدهاند اما اعتقاد بر این است که بدنامترین فعالیت آنها عملیات Cleaver است که ارتش، انرژی و تأسیسات، نفت و گاز، خطوط هوایی، فرودگاهها، حملونقل و بیمارستانها را هدف قرار داد.
Leigon of Doom
گروه هکری لیجن اف دوم (Legion of Doom) که به اختصار LOD شناخته میشود، در سال 1990 توسط هکری به نام لکس لوتر (Lex Luthor) پس از جدایی از گروه قبلی خود، شوالیههای سایه (Knights of Shadow) تأسیس شد. این گروه در طول فعالیت خود به خاطر حملات سایبری متعدد و پرمخاطب به وبسایتها و سیستمهای کامپیوتری شناخته میشد.
برخی از اقدامات برجسته لیجن اف دوم عبارتند از:
- حمله به وبسایت سیانان (CNN) در سال 1991: این حمله باعث شد تا صفحه اصلی وبسایت CNN برای چندین ساعت از دسترس خارج شود.
- هک کردن سیستمهای کامپیوتری ناسا در سال 1993: در این حمله، هکرهای LOD به اطلاعات محرمانه ناسا دسترسی پیدا کردند.
- انتشار ویروس کامپیوتری Michelangelo در سال 1996: این ویروس به میلیونها کامپیوتر در سراسر جهان آلوده شد و خسارات زیادی به بار آورد.
لیجن اف دوم در سال 2002 به طور رسمی منحل شد، اما برخی از اعضای آن به فعالیتهای هک خود ادامه دادند. تا به امروز، لیجن اف دوم به عنوان یکی از مخوفترین گروههای هکری تاریخ شناخته میشود و فعالیتهای آن درسهای مهمی را در زمینه امنیت سایبری به جهانیان آموخت.
مطلب پیشنهادی:8 تا از بهترین لپ تاپ برنامه نویسی در بازار با قیمت مناسب
Equation group
گروه هکری Equation Group، که به نامهای دیگری مانند “Equation،” “Sandworm،” و “Turla” نیز شناخته میشود، یک گروه هکری بسیار ماهر و مخفی است که به طور گسترده believed to be وابسته به آژانس امنیت ملی ایالات متحده (NSA) است. فعالیت این گروه به طور دقیق مشخص نیست، اما گمان میرود که آنها از سال 2001 تا 2014 فعال بودهاند.
Equation Group به دلیل استفاده از ابزارها و تکنیکهای بسیار پیشرفته و پیچیده در حملات سایبری خود شناخته شده است. این گروه از بدافزارهای بسیار پیچیدهای مانند Stuxnet و Flame برای جاسوسی و خرابکاری در سیستمهای کامپیوتری در سراسر جهان استفاده کرده است.
اهداف Equation Group بسیار متنوع بودهاند و شامل دولتها، سازمانهای نظامی، شرکتهای خصوصی، و افراد فعال در زمینههای مختلف از جمله حقوق بشر و روزنامهنگاری میشود.
در سال 2016، گروهی هکری به نام Shadow Brokers اطلاعات و ابزارهای Equation Group را به صورت آنلاین منتشر کرد. این افشاگری اطلاعات زیادی را در مورد فعالیتهای این گروه هکری مخفی فاش کرد.
تا به امروز، هویت اعضای Equation Group به طور کامل مشخص نشده است. با این حال، شواهد نشان میدهد که این گروه از متخصصان بسیار ماهر در زمینه امنیت سایبری و جنگ سایبری تشکیل شده است.
فعالیتهای Equation Group نگرانیهای زیادی را در مورد امنیت سایبری در سراسر جهان ایجاد کرده است. این گروه نشان داده است که میتواند به سیستمهای کامپیوتری بسیار امن نفوذ کند و اطلاعات حساس را به سرقت ببرد.
Lazarus Group
گروه هکری Lazarus Group، که با نامهای APT38، Guardians of Peace و Hidden Cobra نیز شناخته میشود، یک گروه هکری مخوف و پیچیده است که به کره شمالی مرتبط میباشد. این گروه سابقه طولانی در انجام حملات سایبری گسترده و پیچیده علیه طیف وسیعی از اهداف در سراسر جهان دارد.
فعالیتهای Lazarus Group از سال ۲۰۰۹ آغاز شده و تاکنون ادامه داشته است. این گروه به دلیل استفاده از روشهای ابتکاری و ابزارهای پیشرفته در حملات خود شناخته شده است. اهداف Lazarus Group بسیار متنوع هستند و شامل دولتها، شرکتهای بزرگ، موسسات مالی و دانشگاهها میشوند. برخی از حملات برجسته این گروه عبارتند از:
- حمله به Sony Pictures Entertainment در سال ۲۰۱۴: این حمله منجر به سرقت اطلاعات شخصی و محتوای فیلمهای سونی شد.
- حمله به WannaCry در سال ۲۰۱۷: این حمله باجافزاری جهانی بود که سیستمهای کامپیوتری در بیش از ۱۵۰ کشور را آلوده کرد.
- حمله به SWIFT در سال ۲۰۱۸: این حمله تلاش ناموفقی برای سرقت میلیاردها دلار از سیستمهای بانکی بینالمللی بود.
Lazarus Group به طور مداوم در حال تکامل و ارتقای روشهای خود است. این گروه از طیف وسیعی از تکنیکها برای نفوذ به سیستمهای هدف، از جمله مهندسی اجتماعی، حملات فیشینگ، و بدافزارهای پیشرفته استفاده میکند.
دولت کره شمالی هرگونه ارتباط با Lazarus Group را رد میکند. با این حال، شواهد قوی نشان میدهد که این گروه توسط دولت کره شمالی حمایت و پشتیبانی میشود.
فعالیتهای Lazarus Group خطرات قابل توجهی برای امنیت سایبری جهانی ایجاد میکند. این گروه به طور مداوم در حال توسعه و آزمایش روشهای جدیدی برای حمله به سیستمهای کامپیوتری است.
برای مقابله با Lazarus Group، لازم است که سازمانها و دولتها اقدامات پیشگیرانه قوی را انجام دهند. این اقدامات شامل افزایش آگاهی از تهدیدات سایبری، آموزش کارکنان در مورد امنیت سایبری، و استفاده از ابزارهای امنیتی پیشرفته برای محافظت از سیستمهای کامپیوتری است.
Sandworm
گروه هکری سندورم، که با نامهای دیگری مانند Turla، Unit 74455 و APT28 نیز شناخته میشود، یک گروه هکری پیشرفته و مخرب است که به طور گسترده به دولت روسیه مرتبط میشود. این گروه سابقه طولانی در انجام حملات سایبری پیچیده و هدفمند علیه طیف وسیعی از اهداف، از جمله دولتها، سازمانهای نظامی، شرکتهای خصوصی و افراد دارد.
برخی از اقدامات برجسته سندورم عبارتند از:
- حمله سایبری به شبکه برق اوکراین در سال ۲۰۱۵: این حمله باعث قطع برق گسترده در سراسر کشور شد.
- هک کردن ستاد انتخاباتی هیلاری کلینتون در سال ۲۰۱۶: این حمله بخشی از تلاشهای گستردهتر روسیه برای دخالت در انتخابات ریاست جمهوری ایالات متحده در سال ۲۰۱۶ بود.
- حمله سایبری به سازمان منع تسلیحات شیمیایی (OPCW) در سال ۲۰۱۸: این حمله اطلاعات مربوط به تحقیقات OPCW در مورد حمله شیمیایی دوما را هدف قرار داد.
سندورم از طیف وسیعی از ابزارها و تکنیکهای پیشرفته برای انجام حملات خود استفاده میکند. این ابزارها شامل بدافزارهای سفارشی، مهندسی اجتماعی و حملات فیشینگ است. گروه هکری سندورم یک تهدید جدی برای امنیت سایبری جهانی است. این گروه به طور مداوم در حال تکامل و پیشرفت است و از جدیدترین تکنیکها برای انجام حملات خود استفاده میکند.
Fancy Bear
گروه هکری Fancy Bear، که با نامهای APT28، Strontium و Sednit نیز شناخته میشود، یک گروه هکری مخرب و یکی از برترین گروه های هکری دنیا است که به طور گسترده به دولت روسیه مرتبط دانسته میشود. این گروه سابقه طولانی در انجام حملات سایبری پیچیده علیه طیف وسیعی از اهداف، از جمله دولتها، سازمانهای سیاسی، شرکتهای خصوصی و افراد دارد.
برخی از اقدامات برجسته Fancy Bear عبارتند از:
- هک انتخابات ایالات متحده در سال 2016: Fancy Bear متهم به هک کمیته ملی دموکرات (DNC) و انتشار ایمیلهای داخلی آن حزب است. این اقدام به عنوان تلاشی برای دخالت در انتخابات به نفع دونالد ترامپ تلقی شد.
- حمله به آژانس جهانی مبارزه با دوپینگ (WADA): Fancy Bear در سال 2016 به WADA نفوذ کرد و اطلاعات مربوط به ورزشکاران المپیکی را به سرقت برد. این اطلاعات بعداً برای انتشار عمومی در وبسایتهای روسی مورد استفاده قرار گرفت.
- حمله به شبکههای برق اوکراین: Fancy Bear در سال 2016 به شبکههای برق اوکراین حمله کرد و باعث قطعی برق گسترده شد. این حمله به عنوان اولین حمله سایبری شناخته شده که باعث خاموشی گسترده در یک کشور شده است.
Fancy Bear از ایمیلهای فیشینگ برای فریب قربانیان و وادار کردن آنها به کلیک بر روی پیوندهای مخرب یا باز کردن پیوستهای آلوده استفاده میکند. همچنین از آسیبپذیریهای شناخته شده در نرمافزار برای نفوذ به سیستمهای کامپیوتری استفاده میکند.
این گروه از مهندسی اجتماعی برای فریب قربانیان و وادار کردن آنها به افشای اطلاعات محرمانه یا انجام اقداماتی که سیستمهای آنها را در معرض خطر قرار میدهد، استفاده میکند. Fancy Bear یک گروه هکری بسیار ماهر و پیچیده است که تهدیدی جدی برای امنیت سایبری محسوب میشود.
روشهای حملات سایبری گروههای هکری
گروههای هکری برای نفوذ به سیستمها و شبکهها از روشهای مختلفی استفاده میکنند. برخی از رایجترین روشهای حملات سایبری عبارتند از:
مهندسی اجتماعی:
این روش شامل فریب و دستکاری کاربران برای افشای اطلاعات حساس یا انجام اقداماتی است که به هکرها دسترسی به سیستمها را میدهد. مهندسی اجتماعی میتواند از طریق ایمیل، فیشینگ، تلفن و یا روشهای دیگر انجام شود.
حملات بدافزار:
بدافزار نوعی نرمافزار مخرب است که میتواند به سیستمها آسیب برساند، اطلاعات را سرقت کند و یا عملکرد آنها را مختل کند. بدافزارها میتوانند از طریق ایمیل، پیوستهای آلوده، وبسایتهای مخرب و یا درایوهای USB آلوده منتشر شوند.
حملات Brute-Force:
این نوع حمله شامل امتحان کردن تمام رمزهای عبور ممکن برای دسترسی به یک سیستم است. حملات Brute-Force میتوانند با استفاده از نرمافزارهای مخصوص انجام شوند و برای رمزهای عبور ضعیف و قابل حدس، خطرناک هستند.
حملات SQL Injection:
این نوع حمله شامل تزریق کد SQL مخرب به یک برنامه وب است که میتواند به هکرها اجازه دسترسی به پایگاه داده وبسایت را بدهد. حملات SQL Injection میتوانند برای سرقت اطلاعات، تغییر دادهها و یا حذف اطلاعات از پایگاه داده استفاده شوند.
حملات Zero-Day:
این نوع حمله شامل سوءاستفاده از آسیبپذیریهای امنیتی در نرمافزارها است که هنوز توسط سازنده نرمافزار شناسایی و وصله نشدهاند. حملات Zero-Day بسیار خطرناک هستند زیرا هیچ راه حلی برای آنها وجود ندارد تا زمانی که سازنده نرمافزار راهحلی برای آن منتشر کند.
حملات DDoS:
این نوع حمله شامل ارسال حجم زیادی از ترافیک به یک وبسایت یا سرور است که میتواند باعث از کار افتادن آن شود. حملات DDoS میتوانند برای اخاذی از وبسایتها، مختل کردن خدمات آنلاین و یا ایجاد اختلال در زیرساختهای حیاتی استفاده شوند.
گروههای هکری به طور مدام در حال ارتقای روشهای خود هستند و از جدیدترین تکنیکها برای نفوذ به سیستمها و شبکهها استفاده میکنند. برای مقابله با حملات سایبری، ضروری است که از آخرین تهدیدات سایبری آگاه باشید و اقدامات پیشگیرانه مناسب را انجام دهید.
بزرگترین دستبردهای هکرها در طول تاریخ
وقتی در مورد بزرگترین گروههای هکری صحبت میکنیم بههرحال در تجربه کاری و کارنامه آنها، نفوذ به سیستمها و دستبردها را نیز خواهیم دید. این به شکل جدی برای یاهو، فیسبوک و بسیاری از سایتهای هواپیمایی، نظامی، سازمانی و… رخداده است. البته در ایران نیز اپراتورها و همینطور سایتهای وابسته به دولت نیز چنین تجربیاتی را داشتند و بیشتر آنها از سوی بزرگترین گروههای هکری بوده است.
در ادامه بررسی خواهیم کرد چند مورد از بزرگترین اقدامات خرابکارانه و دستبردهایی که بزرگترین گروههای هکری انجام دادهاند.
نفوذ به یاهو!
در سپتامبر 2016، Yahoo! دچار یک مشکل بزرگ و کلیدی شد و همینطور در پس آن اتفاق، به مردم اطلاع داد که 500 میلیون حساب کاربری در یک حمله سایبری در سال 2014 دچار نقض شده است. مظنون این حمله یک بازیگر تحت حمایت دولتی بود.
تنها سه ماه بعد، این شرکت دوباره گفت که نقض دیگری را کشف کرده که در آگوست 2013 رخداده بود. در آن زمان 1 میلیارد حساب کاربری در یاهو تحتتأثیر قرار گرفت که یکی از بدترین نقض اطلاعات در تمام دوران بود.
نقض اطلاعات ادهار Aadhaar
ازدسترفتن دادههای شخصی شرکت Aadhaar نمونه کاملی از یک حادثه عظیم امنیت سایبری بود. بزرگترین پایگاهداده شناسه جهان Aadhaar در هند در سال 2009 تأسیس شد. این پایگاهداده حاوی اطلاعات بیش از 1.1 میلیارد شهروند هندی از جمله شماره هویت منحصربهفرد 12 رقمی هر فرد، اثر انگشت، نام، جنسیت و اطلاعات تماس بود.
بیشتر هندیها کارت Aadhaar دارند حتی اگر اجباری نباشد. بااینحال، کارت در هنگام درخواست کمک دولتی یا کمک مالی، خرید سیمکارت تلفن همراه، افتتاح حساب بانکی، ثبتنام در خدمات شهری و انجام سایر امور اداری الزامی است. خبر هکشدن پایگاهداده Aadhaar در ژانویه 2018 منتشر شد و بزرگترین نقض اطلاعات در لیست سال 2018 بود.
نفوذ به سیستم Verifications.io
در میان افشای دادههای سال 2019 موردی که بر روی verifications.io همه را غافلگیر کرد بسیار پیچیده و دور از انتظار بود. بیشتر به این دلیل که مردم قبلاً نام این شرکت را نشنیده بودند بااینحال نفوذ به این سیستم باعث شد 800 میلیون سوابق شخصی و تجاری فاش شود. Verifications.io LLC خود را بهعنوان “پلتفرم تأیید ایمیل دادههای بزرگ” توصیف میکند. این مجموعه اعتبار آدرسهای ایمیل مورداستفاده در کمپینهای تبلیغاتی را تأیید میکند.
نابودی اکوئیفاکس Equifax
نقض Equifax از بسیاری جهات مهم، کلیدی و عظیم بود. اول و مهمتر از همه به دلیل اطلاعات بسیار حساسی که به بیرون درز کرد. همچنین تعداد افرادی که درگیر این هک بودند بسیار زیاد بود. از این جهت میتوان آن را در بین نقضهای امنیتی مهم رتبهبندی کرد اما موارد بیشتری در این مورد وجود دارد که باعث میشود ما آن را در لیست بدترینها قرار دهیم. روند اطلاعرسانی کند بود بهطوریکه در فاصله 6 هفتهای متوجه نفوذ به اکوئیفاکس شدند. تعداد زیادی از سهام Equifax را فروختند و این موضوع باعث ایجاد شک در معاملات داخلی شد و این یکی از بزرگترین نقضهای داده در مورد هزینه تسویهحساب بود.
نفوذ به سیستم فیسبوک
فیسبوک در طول 15 سال فعالیت خود، با حدود 2.3 میلیارد کاربر فعال ماهانه، حجم عظیمی از داده را جمعآوری و ذخیره میکند و تمایل دارد مقدار زیادی از آنها را بهدفعات منتشر کند.
اگر اهل تاریخ خبری باشید شاید رسوایی کمبریج آنالیتیکا در سال 2016 را بهخاطر بیاورید زمانی که اطلاعات شخصی 87 میلیون رأیدهنده آمریکایی توسط مشاورانی که در کمپین ریاستجمهوری ترامپ کار میکردند مورد سوءاستفاده قرار گرفت. یا دو نقض اخیر داده در سال 2019 که ظرف یک ماه پس از اعلام مدیرعامل مارک زاکربرگ درباره برنامه فیسبوک برای “محور شدن به حریم خصوصی” در مارس 2019 آشکار شد.
اولین نمونه از نقض امنیتی نشان داد که رمز عبور فیسبوک و اینستاگرام میلیونها کاربر در حال انتشار در وبسایتها و فرومهای امنیت و هک است. در سال 2012 دادههای زیادی بدون رمزگذاری روی سرورهای شرکت رها شدند و برای 20000 کارمند فیسبوک قابلدسترسی بودند.
هک دادههای پایگاهای 5-1
سال 2019 با مشکل بزرگ دادهها آغاز شد. زمانی که پایگاهداده مجموعه شماره 1 در اواسط ژانویه ظاهر شد بهعنوان یک منبع بزرگ، شامل انبوهی از اعتبارنامهها از جمله 773 میلیون آدرس ایمیل منحصربهفرد و بیش از 21 میلیون رمز عبور و … بود. این دادههای تقریباً دو یا سهساله مجموعهای از اعتبارنامههایی بودند که در نقضهای دادههای شرکتهای معروف قبلی از جمله نقضهای LinkedIn و Dropbox در سال 2016 بهدستآمده بودند.
این سرآغاز اتفاق شد و در نهایت تا پایان ژانویه 2019، چهار پایگاهداده بعدی یعنی مجموعههای شماره 2،3،4 و 5 برای دانلود رایگان در وبسایتهای تورنت در دسترس قرار گرفتند. در مجموع، این پنج پایگاهداده، 2.2 میلیارد اعتبار منحصربهفرد را نشان دادند. اطلاعات فاش شده آنقدر حساس نبودند و هیچ اطلاعات کارت اعتباری یا شماره تأمین اجتماعی فاش نشد اما حجم بسیار زیاد داده، آن را به یکی از بزرگترین نقضهای داده در تمام دوران تبدیل میکند.
داستان هکشدن مراکز امنیتی
داستان هکشدن مراکز امنیتی مخوف برای بسیاری جذاب است. سازمانهای نفت، پتروشیمی، انرژی، بورس و… از جمله اصلیترین مقاصدی هستند که در این سیستمها بهعنوان جامعه هدف انتخاب میشوند. یکی از مهمترین نکاتی که سازمانهای خرابکاری بزرگ درگیر آن هستند، سروصدای زیادی است که اقدامات آنها به پا میکند. به همین منوال میتوان انتظار داشت که بزرگترین گروههای هکری در تمامی فعالیتهای خود، بیشتر به سمتوسویی میروند که اقدامات خرابکاری خود را به یکروند همیشگی تبدیل کنند و بتوانند حتی از سازمانها در مورد کاری که انجام دادهاند باج دریافت کنند.
نقض دادههای رأی دهندگان ایالات متحده
اطلاعاتی که توسط کمیته ملی جمهوریخواه در طول مبارزات انتخاباتی ترامپ در سال 2016 جمعآوریشده بود هم از نظر وسعت و هم از نظر مهمبودن قابلتوجه بود که حجم عظیمی از این دادهها در ژوئن 2017 به بیرون درز کرد که اطلاعات قابلشناسایی شخصی مانند نام، نام خانوادگی، تاریخ تولد، قومیت، مذهب و … را شامل میشد. دادههای ممتاز بیش از 198 میلیون آمریکایی بدون محافظت در فضای ذخیرهسازی ابری رها شد که منجر به بزرگترین نقض پایگاهداده رأیدهندگان ایالات متحده شد که تاکنون دیدهایم.
نفوذ به بازار بورس در امریکا
نفوذ به بازار بورس در امریکا هدف بعدی یکی از بزرگترین گروههای هکری بود، جایی که پلیس فدرال آمریکا متوجه این موضوع شد و در نهایت تمامی سرنخها، آن را به سمت کشور روسیه هدایت کرد. هکرها در واقع خواستار 11 میلیارد دلار بودند. اگرچه که این نفوذ در نهایت به نتیجه درستی نرسید اما نشان داده شد که هکرها به دنبال مقصدی مهم بودند. این موضوع نیز برای سیستم بانکداری و بورس روشن شد که آنها آسیبپذیریهای کلیدی مهم و زیادی دارند.
نفوذ به سیستم پنتاگون
یکی دیگر از اتفاقاتی که در پس حضور بزرگترین گروههای هکری در عرصه جهانی رخ داد نفوذ به سیستم پنتاگون بود. در واقع در اوایل 2000 میلادی، هکرهای کلاه مشکی توانستند کارهای مهمی را انجام دهند. چند فروم آنلاین توسط مکس رای باتلر ایجاد شد. او توانست در لیست کارهایی که انجام داد، نفوذ به چند صد کارت را انجام داده و 2 میلیون دلار سرقت کند. او بعد از حکم زندان ۱۳ساله در نهایت بهعنوان یکی از مهمترین و بزرگترین هکرهای تاریخ شناخته شد.
برترین و حرفه ای ترین محصولات مربوط به شبکه و اینترنت را از درنا پی سی میتوانید با بهترین قیمت تهیه کنید.برای خرید اینجا کلیک کنید.
جمعبندی نهایی
حملات سایبری یک واقعیت ناگوار در تجارت مدرن است. انگیزه آنها عمدتاً پول است و مجرمان سایبری به دنبال دادههایی هستند که میتوانند از آنها در کلاهبرداری هویت استفاده کنند یا فرصتی برای نگهداشتن سیستمهای هدف خود برای دریافت باج بدانند. هزینه جهانی جرایم سایبری تا سال 2025 به 10.5 تریلیون دلار خواهد رسید.
در این مقاله در مورد بزرگترین گروههای هکری، اقدامات آنها، بزرگترین خرابکاریها و دستبردهایی که داشتند صحبت کردیم و به این مسئله اشاره داشتیم که هکشدن مراکز مهم، همیشه و در هر کشور و ایالتی، اتفاقی کلیدی است. فیسبوک، یاهو، مایکروسافت، شرکتها و ارگانهای دولتی و… از جمله اصلیترین، اساسیترین و هدفمندترین مقاصدی هستند که در لیست و نقشه بزرگترین گروههای هکری برای ایجاد سروصدا در دنیا انتخاب شدند.
همانطور که در این مقاله بررسی شد، برترین گروه های هکری دنیا از نظر تخصص، منابع و نفوذ بهطور قابلتوجهی با یکدیگر متفاوت هستند. برخی از این گروهها، مانند Fancy Bear و Sandworm، با دولتهای متخاصم مرتبط هستند و حملات سایبری خود را برای اهداف جاسوسی و خرابکاری انجام میدهند. گروههای دیگر، مانند Anonymous و LulzSec، بهدنبال جلب توجه عمومی و افشاگری هستند.
در حالیکه مقابله با تهدیدات سایبری گروههای هکری چالشی بزرگ است، اقداماتی وجود دارد که میتوان برای افزایش امنیت و کاهش خطر حملات سایبری انجام داد. سازمانها و افراد باید از جدیدترین تهدیدات سایبری آگاه باشند و اقدامات پیشگیرانهی لازم را برای محافظت از اطلاعات و سیستمهای خود انجام دهند.
همکاری بینالمللی نیز برای مقابله با گروههای هکری ضروری است. دولتها باید با یکدیگر همکاری کنند تا اطلاعات مربوط به تهدیدات سایبری را به اشتراک بگذارند و اقدامات مشترکی را برای مقابله با این گروهها انجام دهند.
در نهایت، باید بهیاد داشته باشیم که امنیت سایبری یک مسئولیت همگانی است. همه افراد باید در قبال محافظت از اطلاعات و سیستمهای خود در برابر حملات سایبری هوشیار باشند. با افزایش آگاهی عمومی و ارتقای اقدامات پیشگیرانه، میتوانیم در برابر تهدیدات سایبری گروههای هکری مقاومت کنیم.
ممنون از اینکه با درنا پی سی مگ همراه بودید.
سوالات متداول
انگیزه گروه های هکری چیست؟
جاسوسی، خرابکاری، یا نفوذ در سیستمهای دولتی، سرقت اطلاعات مالی، اخاذی، یا پولشویی، اعتراض به سیاستها یا اقدامات یک دولت یا سازمان، جلب توجه عمومی و به رخ کشیدن مهارتهای هک
چگونه میتوان از حملات سایبری گروه های هکری جلوگیری کرد؟
نصب نرمافزار آنتیویروس و ضد بدافزار، بهروزرسانی منظم سیستمعامل و نرمافزارها، استفاده از رمزهای عبور قوی و منحصر به فرد، آموزش کارکنان در مورد آگاهی از امنیت سایبری، پشتیبانگیری منظم از دادهها