14 تا بزرگترین و مهمترین گروه های هکری دنیا ( از تاریخچه هکری آنها تا هک مراکز امنیتی مهم )

بازدید: 47 بازدید
بزرگترین و مهمترین گروه های هکری دنیا ( از تاریخچه هکری آنها تا هک مراکز امنیتی مهم )

در دنیای امروز، گروه‌های هکری به ‌عنوان بازیگران قدرتمندی در عرصه دیجیتال ظهور کرده‌اند. این گروه‌ها با نفوذ به سیستم‌های کامپیوتری و شبکه‌های مختلف، می‌توانند به اطلاعات حساس و محرمانه دست پیدا کنند، سیستم‌ها را از کار بیندازند و یا حتی به اخاذی و خرابکاری بپردازند در این مقاله به مبحث : بزرگترین و مهمترین گروه های هکری دنیا ( از تاریخچه هکری آنها تا هک مراکز امنیتی مهم ) میپردازیم.

فعالیت‌های گروه‌های هکری نه تنها می‌تواند ضررهای مالی و امنیتی قابل توجهی به ‌دنبال داشته باشد، بلکه می‌تواند نظم و ثبات جوامع را نیز به مخاطره اندازد. در این مقاله در درنا پی سی مگ، به بررسی برترین گروه های هکری دنیا می‌پردازیم. این گروه‌ها بر اساس سابقه فعالیت، پیچیدگی حملات، و میزان نفوذ و قدرت تخریب، رتبه‌بندی شده‌اند.

در این مقاله، به ‌طور خلاصه به تاریخچه، اهداف، روش‌های کار و برخی از حملات برجسته هر گروه هکری اشاره خواهیم کرد. همچنین، به بررسی برخی از اقدامات پیشگیرانه و راهکارهای مقابله با فعالیت‌های مخرب این گروه‌ها می‌پردازیم، پس تا انتهای این مقاله با ما همراه باشید.

بزرگ‌ترین گروه‌های هکری

چند سالی است که بزرگ‌ترین گروه‌های هکری، کارهای مهم‌تری انجام می‌دهند آن‌ها در سیاست، اقتصاد و… نیز نقش دارند. از تهدید سازمان‌های جهانی، وب‌سایت‌های بزرگ و کوچک، دولت‌ها و همین‌طور شرکت‌ها گرفته تا مجموعه‌هایی که فکر می‌کنند سیستم ایمنی بسیار قدرتمندی دارند. گروه‌های هکری تاکنون کارهای زیادی را انجام داده‌اند که برخی از این کارها به‌نفع و برخی به‌ضرر توسعه تکنولوژی و علم است.

از هک پیام رسان‌های محبوب گرفته تا نفوذ به سیستم بانک‌ها از جمله بزرگ‌ترین دستبردهای هکرها در طول تاریخ است. شما می‌توانید مبنای هرکدام از آن‌ها را غرض‌ورزی شخصی، مشکلات امنیتی و همین‌طور توسعه ثروت یا نیاز برای دیده‌شدن بدانید اما چیزی که همه گروه‌های هکری در مورد آن هم عقیده هستند این است که نباید هیچ سیستمی، خود را امن تصور کند. فعالیت آنها نشان می‌دهد که هک یک موضوع جدی بوده به‌طوری‌که برخی گزارش‌ها ادعا می‌کنند که بیش از 575 تریلیون دلار به‌عنوان خسارت ناشی از جرایم سایبری یا فعالیت‌های هکرها ازدست‌رفته است.

1200 630 6 9

گروه‌های هکری، مجموعه‌ای از افراد با مهارت‌های تخصصی در زمینه امنیت سایبری هستند که به هک کردن سیستم‌های کامپیوتری و شبکه‌ها می‌پردازند. انگیزه‌ها و اهداف این گروه‌ها می‌تواند متنوع باشد، از سرگرمی و جلب توجه گرفته تا اهداف سیاسی، جاسوسی و یا سودجویی مالی. در ادامه به معرفی تعدادی از برترین گروه های هکری دنیا دنیا می‌پردازیم:

بزرگ ترین گروه های هکری: انانیموس

به‌عنوان یکی از بزرگ‌ترین گروه‌های هکری، انانیموس همان چیزی است که می‌توان ساعت‌ها در مورد آن صحبت کرد. انانیموس که در میان مردم به دلیل انتقام علیه داعش در حین استفاده از ماسک گای فاکس مشهور است یک گروه خلق آنلاین باز بوده که در بسیاری از نقاط جهان پخش شده است. آن‌ها در برابر هر نوع بی‌عدالتی ایستادگی می‌کنند و شخصیت هوشیارانه‌شان را حفظ می‌کنند. آنها همچنین علیه کلیسای ساینتولوژی نیز عمل کردند.

می‌توان گفت که این گروه یکی از خطرناک‌ترین‌هاست؛ آن‌ها به‌عنوان بزرگ‌ترین گروه‌های هکری، کارهای زیادی انجام داده‌اند. پنتاگون را هک کردند، به ویزا، پی پال و مسترکارت به دلیل امتناع از پرداخت به ویکی‌لیکس حمله کردند و برخی از وب‌سایت‌های متعلق به داعش را از بین بردند. بسیاری از افراد از کشورهایی مانند هلند، ایالات متحده آمریکا، بریتانیا، استرالیا، اسپانیا و ترکیه به اتهام عضویت در گروه Anonymous دستگیر شده‌اند

Anonymous

1200 630 5 9

گروه هکری “ناشناس” یا “انانیموس” (Anonymous) یک گروه بین‌المللی و غیرمتمرکز از هکرها و فعالان سایبری و یکی از برترین گروه های هکری دنیا است که به دلیل حملات سایبری و عملیات اعتراضی آنلاین خود شناخته شده‌اند. اعضای این گروه از ماسک گای فاکس استفاده می‌کنند و نماد آنها “آ”ی بزرگ در یک دایره است.

فعالیت‌های “ناشناس” طیف گسترده‌ای از موضوعات را شامل می‌شود، از جمله:

  • حمایت از آزادی بیان و اطلاعات: این گروه مخالف سانسور و نظارت دولتی است و از وب‌سایت‌ها و پلتفرم‌هایی که آزادی بیان را ترویج می‌کنند، حمایت می‌کند.
  • مبارزه با فساد: “ناشناس” بارها وب‌سایت‌های دولتی و شرکت‌های فاسد را هک کرده و اطلاعات محرمانه آنها را منتشر کرده است.
  • حمایت از حقوق بشر: این گروه از حقوق بشر در سراسر جهان دفاع می‌کند و علیه نقض حقوق بشر توسط دولت‌ها و سازمان‌ها اعتراض می‌کند.
  • جلب توجه به مسائل مهم: “ناشناس” از حملات سایبری برای جلب توجه به مسائلی مانند تغییرات آب و هوایی، نابرابری اقتصادی و جنگ استفاده می‌کند.

“ناشناس” به دلیل ساختار غیرمتمرکز خود، ردیابی و دستگیری اعضای آن دشوار است. این گروه از ابزارها و تکنیک‌های مختلفی برای حفظ ناشناس بودن خود استفاده می‌کند، از جمله رمزنگاری، شبکه‌های خصوصی مجازی و تور. فعالیت‌های “ناشناس” بحث‌برانگیز است. برخی از افراد این گروه را به عنوان قهرمانان آزادی بیان و عدالت می‌بینند، در حالی که برخی دیگر آنها را به عنوان مجرمان سایبری و تروریست‌های آنلاین می‌دانند.

 

160px Anonymous emblem.svg درنا پی سی

نشان‌واره که معمولاً به انانیموس مربوط است (مردی بدون سرنماد سازمان بی‌رهبر)[۱]
200px Anonymous at Scientology in Los Angeles درنا پی سی

نفراتی در خیابان که صورتک گای فاکس دارند
بنیان‌گذاری ۲۰۰۳
گونه
هدف
منطقه
جهانی
اعضا
نامتمرکز با اهداف مشترک

جوخه لیزارد – گروه هکری Lizard Squad

در بررسی لیست بزرگ‌ترین گروه‌های هکری، گروه مارمولک یکی از سازمان‌های پیش ساختاریافته‌ای است که توانسته کارهای بزرگ و کلیدی زیادی را در دنیای هک انجام دهد.

لیست قربانیان جوخه مارمولک شامل وب‌سایت‌های باسابقه‌ای مانند برخی سایت‌های سازمانی مهم و وب‌سایت هواپیمایی مالزی است که در آن کاربران به صفحه‌ای با پیام “404- هواپیما پیدا نشد” به فیس‌بوک هدایت می‌شدند. اگرچه فیس‌بوک هک‌شدنش را تکذیب کرد اما شبکه آنها برای مدتی به دلیل حمله DDoS توسط Lizard Squad از کار افتاد. این گروه همچنین به سونی و مایکروسافت حمله کرده اند و حتی اعضای آن‌ها پرچم‌های داعش را روی سرورهای سونی قرار دادند. برخی از اعضای این گروه در ایالات متحده و انگلیس به دنبال هک‌های ایکس‌باکس و پلی‌استیشن دستگیر شدند.

جوخه مارمولک
بنیان‌گذاری ۱۸ اوت ۲۰۱۴
گونه هکری
اعضا
۷

جوخه مارمولک نام گروه هکر کلاه سیاهی است که بخاطر حملات محروم‌سازی از سرویس (DDoS) به انواع بازی‌های مشهور و وب‌سایت‌های بزرگ مشهور است.

در سوم سپتامبر ۲۰۱۴ بود که این گروه خبر انحلال خود را منتشر کرد، اما سپس برای بازگشت مجدد، مسئولیت حمله به وب‌سایت‌های بزرگی را بر عهده گرفت.

CCC نام یکی دیگر از گروه‌های هکری

CCC نام یکی دیگر از گروه‌های هکری و همین‌طور سیستم‌های خود عمل‌کننده است که در سال 1980 در برلین تأسیس شد و یکی از بزرگ‌ترین گروه‌های هک اروپایی است. این گروه یکی از گروه‌های هک خوب جهان بوده که از دهه 1980 به عموم مردم در مورد فناوری آموزش می‌دهد. کار CCC کشف نقص‌های امنیتی در خدمات عمده دولتی و غیردولتی است.

زمانی که 134000 مارک از بانکی در هامبورگ با استفاده از صفحه Bildschirmtext خود سرقت کردند اهداف خود را روشن کردند. آنها نیت واقعی خود را با بازگرداندن کل پول پس از افشای نقص امنیتی در وب‌سایت نشان دادند. بااین‌حال، آنها به دلیل فروش کد منبع شرکت‌ها و دولت ایالات متحده به KGB، مجرم شناخته شدند.

مطلب پیشنهادی : بهترین میکروفون برای ضبط پادکست و استریم ( ویژه 1403 )

Chaos Computer Club (CCC)

1200 630 9 2

باشگاه کامپیوتر هرج و مرج (CCC) یک گروه هکتیویسم آلمانی است که در سال 1981 تأسیس شد. این گروه به دلیل فعالیت‌هایش در زمینه‌های مختلف از جمله امنیت سایبری، حریم خصوصی، آزادی اطلاعات و حقوق دیجیتال شناخته شده است.

CCC متشکل از هکرها، فعالان، هنرمندان و دانشمندان است که به صورت داوطلبانه با یکدیگر همکاری می‌کنند. این گروه به طور مرتب کنفرانس‌هایی را برگزار می‌کند که در آن به بحث و گفتگو در مورد مسائل مربوط به فناوری و جامعه می‌پردازند. CCC همچنین مجله‌ای به نام Chaos Computer Club منتشر می‌کند که در آن به موضوعات مرتبط با هکتیویسم و امنیت سایبری می‌پردازد.

برخی از فعالیت‌های برجسته CCC عبارتند از:

  • افشاگری در مورد برنامه‌های نظارتی دولت آلمان
  • هک کردن وب‌سایت‌های دولتی و شرکت‌های بزرگ
  • انتشار ابزارهای امنیتی برای کمک به مردم برای محافظت از حریم خصوصی خود
  • ترویج آزادی اطلاعات و حقوق دیجیتال

CCC به عنوان یکی از تأثیرگذارترین گروه‌های هکتیویسم در جهان شناخته می‌شود. این گروه به دلیل تعهد خود به آزادی اطلاعات و حقوق دیجیتال و همچنین به دلیل فعالیت‌هایش در زمینه افشاگری و آموزش شناخته شده است.

باشگاه کامپیوتر آشوب
نشان‌واره باشگاه کامپیوتر آشبوب
بنیان‌گذاری ۱۲ سپتامبر ۱۹۸۱؛ ۴۲ سال پیش
محل تأسیس برلین غربی
مکان
زمینه امنیت اطلاعات
وبگاه

گروه The Level Seven Crew یکی دیگر از مخوف ترین گروه‌های هکری

یکی از بدنام‌ترین گروه‌های سال‌های گذشته، خدمه سطح هفت نام داشت که در سال 1999 درگیر هک‌های بزرگی بود اما عملکرد آن‌ها در سال 2000 متوقف شد. فهرست قربانیان آنها شامل اولین بانک ملی آمریکا، ناسا، وب‌سایت سفارت ایالات متحده در چین و هتل شرایتون است.

The Level Seven Crew
Formation 1994-2000
Purpose Hacker groupsHacker
Location
Origin
NorthNew Jersey
Founders
foil
vent
Affiliations Global Hell, Hacking for Girliez

بزرگ‌ترین گروه‌های هکری تاریخ: لولزسک (LulzSec)

گروه لولزسک پس از هک HBGarry در سال 2011 به‌عنوان یک اسپین‌آف از آنانیموس تأسیس شد. شعار آنها این بود که “از سال 2011 به امنیت شما می‌خندیم”. وجود آنها زمانی که برای اولین‌بار Fox.com و به دنبال آن سونی پیکچرز در سال 2011 هک شدند به دنیا اعلام شد. پس از آن، گروه لولزسک وب‌سایت CIA را نیز حذف کرد. بااین‌حال در سال 2012 اعضای گروه توسط FBI دستگیر شدند زیرا رهبر آنها به نام سابو آنها را رها کرد.

LulzSec

1200 630 2 10

LulzSec گروهی از هکرها بود که در سال 2011 به طور علنی فعالیت خود را آغاز کردند. این گروه به خاطر حملات سایبری به وب سایت های دولتی و شرکت های بزرگ در سراسر جهان مشهور بود. برخی از اقدامات برجسته LulzSec عبارتند از:

  • هک کردن وب سایت CIA و انتشار اطلاعات محرمانه
  • هک کردن وب سایت سونی و سرقت اطلاعات شخصی میلیون ها کاربر
  • هک کردن وب سایت سنای ایالات متحده و انتشار اطلاعات داخلی
  • هک کردن وب سایت شبکه PBS و پخش پیام های جعلی

LulzSec در سال 2011 پس از دستگیری چند تن از اعضای اصلی خود منحل شد. با این حال، این گروه همچنان به عنوان نمادی از جنبش هکتیویسم شناخته می شود.

LulzSec به خاطر استفاده از طنز و تمسخر در حملات خود شناخته شده بود. این گروه غالباً پیام های خود را با لحنی طنز آمیز و گاه توهین آمیز منتشر می کرد.

فعالیت های LulzSec بحث های زیادی را در مورد اخلاق هکتیویسم برانگیخت. برخی از افراد این گروه را به خاطر اقداماتشان ستایش می کردند، در حالی که برخی دیگر آنها را مجرم می دانستند. LulzSec علی‌رغم انحلال، همچنان به عنوان یک گروه هکتیویسم تأثیرگذار شناخته می‌شود. این گروه الهام‌بخش بسیاری از گروه‌های هکتیویسم دیگر بوده‌ است.

LulzSec
Formation May 2011
Dissolved 28 June 2011
Type Hacking
Membership
11
Leader Sabu
Affiliations AnonymousLulzRaftAntiSec
Volunteers
7

گروه گلوبال هل یا جهنم جهانی

همیشه نکات جالبی در مورد بزرگ‌ترین گروه‌های هکری به‌عنوان مقاله در وب‌سایت‌ها موجود است برخی از آن‌ها تخیلی بوده و برخی دیگر روی واقعیت به خود می‌گیرند. البته در این میان یکی از مهم‌ترین گروه‌ها، گلوبال هل است. این گروه حتی بسیاری از تکنیک‌های نفوذ به سیستم‌ها و شبکه‌ها را ابداع کرد.

گروه گلوبال هل توسط یکی از اعضای باند خیابانی به نام پاتریک گرگوری راه‌اندازی شد. فعالیت این گروه شامل هک‌کردن حدود 115 وب‌سایت و ازبین‌بردن داده‌های آنها بود که منجر به خسارت میلیون‌ها دلار شد. گروه پاتریک گرگوری شیوه‌ای مشابه رفتار یک باند خیابانی را داشتند به‌طوری‌که این گروه مرتباً در وب‌سایت ارتش ایالات متحده می‌نوشت «گلوبال هل نمی‌میرد».

رتش سایبری سوريه: از برترین و بزرگ‌ترین گروه‌های هکری

SEA یکی دیگر از گروه‌های بزرگ هکری است که توانست با فعالیت خود، آسیب‌های زیادی را به سیستم‌های امنیتی بزند. ارتش الکترونیک سوریه با نام مستعار SEA یکی از گروه‌هایی است که هدف دقیقی از عملکرد خود دارد یعنی ازبین‌بردن گروه‌های مخالف در سوریه. آنها به طور گسترده‌ای به‌عنوان حامیان فعال بشار اسد، رئیس‌جمهور سوریه و خود را به‌عنوان جوانان فعال سوری معرفی می‌کنند که برای تحریف گسترده در مورد قیام‌های اخیر در سوریه بیکار نخواهند ایستاد. آن‌ها به‌عنوان بزرگ‌ترین گروه‌های هکری وابسته به دولت، کارهای مهم زیادی را تاکنون انجام داده‌اند.

فعالیت آنها به طور معمول با ارسال پرچم سوریه در وب‌سایت قربانی مشخص می‌شود و این گروه از تکنیک‌هایی مانند فیشینگ، حملات DDoS، ارسال هرزنامه و بدافزار استفاده می‌کند. آنها حساب‌های توییتر و همچنین صفحات فیس‌بوک افراد با نفوذی مانند باراک اوباما و نیکلا سارکوزی رئیس‌جمهور فرانسه را هدف قرار داده‌اند.

هکرهای گروه TeaMp0isoN

اگرچه این گروه نسبتاً کوچک‌تری به‌حساب می‌آمد اما به‌هرحال اتفاقات مهمی را در بریتانیا رقم زدند و حاشیه‌های زیادی را به‌وجود آوردند. به همین منوال ما ترجیح دادیم که در مقاله بزرگ‌ترین گروه‌های هکری، در مورد آن‌ها صحبت کنیم. به‌هرحال اتفاقات پیچیده‌ای در دنیای هک و امنیت شبکه رخ می‌دهد که یکی از آن‌ها، حضور افراد کم‌سن‌وسال، باهوش و مستعد است.

این گروه توسط یک جوان ۱۶ساله در سال 2010 با نام مستعار (ترفند) راه‌اندازی شد. فعالیت این گروه شامل هک‌کردن سایت ناتو، فیس‌بوک، دیلی‌میل انگلستان، وزارت دفاع انگلیس که شامل اکانت تونی بلر می‌شد بود. اگرچه آنها در سال 2012 از هم جدا شدند اما در سال 2015 به‌عنوان یک گروه تحقیقاتی امنیتی کلاه سفید ظاهر شدند.

هکرهای گروه TeaMp0isoN

اگرچه این گروه نسبتاً کوچک‌تری به‌حساب می‌آمد اما به‌هرحال اتفاقات مهمی را در بریتانیا رقم زدند و حاشیه‌های زیادی را به‌وجود آوردند. به همین منوال ما ترجیح دادیم که در مقاله بزرگ‌ترین گروه‌های هکری، در مورد آن‌ها صحبت کنیم. به‌هرحال اتفاقات پیچیده‌ای در دنیای هک و امنیت شبکه رخ می‌دهد که یکی از آن‌ها، حضور افراد کم‌سن‌وسال، باهوش و مستعد است.

این گروه توسط یک جوان ۱۶ساله در سال 2010 با نام مستعار (ترفند) راه‌اندازی شد. فعالیت این گروه شامل هک‌کردن سایت ناتو، فیس‌بوک، دیلی‌میل انگلستان، وزارت دفاع انگلیس که شامل اکانت تونی بلر می‌شد بود. اگرچه آنها در سال 2012 از هم جدا شدند اما در سال 2015 به‌عنوان یک گروه تحقیقاتی امنیتی کلاه سفید ظاهر شدند.

Teamp0ison
Formation 2008
Dissolved 2012
Type Hacktivism
Membership
TriCkMLT.[1][2][3][4][5]

هکرهای گروه طرح اندیشان

طرح اندیشان یک گروه هک بوده که متشکل از 20 هکر بسیار ماهر و بااستعداد است. گمان می‌رود این گروه که در تهران مستقر است به دلیل ویروس کرم استاکس نت که به گفته ایران، تلاش مشترک نیروهای آمریکایی و اسرائیلی علیه آنها بوده شکل‌گرفته است. دامنه فعالیت آنها بسیار زیاد بوده و بسیاری معتقدند که این گروه می‌خواهد تمام سیستم‌های مبتنی بر وب جهان را کنترل کند.

قربانیان آنها بسیاری از سیستم‌های امنیتی و همچنین دروازه‌های خطوط هوایی تشکیل شده‌اند اما اعتقاد بر این است که بدنام‌ترین فعالیت آنها عملیات Cleaver است که ارتش، انرژی و تأسیسات، نفت و گاز، خطوط هوایی، فرودگاه‌ها، حمل‌ونقل و بیمارستان‌ها را هدف قرار داد.

 Leigon of Doom

1200 630 4 9

گروه هکری لیجن اف دوم (Legion of Doom) که به اختصار LOD شناخته می‌شود، در سال 1990 توسط هکری به نام لکس لوتر (Lex Luthor) پس از جدایی از گروه قبلی خود، شوالیه‌های سایه (Knights of Shadow) تأسیس شد. این گروه در طول فعالیت خود به خاطر حملات سایبری متعدد و پرمخاطب به وب‌سایت‌ها و سیستم‌های کامپیوتری شناخته می‌شد.

برخی از اقدامات برجسته لیجن اف دوم عبارتند از:

  • حمله به وب‌سایت سی‌ان‌ان (CNN) در سال 1991: این حمله باعث شد تا صفحه اصلی وب‌سایت CNN برای چندین ساعت از دسترس خارج شود.
  • هک کردن سیستم‌های کامپیوتری ناسا در سال 1993: در این حمله، هکرهای LOD به اطلاعات محرمانه ناسا دسترسی پیدا کردند.
  • انتشار ویروس کامپیوتری Michelangelo در سال 1996: این ویروس به میلیون‌ها کامپیوتر در سراسر جهان آلوده شد و خسارات زیادی به بار آورد.

لیجن اف دوم در سال 2002 به طور رسمی منحل شد، اما برخی از اعضای آن به فعالیت‌های هک خود ادامه دادند. تا به امروز، لیجن اف دوم به عنوان یکی از مخوف‌ترین گروه‌های هکری تاریخ شناخته می‌شود و فعالیت‌های آن درس‌های مهمی را در زمینه امنیت سایبری به جهانیان آموخت.

مطلب پیشنهادی:8 تا از بهترین لپ تاپ برنامه نویسی در بازار با قیمت مناسب

Equation group

1200 630 3 10

گروه هکری Equation Group، که به نام‌های دیگری مانند “Equation،” “Sandworm،” و “Turla” نیز شناخته می‌شود، یک گروه هکری بسیار ماهر و مخفی است که به طور گسترده believed to be وابسته به آژانس امنیت ملی ایالات متحده (NSA) است. فعالیت این گروه به طور دقیق مشخص نیست، اما گمان می‌رود که آنها از سال 2001 تا 2014 فعال بوده‌اند.

Equation Group به دلیل استفاده از ابزارها و تکنیک‌های بسیار پیشرفته و پیچیده در حملات سایبری خود شناخته شده است. این گروه از بدافزارهای بسیار پیچیده‌ای مانند Stuxnet و Flame برای جاسوسی و خرابکاری در سیستم‌های کامپیوتری در سراسر جهان استفاده کرده است.

اهداف Equation Group بسیار متنوع بوده‌اند و شامل دولت‌ها، سازمان‌های نظامی، شرکت‌های خصوصی، و افراد فعال در زمینه‌های مختلف از جمله حقوق بشر و روزنامه‌نگاری می‌شود.

در سال 2016، گروهی هکری به نام Shadow Brokers اطلاعات و ابزارهای Equation Group را به صورت آنلاین منتشر کرد. این افشاگری اطلاعات زیادی را در مورد فعالیت‌های این گروه هکری مخفی فاش کرد.

تا به امروز، هویت اعضای Equation Group به طور کامل مشخص نشده است. با این حال، شواهد نشان می‌دهد که این گروه از متخصصان بسیار ماهر در زمینه امنیت سایبری و جنگ سایبری تشکیل شده است.

فعالیت‌های Equation Group نگرانی‌های زیادی را در مورد امنیت سایبری در سراسر جهان ایجاد کرده است. این گروه نشان داده است که می‌تواند به سیستم‌های کامپیوتری بسیار امن نفوذ کند و اطلاعات حساس را به سرقت ببرد.

Lazarus Group

1200 630 1 10

گروه هکری Lazarus Group، که با نام‌های APT38، Guardians of Peace و Hidden Cobra نیز شناخته می‌شود، یک گروه هکری مخوف و پیچیده است که به کره شمالی مرتبط می‌باشد. این گروه سابقه طولانی در انجام حملات سایبری گسترده و پیچیده علیه طیف وسیعی از اهداف در سراسر جهان دارد.

فعالیت‌های Lazarus Group از سال ۲۰۰۹ آغاز شده و تاکنون ادامه داشته است. این گروه به دلیل استفاده از روش‌های ابتکاری و ابزارهای پیشرفته در حملات خود شناخته شده است. اهداف Lazarus Group بسیار متنوع هستند و شامل دولت‌ها، شرکت‌های بزرگ، موسسات مالی و دانشگاه‌ها می‌شوند. برخی از حملات برجسته این گروه عبارتند از:

  • حمله به Sony Pictures Entertainment در سال ۲۰۱۴: این حمله منجر به سرقت اطلاعات شخصی و محتوای فیلم‌های سونی شد.
  • حمله به WannaCry در سال ۲۰۱۷: این حمله باج‌افزاری جهانی بود که سیستم‌های کامپیوتری در بیش از ۱۵۰ کشور را آلوده کرد.
  • حمله به SWIFT در سال ۲۰۱۸: این حمله تلاش ناموفقی برای سرقت میلیاردها دلار از سیستم‌های بانکی بین‌المللی بود.

Lazarus Group به طور مداوم در حال تکامل و ارتقای روش‌های خود است. این گروه از طیف وسیعی از تکنیک‌ها برای نفوذ به سیستم‌های هدف، از جمله مهندسی اجتماعی، حملات فیشینگ، و بدافزارهای پیشرفته استفاده می‌کند.

دولت کره شمالی هرگونه ارتباط با Lazarus Group را رد می‌کند. با این حال، شواهد قوی نشان می‌دهد که این گروه توسط دولت کره شمالی حمایت و پشتیبانی می‌شود.

فعالیت‌های Lazarus Group خطرات قابل توجهی برای امنیت سایبری جهانی ایجاد می‌کند. این گروه به طور مداوم در حال توسعه و آزمایش روش‌های جدیدی برای حمله به سیستم‌های کامپیوتری است.

برای مقابله با Lazarus Group، لازم است که سازمان‌ها و دولت‌ها اقدامات پیشگیرانه قوی را انجام دهند. این اقدامات شامل افزایش آگاهی از تهدیدات سایبری، آموزش کارکنان در مورد امنیت سایبری، و استفاده از ابزارهای امنیتی پیشرفته برای محافظت از سیستم‌های کامپیوتری است.

Sandworm

گروه هکری سندورم، که با نام‌های دیگری مانند Turla، Unit 74455 و APT28 نیز شناخته می‌شود، یک گروه هکری پیشرفته و مخرب است که به طور گسترده به دولت روسیه مرتبط می‌شود. این گروه سابقه طولانی در انجام حملات سایبری پیچیده و هدفمند علیه طیف وسیعی از اهداف، از جمله دولت‌ها، سازمان‌های نظامی، شرکت‌های خصوصی و افراد دارد.

برخی از اقدامات برجسته سندورم عبارتند از:

  • حمله سایبری به شبکه برق اوکراین در سال ۲۰۱۵: این حمله باعث قطع برق گسترده در سراسر کشور شد.
  • هک کردن ستاد انتخاباتی هیلاری کلینتون در سال ۲۰۱۶: این حمله بخشی از تلاش‌های گسترده‌تر روسیه برای دخالت در انتخابات ریاست جمهوری ایالات متحده در سال ۲۰۱۶ بود.
  • حمله سایبری به سازمان منع تسلیحات شیمیایی (OPCW) در سال ۲۰۱۸: این حمله اطلاعات مربوط به تحقیقات OPCW در مورد حمله شیمیایی دوما را هدف قرار داد.

سندورم از طیف وسیعی از ابزارها و تکنیک‌های پیشرفته برای انجام حملات خود استفاده می‌کند. این ابزارها شامل بدافزارهای سفارشی، مهندسی اجتماعی و حملات فیشینگ است. گروه هکری سندورم یک تهدید جدی برای امنیت سایبری جهانی است. این گروه به طور مداوم در حال تکامل و پیشرفت است و از جدیدترین تکنیک‌ها برای انجام حملات خود استفاده می‌کند.

Fancy Bear

1200 630 21

گروه هکری Fancy Bear، که با نام‌های APT28، Strontium و Sednit نیز شناخته می‌شود، یک گروه هکری مخرب و یکی از برترین گروه های هکری دنیا است که به طور گسترده به دولت روسیه مرتبط دانسته می‌شود. این گروه سابقه طولانی در انجام حملات سایبری پیچیده علیه طیف وسیعی از اهداف، از جمله دولت‌ها، سازمان‌های سیاسی، شرکت‌های خصوصی و افراد دارد.

برخی از اقدامات برجسته Fancy Bear عبارتند از:

  • هک انتخابات ایالات متحده در سال 2016: Fancy Bear متهم به هک کمیته ملی دموکرات (DNC) و انتشار ایمیل‌های داخلی آن حزب است. این اقدام به عنوان تلاشی برای دخالت در انتخابات به نفع دونالد ترامپ تلقی شد.
  • حمله به آژانس جهانی مبارزه با دوپینگ (WADA): Fancy Bear در سال 2016 به WADA نفوذ کرد و اطلاعات مربوط به ورزشکاران المپیکی را به سرقت برد. این اطلاعات بعداً برای انتشار عمومی در وب‌سایت‌های روسی مورد استفاده قرار گرفت.
  • حمله به شبکه‌های برق اوکراین: Fancy Bear در سال 2016 به شبکه‌های برق اوکراین حمله کرد و باعث قطعی برق گسترده شد. این حمله به عنوان اولین حمله سایبری شناخته شده که باعث خاموشی گسترده در یک کشور شده است.

Fancy Bear از ایمیل‌های فیشینگ برای فریب قربانیان و وادار کردن آنها به کلیک بر روی پیوندهای مخرب یا باز کردن پیوست‌های آلوده استفاده می‌کند. همچنین از آسیب‌پذیری‌های شناخته شده در نرم‌افزار برای نفوذ به سیستم‌های کامپیوتری استفاده می‌کند.

این گروه از مهندسی اجتماعی برای فریب قربانیان و وادار کردن آنها به افشای اطلاعات محرمانه یا انجام اقداماتی که سیستم‌های آنها را در معرض خطر قرار می‌دهد، استفاده می‌کند. Fancy Bear یک گروه هکری بسیار ماهر و پیچیده است که تهدیدی جدی برای امنیت سایبری محسوب می‌شود.

روش‌های حملات سایبری گروه‌های هکری

1200 630 7 6

گروه‌های هکری برای نفوذ به سیستم‌ها و شبکه‌ها از روش‌های مختلفی استفاده می‌کنند. برخی از رایج‌ترین روش‌های حملات سایبری عبارتند از:

 مهندسی اجتماعی:

این روش شامل فریب و دستکاری کاربران برای افشای اطلاعات حساس یا انجام اقداماتی است که به هکرها دسترسی به سیستم‌ها را می‌دهد. مهندسی اجتماعی می‌تواند از طریق ایمیل، فیشینگ، تلفن و یا روش‌های دیگر انجام شود.

حملات بدافزار:

بدافزار نوعی نرم‌افزار مخرب است که می‌تواند به سیستم‌ها آسیب برساند، اطلاعات را سرقت کند و یا عملکرد آنها را مختل کند. بدافزارها می‌توانند از طریق ایمیل، پیوست‌های آلوده، وب‌سایت‌های مخرب و یا درایوهای USB آلوده منتشر شوند.

حملات Brute-Force:

این نوع حمله شامل امتحان کردن تمام رمزهای عبور ممکن برای دسترسی به یک سیستم است. حملات Brute-Force می‌توانند با استفاده از نرم‌افزارهای مخصوص انجام شوند و برای رمزهای عبور ضعیف و قابل حدس، خطرناک هستند.

 حملات SQL Injection:

این نوع حمله شامل تزریق کد SQL مخرب به یک برنامه وب است که می‌تواند به هکرها اجازه دسترسی به پایگاه داده وب‌سایت را بدهد. حملات SQL Injection می‌توانند برای سرقت اطلاعات، تغییر داده‌ها و یا حذف اطلاعات از پایگاه داده استفاده شوند.

 حملات Zero-Day:

این نوع حمله شامل سوءاستفاده از آسیب‌پذیری‌های امنیتی در نرم‌افزارها است که هنوز توسط سازنده نرم‌افزار شناسایی و وصله نشده‌اند. حملات Zero-Day بسیار خطرناک هستند زیرا هیچ راه حلی برای آنها وجود ندارد تا زمانی که سازنده نرم‌افزار راه‌حلی برای آن منتشر کند.

حملات DDoS:

این نوع حمله شامل ارسال حجم زیادی از ترافیک به یک وب‌سایت یا سرور است که می‌تواند باعث از کار افتادن آن شود. حملات DDoS می‌توانند برای اخاذی از وب‌سایت‌ها، مختل کردن خدمات آنلاین و یا ایجاد اختلال در زیرساخت‌های حیاتی استفاده شوند.

گروه‌های هکری به طور مدام در حال ارتقای روش‌های خود هستند و از جدیدترین تکنیک‌ها برای نفوذ به سیستم‌ها و شبکه‌ها استفاده می‌کنند. برای مقابله با حملات سایبری، ضروری است که از آخرین تهدیدات سایبری آگاه باشید و اقدامات پیشگیرانه مناسب را انجام دهید.

بزرگ‌ترین دستبردهای هکرها در طول تاریخ

وقتی در مورد بزرگ‌ترین گروه‌های هکری صحبت می‌کنیم به‌هرحال در تجربه کاری و کارنامه آن‌ها، نفوذ به سیستم‌ها و دستبردها را نیز خواهیم دید. این به شکل جدی برای یاهو، فیس‌بوک و بسیاری از سایت‌های هواپیمایی، نظامی، سازمانی و… رخ‌داده است. البته در ایران نیز اپراتورها و همین‌طور سایت‌های وابسته به دولت نیز چنین تجربیاتی را داشتند و بیشتر آن‌ها از سوی بزرگ‌ترین گروه‌های هکری بوده است.

در ادامه بررسی خواهیم کرد چند مورد از بزرگ‌ترین اقدامات خرابکارانه و دستبردهایی که بزرگ‌ترین گروه‌های هکری انجام داده‌اند.

نفوذ به یاهو!

در سپتامبر 2016، Yahoo! دچار یک مشکل بزرگ و کلیدی شد و همین‌طور در پس آن اتفاق، به مردم اطلاع داد که 500 میلیون حساب کاربری در یک حمله سایبری در سال 2014 دچار نقض شده است. مظنون این حمله یک بازیگر تحت حمایت دولتی بود.

تنها سه ماه بعد، این شرکت دوباره گفت که نقض دیگری را کشف کرده که در آگوست 2013 رخ‌داده بود. در آن زمان 1 میلیارد حساب کاربری در یاهو تحت‌تأثیر قرار گرفت که یکی از بدترین نقض اطلاعات در تمام دوران بود.

نقض اطلاعات ادهار Aadhaar

ازدست‌رفتن داده‌های شخصی شرکت Aadhaar نمونه کاملی از یک حادثه عظیم امنیت سایبری بود. بزرگ‌ترین پایگاه‌داده شناسه جهان Aadhaar در هند در سال 2009 تأسیس شد. این پایگاه‌داده حاوی اطلاعات بیش از 1.1 میلیارد شهروند هندی از جمله شماره هویت منحصربه‌فرد 12 رقمی هر فرد، اثر انگشت، نام، جنسیت و اطلاعات تماس بود.

بیشتر هندی‌ها کارت Aadhaar دارند حتی اگر اجباری نباشد. بااین‌حال، کارت در هنگام درخواست کمک دولتی یا کمک مالی، خرید سیم‌کارت تلفن همراه، افتتاح حساب بانکی، ثبت‌نام در خدمات شهری و انجام سایر امور اداری الزامی است. خبر هک‌شدن پایگاه‌داده Aadhaar در ژانویه 2018 منتشر شد و بزرگ‌ترین نقض اطلاعات در لیست سال 2018 بود.

نفوذ به سیستم Verifications.io

در میان افشای داده‌های سال 2019 موردی که بر روی verifications.io همه را غافلگیر کرد بسیار پیچیده و دور از انتظار بود. بیشتر به این دلیل که مردم قبلاً نام این شرکت را نشنیده بودند بااین‌حال نفوذ به این سیستم باعث شد 800 میلیون سوابق شخصی و تجاری فاش شود. Verifications.io LLC خود را به‌عنوان “پلتفرم تأیید ایمیل داده‌های بزرگ” توصیف می‌کند. این مجموعه اعتبار آدرس‌های ایمیل مورداستفاده در کمپین‌های تبلیغاتی را تأیید می‌کند.

نابودی اکوئیفاکس Equifax

نقض Equifax از بسیاری جهات مهم، کلیدی و عظیم بود. اول و مهم‌تر از همه به دلیل اطلاعات بسیار حساسی که به بیرون درز کرد. همچنین تعداد افرادی که درگیر این هک بودند بسیار زیاد بود. از این جهت می‌توان آن را در بین نقض‌های امنیتی مهم رتبه‌بندی کرد اما موارد بیشتری در این مورد وجود دارد که باعث می‌شود ما آن را در لیست بدترین‌ها قرار دهیم. روند اطلاع‌رسانی کند بود به‌طوری‌که در فاصله 6 هفته‌ای متوجه نفوذ به اکوئیفاکس شدند. تعداد زیادی از سهام Equifax را فروختند و این موضوع باعث ایجاد شک در معاملات داخلی شد و این یکی از بزرگ‌ترین نقض‌های داده در مورد هزینه تسویه‌حساب بود.

نفوذ به سیستم فیس‌بوک

فیس‌بوک در طول 15 سال فعالیت خود، با حدود 2.3 میلیارد کاربر فعال ماهانه، حجم عظیمی از داده را جمع‌آوری و ذخیره می‌کند و تمایل دارد مقدار زیادی از آن‌ها را به‌دفعات منتشر کند.

اگر اهل تاریخ خبری باشید شاید رسوایی کمبریج آنالیتیکا در سال 2016 را به‌خاطر بیاورید زمانی که اطلاعات شخصی 87 میلیون رأی‌دهنده آمریکایی توسط مشاورانی که در کمپین ریاست‌جمهوری ترامپ کار می‌کردند مورد سوءاستفاده قرار گرفت. یا دو نقض اخیر داده در سال 2019 که ظرف یک ماه پس از اعلام مدیرعامل مارک زاکربرگ درباره برنامه فیس‌بوک برای “محور شدن به حریم خصوصی” در مارس 2019 آشکار شد.

اولین نمونه از نقض امنیتی نشان داد که رمز عبور فیس‌بوک و اینستاگرام میلیون‌ها کاربر در حال انتشار در وب‌سایت‌ها و فروم‌های امنیت و هک است. در سال 2012 داده‌های زیادی بدون رمزگذاری روی سرورهای شرکت رها شدند و برای 20000 کارمند فیس‌بوک قابل‌دسترسی بودند.

هک داده‌های پایگا‌های 5-1

سال 2019 با مشکل بزرگ داده‌ها آغاز شد. زمانی که پایگاه‌داده مجموعه شماره 1 در اواسط ژانویه ظاهر شد به‌عنوان یک منبع بزرگ، شامل انبوهی از اعتبارنامه‌ها از جمله 773 میلیون آدرس ایمیل منحصربه‌فرد و بیش از 21 میلیون رمز عبور و … بود. این داده‌های تقریباً دو یا سه‌ساله مجموعه‌ای از اعتبارنامه‌هایی بودند که در نقض‌های داده‌های شرکت‌های معروف قبلی از جمله نقض‌های LinkedIn و Dropbox در سال 2016 به‌دست‌آمده بودند.

این سرآغاز اتفاق شد و در نهایت تا پایان ژانویه 2019، چهار پایگاه‌داده بعدی یعنی مجموعه‌های شماره 2،3،4 و 5 برای دانلود رایگان در وب‌سایت‌های تورنت در دسترس قرار گرفتند. در مجموع، این پنج پایگاه‌داده، 2.2 میلیارد اعتبار منحصربه‌فرد را نشان دادند. اطلاعات فاش شده آن‌قدر حساس نبودند و هیچ اطلاعات کارت اعتباری یا شماره تأمین اجتماعی فاش نشد اما حجم بسیار زیاد داده، آن را به یکی از بزرگ‌ترین نقض‌های داده در تمام دوران تبدیل می‌کند.

 

داستان هک‌شدن مراکز امنیتی

داستان هک‌شدن مراکز امنیتی مخوف برای بسیاری جذاب است. سازمان‌های نفت، پتروشیمی، انرژی، بورس و… از جمله اصلی‌ترین مقاصدی هستند که در این سیستم‌ها به‌عنوان جامعه هدف انتخاب می‌شوند. یکی از مهم‌ترین نکاتی که سازمان‌های خرابکاری بزرگ درگیر آن هستند، سروصدای زیادی است که اقدامات آن‌ها به پا می‌کند. به همین منوال می‌توان انتظار داشت که بزرگ‌ترین گروه‌های هکری در تمامی فعالیت‌های خود، بیشتر به سمت‌وسویی می‌روند که اقدامات خرابکاری خود را به یک‌روند همیشگی تبدیل کنند و بتوانند حتی از سازمان‌ها در مورد کاری که انجام داده‌اند باج دریافت کنند.

نقض داده‌های رأی دهندگان ایالات متحده

اطلاعاتی که توسط کمیته ملی جمهوری‌خواه در طول مبارزات انتخاباتی ترامپ در سال 2016 جمع‌آوری‌شده بود هم از نظر وسعت و هم از نظر مهم‌بودن قابل‌توجه بود که حجم عظیمی از این داده‌ها در ژوئن 2017 به بیرون درز کرد که اطلاعات قابل‌شناسایی شخصی مانند نام، نام خانوادگی، تاریخ تولد، قومیت، مذهب و … را شامل می‌شد. داده‌های ممتاز بیش از 198 میلیون آمریکایی بدون محافظت در فضای ذخیره‌سازی ابری رها شد که منجر به بزرگ‌ترین نقض پایگاه‌داده رأی‌دهندگان ایالات متحده شد که تاکنون دیده‌ایم.

نفوذ به بازار بورس در امریکا

نفوذ به بازار بورس در امریکا هدف بعدی یکی از بزرگ‌ترین گروه‌های هکری بود، جایی که پلیس فدرال آمریکا متوجه این موضوع شد و در نهایت تمامی سرنخ‌ها، آن را به سمت کشور روسیه هدایت کرد. هکرها در واقع خواستار 11 میلیارد دلار بودند. اگرچه که این نفوذ در نهایت به نتیجه درستی نرسید اما نشان داده شد که هکرها به دنبال مقصدی مهم بودند. این موضوع نیز برای سیستم بانکداری و بورس روشن شد که آن‌ها آسیب‌پذیری‌های کلیدی مهم و زیادی دارند.

نفوذ به سیستم پنتاگون

یکی دیگر از اتفاقاتی که در پس حضور بزرگ‌ترین گروه‌های هکری در عرصه جهانی رخ داد نفوذ به سیستم پنتاگون بود. در واقع در اوایل  2000 میلادی، هکرهای کلاه مشکی توانستند کارهای مهمی را انجام دهند. چند فروم آنلاین توسط مکس رای باتلر ایجاد شد. او توانست در لیست کارهایی که انجام داد، نفوذ به چند صد کارت را انجام داده و 2 میلیون دلار سرقت کند. او بعد از حکم زندان ۱۳ساله در نهایت به‌عنوان یکی از مهم‌ترین و بزرگ‌ترین هکرهای تاریخ شناخته شد.

برترین و حرفه ای ترین محصولات مربوط به شبکه و اینترنت را از درنا پی سی میتوانید با بهترین قیمت تهیه کنید.برای خرید اینجا کلیک کنید.

جمع‌بندی نهایی

حملات سایبری یک واقعیت ناگوار در تجارت مدرن است. انگیزه آن‌ها عمدتاً پول است و مجرمان سایبری به دنبال داده‌هایی هستند که می‌توانند از آنها در کلاهبرداری هویت استفاده کنند یا فرصتی برای نگه‌داشتن سیستم‌های هدف خود برای دریافت باج بدانند. هزینه جهانی جرایم سایبری تا سال 2025 به 10.5 تریلیون دلار خواهد رسید.

در این مقاله در مورد بزرگ‌ترین گروه‌های هکری، اقدامات آن‌ها، بزرگ‌ترین خرابکاری‌ها و دستبردهایی که داشتند صحبت کردیم و به این مسئله اشاره داشتیم که هک‌شدن مراکز مهم، همیشه و در هر کشور و ایالتی، اتفاقی کلیدی است. فیس‌بوک، یاهو، مایکروسافت، شرکت‌ها و ارگان‌های دولتی و… از جمله اصلی‌ترین، اساسی‌ترین و هدفمندترین مقاصدی هستند که در لیست و نقشه بزرگ‌ترین گروه‌های هکری برای ایجاد سروصدا در دنیا انتخاب شدند.

همان‌طور که در این مقاله بررسی شد، برترین گروه های هکری دنیا از نظر تخصص، منابع و نفوذ به‌طور قابل‌توجهی با یکدیگر متفاوت هستند. برخی از این گروه‌ها، مانند Fancy Bear و Sandworm، با دولت‌های متخاصم مرتبط هستند و حملات سایبری خود را برای اهداف جاسوسی و خرابکاری انجام می‌دهند. گروه‌های دیگر، مانند Anonymous و LulzSec، به‌دنبال جلب توجه عمومی و افشاگری هستند.

در ‌حالی‌که مقابله با تهدیدات سایبری گروه‌های هکری چالشی بزرگ است، اقداماتی وجود دارد که می‌توان برای افزایش امنیت و کاهش خطر حملات سایبری انجام داد. سازمان‌ها و افراد باید از جدیدترین تهدیدات سایبری آگاه باشند و اقدامات پیشگیرانه‌ی لازم را برای محافظت از اطلاعات و سیستم‌های خود انجام ‌دهند.

همکاری بین‌المللی نیز برای مقابله با گروه‌های هکری ضروری است. دولت‌ها باید با یکدیگر همکاری ‌کنند تا اطلاعات مربوط به تهدیدات سایبری را به اشتراک بگذارند و اقدامات مشترکی را برای مقابله با این گروه‌ها انجام ‌دهند.

در ‌نهایت، باید به‌یاد داشته باشیم که امنیت سایبری یک مسئولیت همگانی است. همه افراد باید در قبال محافظت از اطلاعات و سیستم‌های خود در برابر حملات سایبری هوشیار باشند. با افزایش آگاهی عمومی و ارتقای اقدامات پیشگیرانه، می‌توانیم در برابر تهدیدات سایبری گروه‌های هکری ‌مقاومت ‌کنیم.

ممنون از اینکه با درنا پی سی مگ همراه بودید.

سوالات متداول

 انگیزه‌ گروه های هکری چیست؟

جاسوسی، خرابکاری، یا نفوذ در سیستم‌های دولتی، سرقت اطلاعات مالی، اخاذی، یا پولشویی، اعتراض به سیاست‌ها یا اقدامات یک دولت یا سازمان، جلب توجه عمومی و به رخ کشیدن مهارت‌های هک

 چگونه می‌توان از حملات سایبری گروه های هکری جلوگیری کرد؟

نصب نرم‌افزار آنتی‌ویروس و ضد بدافزار، به‌روزرسانی منظم سیستم‌عامل و نرم‌افزارها، استفاده از رمزهای عبور قوی و منحصر به فرد، آموزش کارکنان در مورد آگاهی از امنیت سایبری، پشتیبان‌گیری منظم از داده‌ها

 

دسته‌بندی شبکه
اشتراک گذاری
نوشته‌های مرتبط

دیدگاهتان را بنویسید

سبد خرید

سبد خرید شما خالی است.

ورود به سایت