Рейтинг самых опасных хакерских группировок в мире: топ-15 киберпреступных объединений за 2023 год

В минуты, когда вы читаете данную статью, количество кибератак, совершенное с помощью программ-вымогателей, растет в геометрической прогрессии. А вместе с ним и объем сумм выкупа за возвращение жертве доступа к системе. Все это — результаты деятельности хакеров, которых непросто обнаружить и идентифицировать даже с использованием самых современных технологий. Редакции lindeal.com стала известна база самых опасных киберпреступных группировок:

1. DarkSide
2. REvil
3. Clop
4. Syrian Electronic Army
5. FIN7
6. LockBit
7. Black Basta
8. Hive
9. ALPHV/BlackCat
10. BianLian
11. Bureau 121
12. Fancy Bear
13. Anonymous
14. NSA
15. PLA Unit 61398

Подробнее о каждой из организаций и их своеобразных кодексах чести читайте далее.

1. DarkSide

Именно эта группировка взяла на себя ответственность за атаку на инфраструктуру трубопроводной сети Colonial Pipeline в мае 2021. Результатом стал сбой в работе распределительной системы и обширные перебои в доставке топлива по территории США. Очевидно, что лакомая цель киберпреступников — крупные корпорации, которые могут выплатить весьма солидные выплаты. Но есть и версия, что DarkSide осуществляет взломы сервисов не по собственной прихоти, а по наводке заказчиков. Так что «ДаркСайд» вполне могут быть лишь исполнителями услуги. При всем этом у организации есть правила: принимают только русскоговорящих адептов, не работают на территории РФ и СНГ. Помимо этого, по мнению экспертов, у группы есть своеобразный кодекс чести: не атакуют учебные заведения, медицинские учреждения и иные объекты федеральной инфраструктуры, не ставят своей целью довести жертву до банкротства.

2. REvil

О группировке стало широко известно после ее атаки на крупнейшего мясопроизводителя JBS, который был вынужден заплатить хакерам 11 млн долларов выкупа. Но это только начало. Через взлом Quanta Computer, сборщика ноутбуков Apple, REvil добралась до информации о готовящихся к презентации «яблочных» девайсов. За сохранение секрета требовали 50 млн долларов, однако до сих пор неизвестно, выплатила ли «Эппл» эту сумму. Среди других крупных жертв киберпреступников можно выделить такие мировые компании, как Acer, Honeywell, Quanta Computer, Sol Oriens.

3. Clop

К настоящему времени истории хакеры-вымогатели из Clop сумели заработать на выкупах уже более 1,5 млрд долларов. При этом фирменной фишкой группировки является так называемое «двойное вымогательство». Его жертвами успели стать Shell, Qualys и даже Банк Новой Зеландии. Суть в том, что у жертвы сперва запрашивается выкуп за выдачу ключа дешифрования. После того, как она восстановит данные, требуется заплатить еще — за то, чтобы украденные киберпреступниками сведения не оказались в Сети.

4. Syrian Electronic Army

«Сирийская электронная армия» стоит особняком на фоне остальных группировок. Хакеры здесь активно действуют только в ответ на политические события. Например, взламывают СМИ, чтобы заменить реальные новости на фейковые. За это киберпреступников нередко именуют хактивистами — хакерами, имеющими политические мотивы. Так, жертвами Syrian Electronic Army с 2011 года успели стать авторитетные газеты The Washington Post, The Financial Times, телерадиокомпании «Би-би-си», также они взламывали официальные сайты PayPal UK, eBay, Корпуса морской пехоты США.

5. FIN7

The Conversation называет самой опасной в мире как раз-таки данную группировку. Она тихо приступила к киберпреступлениям еще в 2012, но долгое время скрывала свою деятельность. Атаки FIN7 традиционно имеют двойное дно: сперва требуют выкуп за разблокировку, а потом перепродают захваченные данные третьим лицам. Если ранее опасных хакеров интересовали банки и платежные системы, то сегодня мишенью группировки становится Электронная коммерция, розничная торговля, новостные ресурсы и гостиницы. FIN7 — еще и одна из самых хитрых хакерских организаций с собственными инструментами и техниками.

6. LockBit

Довольно молодая группировка, о которой впервые стало известно в 2019 году. Ее главная задача — распространение программы-вымогателя LockBit по платной подписке. И это не так безобидно, как кажется на первый взгляд: 4 из 10 жертв программ-вымогателей пострадали именно от «Локбит». Она распространилась уже по 41 государству, представляет серьезную угрозу для производственных организаций, потребительского сектора и сферы недвижимости. Интересно, что хакеры решили пойти ва-банк и предложили пользователям вознаграждение в 1 млн долларов за нахождение уязвимостей в собственных вирусах.

7. Black Basta

Сравнительно новая бригада в сфере киберпреступности. Они осуществляют атаки с использованием троянской программы QakBot, способной незаметно внедряться в банковскую систему в целях кражи ценной финансовой информации. По статистике, только за последний квартал 2022 года жертвами Black Basta стало более пятидесяти различных организаций США.

8. Hive

Основные цели Hive — промышленный сектор и Энергетика, сельское хозяйство и здравоохранение. ФБР свидетельствует, что от рук хакеров уже пострадали 1 500 различных компаний со всего света. Вымогатели смогли вытянуть с них более 100 млн долларов в роли выкупа. Есть версия, что Hive обладает превосходной инфраструктурой и активно сотрудничает с другими хакерскими объединениями.

9. ALPHV/BlackCat

Еще одна молодая группировка, которой чуть больше года. Но именно ALPHV/BlackCat разработала одну из самых опасных и сложных программ-вымогателей в мире. Среди ее ключевых целей — точки критической инфраструктуры. Это Министерство обороны Штатов, нефтеперерабатывающие предприятия, операторы трубопроводов, аэропорты. А вот кодекса чести у киберпреступной организации нет: она может не вернуть украденные данные даже после получения выкупа.

10. BianLian

Молодое объединение, действующее преимущественно в Соединенных Штатах, Великобритании и Австралии. Ее программа-вымогатель BianLian весьма гибкая, так как написана на языке Go. Однако эксперты находят, что внутри группировки еще неопытные киберпреступники, которые больше всего заинтересованы в деньгах.

11. Bureau 121

Начать стоит с того, что «Бюро 121» — составляющая Генерального бюро разведки Вооруженных сил Северной Кореи. В нее входят самые талантливые выпускники Университета Автоматизации в Пхеньяне, в то время как по миру на Bureau 121 работают уже более 1 800 человек. Их главная цель — Южная Корея и США. Государственное хакерское бюро постоянно практикуется в разработке вредоносных программ, которые стабильно входят в число самых опасных в мире за последние десятилетия. 

12. Fancy Bear

Известная также под именем АРТ28 или «Модный Медведь», данная группировка имеет российское происхождение, является одной из самых опасных в РФ. Она взломала сайт немецкого парламента, грузинского правительства, слила всю переписку Национального съезда Демократической партии и покушалась на предвыборную кампанию Байдена. Среди жертв Fancy Bear также будет Всемирное допинговое агентство, Шведская спортивная конфедерация и Международная ассоциация легкой атлетики.

13. Anonymous

«Анонимус» не успел брать на себя ответственность за многочисленные кибератаки и утечки данных. Сливает в открытый доступ секретную документацию, выгружает на всеобщее обозрение личные архивы государственных деятелей. Среди ее жертв — «Твиттер» Дмитрия Медведева, переписка помощника российского президента Владимира Суркова.

14. NSA

Организация также известна под названиями АНБ или «Национальное агентство безопасности». В ее распоряжении практически все телефонные данные американских пользователей. Более 600 участников АНБ в Форт-Миде, Денвере, Техасе и на Гавайях каждый год записывают до 2 млрд телефонных разговоров и электронных сообщений. В их распоряжении есть шпионская программа-невидимка Warrior Pride, способная автоматически включать микрофон телефона, вести прослушку и отслеживать пользователя по геолокации.

15. PLA Unit 61398

В 2015 году КНР признала, что имеет собственную хак-команду безопасности PLA Unit 61398, которая уже успела оказаться причастной ко многим громким событиям. Всего за несколько лет ей удалось украсть данные 65 правительственных учреждений и некоммерческих объединений по всему миру. А в 2014 китайских хакеров обвинили в краже секретных данных по «Железному Куполу» — израильской системы противоракетной обороны. Также известно, что в распоряжении PLA Unit 61398 имеется более 1000 собственных серверов.

В заключение команда lindeal.com хочет напомнить и о других опасных хак-группировках. Одна из них — Morpho, использующая фирменные «эксплойты выходного дня» для атак на «Эппл», «Майкрософт», «Фейсбук» и «Твиттер». В тревожных новостях нередко упоминается имя Tarh Andishan — иранской хакерской команды, состоящей из 20 высококвалифицированных взломщиков. Именно они провели операцию «Кливер», поразившую критическую инфраструктуру в 16 государствах мира. И заключительный фигурант — «Компьютерный клуб Хаос». Это одна из самых старых хакерских группировок, основанная в Германии в 1981 году. Как и «Анонимус», она выступает за свободной распространение любой информации, кроме личной и конфиденциальной. Chaos Computer Club при этом отличается свободным членством.

Понравилась статья? Поделитесь ссылкой в социальных сетях — возможно, материал «Рейтинг самых опасных хакерских группировок в мире: топ-15 киберпреступных объединений за 2023 год» окажется полезным для ваших друзей и коллег. Если вы нашли ошибку в тексте или хотите, чтобы мы подробно раскрыли какой–то конкретный вопрос по теме «Хакерство», если у вас есть интересные предложения для нашей редакции, вы всегда можете с нами связаться через страницу «Контакты» любым удобным вам способом.