Vijesti / Hronika

 Većina listi koja se bavi poznatim i opasnim hakerima uglavnom obuhvata pojedince i grupe koji su htjeli pokazati i dokazati svijetu svoje postojanje ili osobama koje se već nalaze pod istragama zbog svoje neopreznosti. Hakiranje NSA od strane Garyja McKinnona i šteta od oko700.000 dolara koju je prouzročio ga je nesumnjivo dovela na liste najpoznatijih. Ali u široj mračnoj hakerskoj zajednici, osobe poput njega su više uzbunjivači nego mastermindi poput recimo još uvijek nepoznatog autora crva „SoBig.F Worm“ koji je širom svijeta munjevitom brzinom zarazio milione računara i napravio štetu od 37,1 milijardu dolara.

Ovo su neke od najjačih i najopasnijih grupa i hakera današnjice:

Elliott Gunton

Tehno genij u kombinaciji sa mladalačkom buntovnošću predstavlja opasnu kombinaciju koju 19-godišnji Britanac Elliott Gunton, iz Norwicha, savršeno utjelovljuje. Karijeru kibernetičkog kriminalca započeo je u 16. godini, kada je uhvaćen zbog hakovanja telekomunikacijske kompanije TalkTalk. Ipak, „upoznavanje“ sa policijom ga nije ni najamenje uplašilo i od tada ga u Velikoj Britaniji optužuju za sve - od krađe ličnih podataka do krivotvorenja, pranja novca kriptovalutama, hakiranja poznatih profila na društvenim mrežama, prodaje svojih usluga drugim hakerima, pa čak i „nedoličnih“ fotografija djece na svom kućnom računaru. Kao i većina ostalih cyber-kriminalaca, njegove aktivnosti prešle su granice pa je tako u SAD optužen za krađu identiteta i hakiranje EtherDelta, portala za razmjenu valuta i prevaru tešku najmanje 800.000 dolara. Nakon što je priznao krivicu za djela koja je počinio u Velikoj Britaniji, u zatvoru je proveso 20 mjeseci, uz novčanu kaznu od 407.359 funti. Osim toga, naredne tri i po godine će imati ograničen prisutup internetu. Međutim, u SAD njegovi zločini bi ga mogli odvesti 20 godina iza rešetaka, ali to je u ovom trenutku i dalje veliko „ako“. Otkako su SAD i Velika Britanija prvi put potpisale ugovor o izručivanju 2004., samo 77 državljanina Velike Britanije je izručeno SAD zbog njihovih zločina. Elliot Gunton nije najopasniji haker na svijetu, ali on predstavlja savršen primjer onoga što jedan čovjek sa malo znanja, dobrim računarom i potpunim nedostatkom empatije može postići i kako hakeri često mogu izbjeći svaku ozbiljnu kaznu za svoje zločine.

Evgeniy Mikhailovich Bogachev

Rijetki su slučajevi da se cyber-kriminalac s ovakvim vještinama otkrije, ali su rijetki i malware poput GAmeover ZeuS-a. Svojim ransomwareom je uspio zaraziti milione računara širom svijeta i ukrasti sve podatke koji su na njima bili pohranjeni. Osim 100 miliona dolara štete, koju je napravio, privukao je i pažnju ruske vlade. FBI-u i drugim sličnim organizacijama bile su potrebne dvije godine samo da otkriju njegovo ime, a sada nude tri miliona dolara, najveću nagradu ikada, svima koju pomognu u njegovom privođenju pravdi. Nažalost, zahvaljujući njegovom partnerstvu sa ruskim vlastima, malo je vjerovatno da će se to ikada dogoditi. Iako je nekada bio vješt cyber kriminalac, sada otvoreno živi u Anapi, ljetovalištu na Crnom moru, na jugu Rusije, uživajući u brojnim luksuznih automobila i vlastitoj jahti. Naravno, ruska vlada nikad nije priznala da radi sa njim. Ovih dana djeluje pod korisničkim imenima poput slavik, lucky12345, pollingsoon.

The Equation Group & The Shadow Brokers

Nemoguće je govoriti o poznatim i opasnim hakerima, a da se ne spomenu one grupe koje su sponzorisane od strane država. The Equation Group je neformalni naziv za jedinice za prilagođene operacije pristupa (TAO) američke Agencije za nacionalnu sigurnost (NSA). Osnovana je 2001. godine i bila nepoznata sve dok  nije „otkrivena“ 2015. godine. Za njih se vezuju dvije vrste špijunskog zlonamjernog softvera - EquationDrug i GrayFish. Vjeruje se da oni stoje i iza Stuxneta, čuvenog crva koji je neko vrijeme rušio iranski nuklearni program. Kao i većina državnih aktera, cilj ove grupe je promocija nacionalne agende u zemlji i inostranstvu. Njihov „ručni rad“ se do sada prepoznao u Iranu, Rusiji, Pakistanu, Afganistanu, Indiji, Siriji i Maliju. I možda bi to mogao biti kraj - nema ništa neobično u državnim hakerima i oni su obavljali prilično dobar posao držeći se poklopca svojih aktivnosti. Porijeklo Shadow Brokera, koji su otkriveni 2016. godine, nešto je veća misterija. U avgustu 2016. na twitter nalogu @shadowbrokerss objavljena je web-stranica i GitHub skladište koji su navodno sadržavali upute o sudjelovanju na aukciji gdje će pobjednik dobiti određeni broj alata koje koristi The Equation Group. U to vrijeme je pomenuta „aukcija“ bila vrlo sumnjiva, ali sada se zna tačno šta su nudili: EternalBlue, EternalRomance i druge alate koji su bili ključni za stvaranje nekih od najopasnijih zlonamjernih softvera u 2017. godini, uključujući zloglasnu Wannacry i NotPetya ransomware. Ali tu nije bio kraj njihovog djelovanja. U narednim mesecima otkrili su spisak servera i alata koje koristi Equation Group i ponudili su „deponiranje podataka mjeseca“ svima koji su spremni da plate naknadu - ilustrujući njihov naizgled neograničeni pristup NSA-i. Pošto se još uvijek ne zna ko su, ostaju samo nagađanja. Nakon toga, Shadow Brokers su zašutjeli, što možda pokazuje da su zadovoljni haosom koji su napravili, ili ne oglašavaju svoje najnovije aktivnosti ili čekaju sljedeću priliku za napad.

 Bureau 121

Iako su njihove nuklearne ambicije pod velikim političkim i ekonomskim pritiscima značajno suzbijene, digitalne ambicije Sjeverne Koreje rastu zahvaljujući sve većoj vojsci hakera koja danonoćno radi kako bi prikupila novac za režim i sijala haos protiv državnih neprijatelja. Iako je njihov hakerski ogranak, nazvan Bureau 121, nesumnjivo odgovoran za bezbroj cyber-napada i zločina, izveli su nekoliko ozbiljnih napada zbog kojih se moraju spomenuti.

Prvi i možda najpoznatiji bio je napad ransomwara Wannacry za koji su SAD nedavno sankcionisale Sjevernu Koreju. Uspjeli su zaraziti oko 300.000 uređaja i prouzrokovati štetu od četiri milijarde dolara. Oni su također bili odgovorni za masovno curenje podataka iz Sony Picturesu 2014. godine, što je bila odmazda zbog ponižavajuće komedije o „dragom vođi“ Kim Jong Unu. U ovom napadu nebrojeni su brojni e-mailovi i detalji procurili u javnost, a Sony je potrošio oko petnaest miliona dolara popravljajući štetu.

Fancy Bear

Za ovu grupu, koja se pojavljuje i pod nekim drugim imenima, gotovo sa sigurnošću se može reći da u određenoj mjeri sarađuje sa ruskim državnim strukturama. Fancy bear se smatra odgovornim za neke od najopasnijih i najozbiljnijih hakova ove decenije. Smatra se da su formirani 2008. kada su hakirali gruzijsku vladu u cilju stvaranje haosa neposredno prije nego će ruska vojska intervenisati u ovoj državi.

Nakon toga, spisak njihov akcija je podugačak i šarolik. Prijetili su antivladinim novinarima i demonstrantima, hakirali njemački parlament više od šest mjeseci tokom 2014. godine, prijetili suprugama amričkih vojnika, putem hakirane aplikacije onesposobili gotovo petinu ukrajinske artiljerije, a možda najpoznatiji su po slavnom curenju e-mailova sa Nacionalne konvencije Demokratske stranke u Americi. To, međutim, nije jedini put da su osumnjičeni za miješanje u izbore u drugim zemljama, jer su njihovi napori u cilju manipulacije demokratskim procesima otkriveni i tokom izbora u Njemačkoj, Francuskoj, Ukrajini...

Uprkos brojnim „podvizima“, Fancy Bear nikada ne preuzima „zasluge“ za svoj rad, a sve češće rade pod pseudonimom Anonymous ili ISIS.

Alexsey Belan

Prije nego što će javnost saznati za ovog 29-godišnjeg Latvijca, bio je poznat u hakerskim krugovima koji su radili pod nadzorom M4G, a čak je vodio i relativno popularni blog o hakiranju na kojem, naravno, nije detaljno pisao o svojim nelegalnim aktivnostima. Osim hakiranja servera za videoigrice, clouda u Izraelu i još nekih akcija, pristojno je zarađivao savjetujući druge hakere i prodavajući privatne podatke ljudi putem interneta. Organima reda je došao u fokus tokom 2011., a već od naredne je zbog svojih djela i službeno tražen.

Hakiranje Yahooa 2013. bilo je najveća krađa podataka u istorijii, jer su ukradeni podaci o tri milijarde računa. Iako se taj napad ne može dovesti direktno u vezu sa njim, sa velikom sigurnošću može onaj iz 2014., kada je procurilo više od 500 miliona računa. U periodu od 2013. do 2016. godine na meti Belana su se nalazile web-stranice za e-trgovinu u Kaliforniji i Nevadi, uključujući i spomenuti Yahoo. Za to vrijeme, on je hakovao i ukrao podatke sa ukupno 700 miliona računa: 500 miliona od Yahooa i 200 miliona iz drugih, raznih izvora. Prije hapšenja, nestao mu je svaki trag, a postojeće indicije govore da se sklonio negdje u Rusiji.

Unit 8200

Ne postoji insipirativnija i tako zastrašujuća grupa kao što je Unit 8200, pseudotajni ogranak cyber obavještajne službe izraelske vlade. Ova jedinica je savršena kombinacija efikasnosti i vještina, sa dokazanim iskustvom u javnim službama i protivterorističkim aktivnostima. Specifični su po tome što u svom sastavu imaju više žena nego muškaraca. Oni su odgovorni za neke od najefikasnijih zlonamjernih programa ikada napravljenih, kao i za masovno špijuniranje, pa čak i iskorištavanje vlada i civila, što je bez presedana u civiliziranom svijetu.

Iako su, naravno, mnoge njihove aktivnosti tajne, neki od njihovih podviga ipak su dospjeli na površinu. Prekinuli su mnoge terorističke napade širom svijeta, pomogli u razvoju virusa Stuxnet i proizveli zlonamjeran softver Duqu 2.0, špijunirajući malware za kojeg je čak i čuveni Kaspersky kazao da je nekoliko generacija ispred svog vremena. Takođe se uključuju i u aktivnu borbu protiv propalestinskih hacktivista, kao što je bilo tokom napada #OpIsrael iz 2013. godine. Jedinica 8200 je elita elite, a to se najbolje može sažeti citatom Petera Robertsa, istraživača u britanskom Institutu Royal United Services: „Jedinica 8200 je vjerovatno prva tehnička obavještajna agencija na svijetu i stoji u rangu sa NSA u svemu osim u skali. Oni su visoko fokusirani na ono što posmatraju, više i od NSA, a svoje operacije izvode sa dozom upornosti i strasti kakve se ne može vidjeti nigdje drugo.“

 PLA Unit 61398

Nijedna lista koja obuhvata i hakere koje sponzorišu države ne može biti potpuna bez Kine. Donedavno je ova zemlja kategorički poricala da je uključena u bilo kakve nezakonite online aktivnosti ili čak i da je neka hakerska grupa djelovala u njihovu korist. Sve se to dosta naglo promijenilo 2015. godine, kada je Kina otvoreno priznala da ima tim za cyberodbranu, ali je odbila dati više detalja. Vjerovatno najveći skandal je povezan sa grupom Operation Shady RAT, koja je možda i najveći internetski napad ikad sponzorisan i izveden. Tokom pet godina, od 2006. do 2011., jedinica PLA 61398 se infiltrirala i ukrala podatke iz više od 70 globalnih kompanija, vlada i nevladinih organizacija. Krađa podataka važnih međunarodnih aktera je uglavnom ono što radi PLA 61398. U 2014. godini bili su optuženi za hackiranje osjetljivih dokumenata u vezi s izraelskim sistemom protivraketne odbrane. Ponovo su počeli hakirati američke kompanije nakon kraće pauze, a nedavno su bili povezani sa Huaweijem, što je brend koji se u posljednje vrijeme sve češće pojavljuje u vijestima.

Machete

Rijetko se dešava da grupe koje nemaju podršku vlasti traju dugo, rijetko je da dugo hakiraju grupe koje direktno sponzorira vlada. Većina njih, poput Lulseca, formira se i raspada za nekoliko mjeseci. Neke, poput Lizard Squada, potrajale su nekoliko godina prije nego što su vođe uhapšene, nakon čega su se ostali raspršili. Čak i najpoznatija hakerska grupa na svijetu, Anonymous, trajala je samo pet godina prije nego što se na kraju srušila iznutra zbog neodržive tvrdnje i vjerovanja da bi im se svi mogli pridružiti.

Činjenica da bi Machete, hakerska grupa sa sjedištem u Južnoj Americi, mogla trajati desetljećima, stoga jeste iznenađenje. Machete su, kao i svaka dobra hakerska grupa koja je uspjela da traje tako dugo, apsolutno obavijeni misterijom. Kaspersky ih je otkrio 2014. godine, ali oni su bili aktivni već duže vrijeme, širili zlonamjerni softver, krali informacije i uglavnom bili kraljevi cyber kriminala u Venezueli, iako se njihove žrtve mogu naći i u Ekvadoru, Kolumbiji i Nikaragvi. Čini se da su posebno zainteresovani za ciljanje venecuelanske vojske, koristeći pametno prikrivene phishing napade kako bi ukrali kritične informacije poput datoteka koje opisuju navigacijske rute i pozicioniranje pomoću vojnih mreža. Još lukavije, kako bi se osiguralo čitanje ovih phishing e-poruka, oni ih ručno izrađuju koristeći prethodno ukradene podatke kako bi izgledali autentično. Kada ukradu nove informacije, mogu ih koristiti za izradu još uvjerljivijih phishing e-mailova, stvarajući vječnu spiralu koja im, prema nekim izvještajima, omogućuje krađu gigabajta informacija svakog sedmice. Uprkos tome i dalje su neuhvatljivi, nepoznati i za sada nezaustavljivi.

                                                                                              (z.č/avg.com)