Glavna stranica Web kultura 4 najbolje hakerske grupe i što žele

4 najbolje hakerske grupe i što žele

  • Michael Fisher
  • 0
  • 3368
  • 253
Oglas

S holivudskom glamorizacijom hakiranja Kako Hollywood glamorira hakiranje - i zašto je to duboko pogrešno [mišljenje] Kako Hollywood glamorira sjeckanje - i zašto je ovo duboko pogrešno [mišljenje] Što ako biste mogli upasti u računalni sustav svoje škole i "popraviti" svoj zapis o pohađanju ? To je ostvareno u filmu Ferrisa Buellera iz 1986., Dan slobodnih dana, opet u ulozi Matthewa Brodericka. Što ako možete hakirati ..., lako je zamisliti hakerske grupe kao neku vrstu romantičnih revolucionara iz zaostalih soba. Ali tko su oni zapravo, za što se zalažu i koje su napade izveli u prošlosti?

Svakog tjedna vidimo priče nekih neustrašivih hakera 10 najpoznatijih i najboljih hakera na svijetu (i njihovih fascinantnih priča) 10 najpoznatijih i najboljih svjetskih hakera (i njihovih fascinantnih priča) Hakeri s bijelim šeširima naspram hakera s crnim šeširima. Evo najboljih i najpoznatijih hakera u povijesti i onoga što danas rade. ili hakerska grupa koja propada pustoš svojim tehničkim znanjem. Banke su opljačkale milijune zahvaljujući nekom kriptičnom zlonamjernom softveru ili hakiranim dokumentima koji su procurili iz višenacionalnih korporacija. To se ne spominje milijune sitnih web stranica i nevinih (i zlobnijih) Twitter računa koji se vode izvan mreže. Primjeri se nastavljaju i nastavljaju. Ali kad ga pogledate, dobar dio velikih napada često se može pripisati nekolicini istaknutih hakerskih skupina.

Pogledajmo nekoliko ovih skupina i što ih motivira.

Anonimni: Decentralizirano Ipak United

Najozloglašenija i najomraženija hakerska skupina je Anonymous. Ovo je podzemna, međunarodna mreža bliskih anarhističkih 'hacktivista' koja je izvirala iz 4Chan-a, kontroverzne oglasne ploče temeljene na slikama. Kolektiv je poznat javnosti od 2008. godine kada je objavio YouTube video (iznad) koji je odredio ton onoga što slijedi. U ovom je videozapisu prvi put izgovoren potencijalni tagline grupe.

Znanje je besplatno. Anonimni smo. Mi smo Legija. Mi ne opraštamo. Ne zaboravljamo. Očekuju nas.

U svom prvom intervjuu otkako je postao doušnik FBI-a objašnjava bivši član Anonimacije Hector Monsegur “Anonimna je ideja. Ideja gdje bismo svi mogli biti anonimni ... Mogli bismo svi zajedno raditi kao gomila - ujedinjeni - mogli bismo se uzdići i boriti protiv ugnjetavanja.”

Od tada tajanstvena skupina izvela je brojne napade na web stranice vladinih odjela, političara, višenacionalnih državljana, Crkve scijentologije i stotine ISIS-ovih Twitter računa (navesti, ali nekoliko). Važno je napomenuti da, s obzirom na to da je Anonmyous u potpunosti decentraliziran, ne postoji neko konkretno „vodstvo“ koje vodi ove kampanje. Većina napada sastojat će se od potpuno različitih pojedinaca koji bi čak mogli raditi na vlastitim ciljevima.

Jedna od najdugovječnijih kampanja grupe bio je napad pokrenut protiv PayPala, VISA i Mastercard-a (Operation Avenge Assange) kao odgovor na povodac koji je bio obješen oko vrata Wikileaksa.

Zapravo, Wikileaks je bio - i još uvijek ovisi o donacijama za ostanak u zemlji. Američka vlada mobilizirala je planove da ove donacije učine gotovo nemogućim, čime je zadala mogućnost web stranice da ostane u radu. Anonimu se ovaj potez nije dopao, pa su mu se suprotstavili korištenjem (vrlo) učinkovite upotrebe alata Low Orbit Ion Cannon (LOIC). Ovaj alat je omogućio gotovo svakome da pomogne u napadima na uskraćivanju usluge (DDOS) na tim web lokacijama, privodeći ih na koljena i izgubivši milijune dolara u tom procesu..

Nakon argumentiranog uspjeha ovog napada, Anonymous je počeo djelovati u mnogo političkoj sferi napadajući meksičke narko kartele (koji nisu uspjeli), web stranice povezane s dječjom pornografijom i web stranice izraelske vlade (kao odgovor na napade na Palestinu).

Način na koji Anonymous izvodi ove napade postao je gotovo tradicija za grupu: DDOS napad. Ovdje je poslužitelj web stranice preplavljen s toliko podataka (paketa) da ne može podnijeti pritisak. Općenito, web lokacija ide izvan mreže sve dok neki tehničari ne riješe problem ili dok Anonymous ne prestane s bombardiranjem. U svom fantastičnom NewYorker-ovom djelu o anonimcima, David Kushner navodi bivši vojni pristup Anona Christophera Doyona za DDOS napade grupe:

PLF: PAŽNJA: Svi koji podržavaju PLF ili nas smatraju svojim prijateljem ili koji brinu o pobjedi zla i zaštiti nevinih: Operacija mirovni kamp je UŽIVO i akcija je u tijeku. CILJ: www.co.santa-cruz.ca.us. Vatra po volji. Ponovite: FIRE!

Taktika Anonymous-a ipak prevazilazi te "tradicionalne" DDOS napade. Još u 2011. godini pažnja Anonymous-a okrenula se Tunisu (operacija Tunis). Koristeći kontakte i vještine koje su im bile na raspolaganju, grupa je osigurala da se revolucija koja se događa na ulicama dobila dovoljno medijskog izvještavanja, hakirala vladine web stranice i podijelila 'pakete skrbi' prosvjednicima. Ovi paketi skrbi od tada se distribuiraju na raznim skupovima širom svijeta, nudeći skripte pomoću kojih se može spriječiti presretanje vlade, između ostalog i revolucionarima će možda trebati.

U smislu ukupnog ciljevi Anonymous-a, ovi su prilično jasno istaknuti u izjavi u kojoj se objavljuje Operacija Avenge Assange. Hoće li skupina ostvariti ove ciljeve na pravi ili pogrešan način, otvoreno je za raspravu, ali svakako je korak dalje od pristupa "učinimo to za LULZ" koji mnogi povezuju s drugim aktima građanske neposlušnosti.

Iako nemamo puno povezanosti s WikiLeaksom, borimo se iz istih razloga. Želimo transparentnost i borimo se protiv cenzure ... Zbog toga namjeravamo iskoristiti naše resurse za podizanje svijesti, napadanje protiv i podršku onima koji pomažu voditi naš svijet do slobode i demokracije.

Sirijska elektronička vojska (SEA): Podrška Basharu al-Assadu

Nisu se svi hakeri borili za više lijevih, liberalnih ideala. Još 2012., Anonymous i Sirijska elektronska vojska započeli su razmjenu napada i prijetnji, što je dovelo do Anonymous-a "proglašenja cyberwar-a" na SEA (pogledajte gornji video, a odgovor SEA-e ovdje)

Od 2011. godine, vrlo aktivna SEA djeluje kao podrška sirijskom režimu predsjednika Bashara al-Assada. Logično je, dakle, da se SEA često vidi kako napadaju zapadne medije koji objavljuju antisrijske poruke. Studenti sveučilišta (za koje se tvrdi da imaju veze s islamističkom militantnom grupom Hezbollah sa sjedištem u Libanu) iza ovih napada stekli su neko poštovanje od strane sigurnosnih tvrtki na mreži nakon što su hakirali stotine web stranica. Istaknute mete uključuju New York Times, CBC i The Washington Post, zbog čega su mnogi duboko zabrinuti zbog političkih motiva iza grupe.

Korištenjem zlonamjernog softvera, DDOS napada, obmanjivanja, neželjene pošte i krađe identiteta, patriotski tim bio je plodan u napadima i poteškoćama. Na lakšoj strani spektra, kada je grupa hakirala Twitter Weather BBC BBC, nije učinjena velika šteta:

S tamnije strane, grupa je dobro poznata po napadima podmetanjem pod utjecajem podmetanja za dobivanje vjerodajnica za prijavu na Gmail račune, profile društvenih medija i još mnogo toga. Dana 23. travnja 2013. takav pristup je doveo do tatice na Twitteru s računa novinske agencije Associated Press. Lažno je rečeno da se u Bijeloj kući dogodila eksplozija, pri čemu je u eksploziji stradao predsjednik Obama. Isprva je bezopasna poteškoća, ali u stvarnosti je to dovelo do pada od 136 milijardi USD na S&P 500 indeksu u razdoblju od oko 2 minute.

Da bi se udubio još dublje u zečju rupu, SEA je također povezana s predstavljanjem žena pristaša sirijskih pobunjenika kako bi ukrali ratne planove koje će koristiti u tekućem sukobu u zemlji, što je dovelo do smrti velikog broja pobunjenika..

Computer Chaos Computer Club (CCC): Otkrivanje sigurnosnih nedostataka

Važno je razumjeti da nisu sve hakerske grupe inzistirale na korištenju gotovo isključivo ilegalnih mjera da bi se pristupilo njihovom mišljenju. Primjer je računalni klub Chaos. Što se tiče europskih hakerskih grupa, oni nisu veći od CCC-a. koja trenutno broji preko 3000 članova. Otkad je osnovan u Berlinu tokom ranih 1980-ih, grupa je gurala svoj osobni brend liberalne etike gdje god može..

Ovo je slavno počelo kada je CCC ukrao 134.000 njemačkih maraka od banke u Hamburgu iskorištavajući njegovu internetsku stranicu Bildschirmtext, samo da bi sutradan novac vratio da bi istaknuo nedostatke u sigurnosti u sustavima..

Kao što je spomenuto, većina napada grupe, za razliku od ostalih hakerskih skupina, uglavnom je bila (ali ne uvijek) pravni. U razgovoru za OWNI to objašnjava Andy Müller-Maguhn, rani član CCC-a “trebalo nam je puno pravnih stručnjaka koji će nas savjetovati što možemo ili ne možemo hakirati i kako bismo nam pomogli da razlikujemo pravne aktivnosti i siva područja zakonitosti”. Müller-Maguhn je, ovaj dobroćudniji pristup hakiranju, doveo do toga da CCC postane “prihvaćena i priznata cjelina jer je radila na obrazovanju javnosti o tehnologiji od 1980-ih”.

Gotovo sve u što je uključen CCC proizlazi iz duboke želje da se skrene pažnja na zlouporabu - i sigurnosne nedostatke - tehnologije na koju se oslanjamo i mi i naše vlade. To je često popraćeno s velikim brojem medija, pa se osigurava da svako otkriveno znanje dosegne što širu publiku.

Nakon objava Snowdena, entuzijazam grupe je naglo porastao, posebno kada se rasprava okrenula masovnom nadzoru, gdje je njihov novi fokus usredotočen.

Moraju postojati posljedice. Rad obavještajnih službi mora se preispitati - kao i njihovo pravo na postojanje. Ako je potrebno, njihove ciljeve i metode morat ćemo redefinirati. ... Moramo razmisliti o načinu na koji se ti [zajednički] podaci obrađuju i gdje im se dopušta ponovna izrada. I to nije samo izazov za 2015., već za sljedećih 10 godina.
Član CCC-a Falk Garbsch (via DC)

Kao nekoliko primjera njihovih eksplozija, u prvim danima CCC-a mogli biste očekivati ​​da će vidjeti grupu koja protestira protiv francuskih nuklearnih testova, krađu novca uživo na TV-u koristeći nedostatke Microsoftove ActiveX tehnologije (1996) i probijajući algoritam šifriranja COMP128 GSM kartice klijenta, nepokolebljivo omogućavajući kloniranje kartice (1998).

U novije vrijeme, 2008. godine, CCC je istaknuo velike nedostatke u saveznom trojanskom konju koji je tadašnja njemačka vlada koristila. Ova tehnologija je navodno bila u suprotnosti s presudom Ustavnog suda s nekim njenim nedostacima koji se raspravljaju u priopćenju skupine na tu temu:

Zlonamjerni softver ne samo da može otjerati intimne podatke, već nudi i daljinski upravljač ili backdoor funkciju za prijenos i izvršavanje proizvoljnih drugih programa. Značajni nedostaci u dizajnu i implementaciji omogućuju dostupnost svih funkcionalnosti svima na Internetu.

Međutim, kampanje CCC-a nisu sve bile takve vrste. Jedan od njihovih prvih projekata bio je prodaja izvornog koda dobivenog ilegalno iz američkih korporativnih i vladinih sustava, direktno sovjetskom KGB-u, kao i niz drugih manje spornih projekata.

Kao nekoliko slučajeva, “Arkada”bio je najveći svjetski svjetlosni show koji je organizirao računalni klub Chaos. Kolektiv vodi i tjednu radio emisiju (njemački jezik), domaćin je godišnjeg uskrsnog događaja koji se temelji na Easterhegg-u, a temeljen je na najvećem europskom godišnjem hakerskom okupljanju, Kongresu kaosa komunikacije..

Tarh Andishan: odgovor Irana Stuxnetu

Do sada su spomenuti napadi rijetko, ako ikad, prijetili milijunima globalnih građana s ogromnom opasnošću. U posljednjih nekoliko godina, ovaj se trend promijenio s pojavom Tarha Andishana i njihovom neumoljivom potragom za kontrolom nad vrlo važnim sustavima i tehnologijom.

S oko 20 članova, od kojih se većina navodno nalazi u Teheranu, Iranu (zajedno s ostalim perifernim članovima širom svijeta), Tarh Andishan pokazuje na što može biti uistinu sofisticirana hakerska skupina.

Ogorčena teško oštećenom računarskom mrežom zahvaljujući napadu glista Stuxnet (koji su navodno stvorili SAD i Izrael), iranska vlada drastično je pojačala svoje napore na cyber ratu, a Tahr Andishan - što znači 'inovatori'u Farsi - rođen je.

Korištenjem automatiziranih propagandnih sustava sličnih crvima, na otvorenom, SQL ubrizgavanjem, zajedno s drugim taktovima visokog kalibra, ova je skupina pokrenula veliki broj napada na ugledne agencije, vladine i vojne sustave i privatne tvrtke širom svijeta pod onim što ima je imenovan "Operacija Cleaver".

Prema sigurnosnoj tvrtki Cylance, operacija Cleaver ciljala je 16 zemalja, i sugerira to “pojavila se nova globalna cyber moć; onaj koji je već ugrozio neke od najvažnijih svjetskih infrastruktura” uključujući servere američke mornarice, sustave koji stoje iza brojnih vodećih svjetskih kompanija, bolnica i sveučilišta.

Prošle godine, osnivač Cylancea Stuart McClure u intervjuu za TechTimes izjavio je da “Ne traže kreditne kartice ili mikročipove, učvršćuju svoje posjede na desecima mreža koje bi, ako bi bile osakaćene, utjecale na živote milijardi ljudi ... Prije dvije godine Iranci su razmjestili zlonamjerni softver Shamoon na Saudi Aramco, do sada destruktivni napad na korporativnu mrežu, digitalno uništavajući tri četvrtine Aramcovih računala.”

Kao domaći primjer dosega hakerske grupe, ovaj kolektiv je, kako se izvješćuje, također dobio potpuni pristup zračnim kapijama i sigurnosnim sustavima, dajući grupi krajnji nadzor nad vjerodajnicama putnika / kapija. Ovi su primjeri samo neki od mnogih, na koje se aludiralo u Cylanceovo izvješće o Tarhu Andishanu (PDF). Izvještaj tvrdi da je većina njihovih nalaza izostavljena zbog “ozbiljan rizik za fizičku sigurnost svijeta.” da grupa sada navodno pozira.

Složenost i zastrašujuće mogućnosti poduhvata Tarha Andishana snažno sugeriraju da je ovo hakerski kolektiv sponzoriran od strane države (bez zasad jasnih ciljeva ili ambicija, ali s zastrašujućom sposobnošću kompromitiranja čak i najsigurnijih sustava.

Ovo je samo savjet Iceberga

Ova četiri primjera samo su vrh ledenog brijega kada su u pitanju hakerske grupe. Od Lizard Squad-a do APT28, mreža je prepuna grupa koje žele kompromitirati sustave radi političke dobiti ili jednostavno za laž. Međutim, samo je relativno malo onih koji su odgovorni za dobar komad publiciranih napada koji vidimo u medijima. Slažemo li se s njihovim pristupom ili ne. Kakva je razlika između dobrog hakera i lošeg hakera? [Mišljenje] Kakva je razlika između dobrog hakera i lošeg hakera? [Mišljenje] S vremena na vrijeme u vijestima čujemo nešto o hakerima kako skidaju stranice, iskorištavaju mnoštvo programa ili prijete da će se probiti na područja visoke sigurnosti gdje im ne bi smjeli pripadati. Ali, ako ..., njihove su mogućnosti ponekad šokantne i gotovo uvijek impresivne. 'Hakerska kultura' ipak nije nešto što odmiče, a možemo očekivati ​​da ćemo u budućnosti vidjeti više ovakvih aktivnosti, a bit će sve sofisticiranija kako vrijeme prolazi.

Sve što možemo je nadati se da su negativni rezultati nekako svedeni na minimum.

Što mislite o ovoj vrsti mrežnih aktivnosti? Je li to neizbježan aspekt moderne tehnologije ili je to nešto što mi imati da se stegne?

Kreditna slika: Anonymous en la operación Goya od Gaelx preko Flickr




Još ne komentari

Kako postaviti zadane aplikacije za bilo koju radnju na Androidu i iOS-u
Android
Svaki Android Android korisnik trebao bi prilagoditi ove 3 postavke
Android
13 najboljih otkrivenih modula za prilagođavanje Android uređaja
Android
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.