9 хакерских группировок, финансируемых государствами

Хакерские группы сегодня — вполне реальная угроза. Причём речь идёт не о хакерах-любителях, а о серьёзных, профессиональных хакерских группировках, работающих на правительства разных стран. Эти группы, финансируемые своими государствами, имеют возможность проникать в сети средств массовой информации, в сети крупных корпораций, военных ведомств, правительств… Проникать, и сеять хаос.

Ситуация настолько серьёзная, что её уже называют «новая холодная война», и война эта поистине глобальна, хотя видят её далеко не все. Но пройдёт совсем немного времени, и кибератаки будут расцениваться как настоящие военные действия. 

1. «Сирийская электронная армия» (Сирия) 

Впервые о «Сирийской электронной армии» мир услышал в 2011-м году. Группа главным образом состоит из студентов сирийских университетов, которые занимаются пропагандой в пользу сирийского президента Башара Асада. Жертвами их атак стали крупные информационные агентства, такие, как New York Times, различные аккаунты в Twitter, и даже Onion. 

Также группа в 2013-м году провела успешные атаки на CNN, Washington Post и Time. А однажды группе удалось убедить общественность в том, что в Белом доме произошёл взрыв, и президент Обама ранен. Эта новость на короткое время нарушила работу фондового рынка, а индекс Dow Jones сильно понизился. 

Известно также, что хакеры участвовали и в более тёмных делах, таких, как запугивание людей, не поддерживающих Асада. В работе группа часто использует так называемый «целевой фишинг», метод, частично основанный на социальной инженерии, главная задача которого — обманом заставить пользователя выдать пароли или иную конфиденциальную информацию. Для этого пользователей часто направляют на поддельные сайты, созданные специально для «фишинга». 

В ноябре 2014-го года группа вернулась, и взломала множество сайтов, использующих специальные сети доставки контента. На сайтах появлялось всплывающее окно, надпись в котором гласила: «Вы были взломаны Сирийской электронной армией». 

2. «Tarh Andishan» (Иран) 

В 2009-м году компьютерная инфраструктура Ирана оказалась серьёзно дискредитирована после атаки широко разрекламированного червя под названием Stuxnet. Иран ответил на это, используя своих хакерские возможности как для простого выведения сайтов из строя, так и для полномасштабной кибервойны. Так появилась финансируемая государством хакерская группа «Tarh Andishan» (что на фарси означает «Мыслители» или «Новаторы»). 

Известность группе принесла операция: "топор мясника", которая проводилась в 2012-м году и целью которой стали по крайней мере 50 различных организаций по всему миру, которые работали в военной, коммерческой, образовательной, экологической, энергетической и аэрокосмической сферах. 

Также группой были атакованы крупные авиакомпании, а в некоторых случаях им даже удалось получить полный доступ к инфраструктурам аэропорта и контрольным системам. 

Фирма Cylance, занимающаяся кибербезопасностью, должна была сделать вывод относительно долгосрочных целей этой группы. Она опубликовала отчёт по Tarh Andishan, но представила в нём только часть действий группы, поскольку «Операция Топор мясника» уже на тот момент представляла «серьёзную угрозу физической безопасности в мире». 

По мнению Cylance, инфраструктура, доступная Tarh Andishan, слишком велика, так что это не может быть работой одного человека или небольшой группы. Tarh Andishan использует передовые технологии, такие, как SQL-инъекции, новейшие эксплойты, бэкдоры и многое другое. Считается, что в этой группе около 20 участников, основная часть которых находится в Тегеране, а отдельные участники — в Канаде, Нидерландах и Великобритании. Жертвы группы находились в США, Центральной Америке, в различных частях Европы, в Южной Корее, Пакистане, Израиле и в ряде других регионов Ближнего Востока.