Georganiseerde bendes op het gebied van cybercriminaliteit hebben het potentieel van internet omarmd. In de afgelopen jaren zijn hun activiteiten zo geavanceerd geworden dat ze op grote schaal zijn gelanceerd aanvallen op grote bedrijven en het opzetten van sinistere cybercampagnes die miljoenen dollars hebben opgeleverd schade.
Hier zijn vijf van de meest beruchte cybercrime-bendes die de krantenkoppen hebben gehaald.
1. Cobalt Cybercrime Gang
Deze cybercrime-bende zit achter de Carbanak- en Cobalt-malwareaanvallen die gericht waren op 100 financiële instellingen in meer dan 40 landen over de hele wereld. Door hun complexe cybercriminaliteitscampagnes tegen tal van banken konden deze criminelen meer dan $ 11 miljoen per overval stelen.
Het veroorzaakte de financiële sector meer dan een miljard dollar aan cumulatieve verliezen.
Een typische Cobalt-aanval infiltreerde bankinstellingen door spear-phishing-e-mails met kwaadaardige bijlagen naar bankmedewerkers te sturen. Eenmaal gedownload, kregen criminelen toegang tot de geïnfecteerde computer en konden ze het interne banknetwerk infiltreren. Ze brachten maanden door in de geïnfecteerde netwerken om de activiteiten en workflows van de bank te bestuderen.
Het werd nog sinister toen ze begonnen te infiltreren in de servers die de geldautomaten controleerden. Tijdens de laatste overval gebeld 'jackpotting'-ATM's kregen de opdracht om op een bepaalde tijd op afstand contant geld uit te geven op vooraf bepaalde locaties waar een geldmuilezel wachtte verzamel het geld.
Het vermeende meesterbrein werd in 2018 gearresteerd, al denken experts nu dat de overige leden ging verder waar hij was gebleven nadat hij kort na de zijne soortgelijke aanvallen op tal van andere banken had gezien arresteren.
Verwant: 10 van 's werelds beroemdste en beste hackers
White-hat-hackers versus black-hat-hackers. Hier zijn de beste en beroemdste hackers in de geschiedenis en wat ze vandaag doen.
2. Lazarus Gang
De groep die volgens sommigen verbonden is met Noord-Korea, zit achter veel snode aanvallen op instellingen en organisaties. De meest beruchte was de inbreuk op Sony Pictures in 2014 en de sinistere campagne die de Britse NHS (National Health Service) trof via de WannaCry-cyberaanval.
Sony Pictures lekt
Tijdens het beruchte Sony Pictures-lek waren werknemers geschokt toen ze ontdekten dat hun bedrijfsnetwerk was gehackt. Hackers stalen terabytes aan vertrouwelijke gegevens, verwijderden enkele bestanden en dreigden de informatie te lekken als Sony de eisen van de hackers weigerde.
Netwerken lagen dagenlang plat en medewerkers moesten whiteboards gebruiken. Een paar dagen later begonnen de hackers vertrouwelijke informatie die ze hadden gestolen, naar de pers te lekken.
WannaCry Ransomware-aanval
De Lazarus-groep zou ook achter de WannaCry Ransomware-aanval van 2017 zitten, die bijna een kwart miljoen computers in 150 landen trof. Het verlamde tal van bedrijven en organisaties, waaronder de Britse NHS. Het was de grootste aanval ooit die de NHS ooit heeft meegemaakt.
WannaCry bracht de operaties van het gezondheidssysteem dagenlang stil, zorgde ervoor dat meer dan zesduizend afspraken werden geannuleerd en kostte de NHS naar schatting $ 100 miljoen.
3. MageCart-syndicaat
Dit grote e-commerce hackersyndicaat, bestaande uit verschillende groepen onder één grote paraplu, werd berucht vanwege het stelen van klant- en creditcardgegevens.
Hiervoor werd een vorm van software skimming bedacht, malware die betalingssystemen op e-commercesites kapte en creditcardgegevens vastlegde.
Door de jaren heen MageCart-groepen hebben zich gericht op duizenden e-commercesites en andere websites waar gebruikers normaal gesproken hun creditcardgegevens invoeren. In 2018 kreeg British Airways bijvoorbeeld te maken met een enorme datalek door een MageCart-groep. De aanval bracht de persoonlijke en financiële informatie van 380.000 klanten in gevaar. Maar de aanval op de luchtvaartmaatschappij was slechts het topje van de ijsberg.
De massale MageCart-campagne voor het skimmen van digitale kaarten was ook gericht op hardwareretailer Newegg een paar dagen na de aanval van British Airways. MageCart zou ook verantwoordelijk zijn voor de Ticketmaster-aanval die 40.000 klantgegevens in gevaar bracht.
4. Evil Corp
De naam van de groep laat er geen twijfel over bestaan dat ze problemen willen veroorzaken, miljoenen dollars om precies te zijn. Deze internationale cybercrime-bende met leden in Rusland gebruikt verschillende soorten malware om allerlei instellingen aan te vallen, waaronder een schooldistrict in Pennsylvania.
De meeste van hun doelwitten zijn organisaties in Europa en de VS en ze zijn erin geslaagd arrestaties jarenlang te ontwijken. Evil Corp is berucht geworden vanwege de verraderlijke Dridex-banktrojan die de cybercriminaliteit mogelijk heeft gemaakt groep om inloggegevens te verzamelen van honderden banken en financiële instellingen verspreid over 40 landen.
Tijdens het hoogtepunt van de Dridex-overval slaagde Evil Corp erin om naar schatting $ 100 miljoen te stelen.
Ze zijn zo brutaal, video's van de vermeende leiders pronken met hun supercars en uitbundige levensstijl ging vorig jaar viraal. En hoewel ze in december 2019 al formeel zijn aangeklaagd door de Amerikaanse regering, denken veel experts dat het moeilijk zal zijn om hun oprichters in de VS te laten berechten.
De aanklacht schrikte de groep ook niet af. In feite is een reeks nieuwe aanvallen op kleine tot middelgrote Amerikaanse bedrijven in 2020 in verband gebracht met Evil Corp. Dit omvat de ontdekking door Symantec in juni 2020 van een plan om tientallen Amerikaanse bedrijven aan te vallen. Acht Fortune 500-bedrijven waren het doelwit van het gebruik van een nieuw soort ransomware genaamd WastedLocker.
5. GozNym Gang
Dit internationale cybercriminaliteitsnetwerk zit achter de dreigende GozNym-malware, een krachtige Trojaanse hybride die is gemaakt om detectie door beveiligingsoplossingen te voorkomen.
GozNym, beschouwd als een tweekoppig monster, is een hybride van de Nymaim- en Gozi-malware. Door de sinistere fusie kon de malware de computer van een klant binnensluipen via kwaadaardige e-mailbijlagen of links. Van daaruit bleef de malware vrijwel onontdekt, wachtend tot de gebruiker inlogt op een bankrekening.
Van daaruit werden inloggegevens verzameld, geld gestolen en overgeheveld naar Amerikaanse en buitenlandse banken, en vervolgens gewassen door geldmuilezels. De aanval trof meer dan 41.000 computers en beroofde accounthouders van in totaal ongeveer $ 100 miljoen.
Georganiseerde bendes op het gebied van cybercriminaliteit
Deze internationale cybercrime-bendes modelleren hun operaties en bedrijfsmodellen naar legitieme bedrijfsorganisaties. Zo erg zelfs dat beveiligingsanalisten beweren dat ze nieuwe leden training geven, samenwerkingstools gebruiken en zelfs serviceovereenkomsten gebruiken tussen de 'specialisten' die ze inhuren.
De meesten, zoals de GozNym-groep, hebben bijvoorbeeld een CEO-achtige leider die projectmanagers rekruteert uit het dark web. Deze projectmanagers zijn specialisten die de leiding hebben over elk onderdeel van de aanval.
Neem de GozNym-bende, die coderingsspecialisten had die het vermogen van hun malware om de beveiliging te ontwijken, te verbeteren solutions, een apart team verantwoordelijk voor distributie en een ander team van specialisten namen de controle over de bank over rekeningen. Ze huurden ook geldmuilezels of witwassers ('drop-masters') in die het geld ontvingen en het opnieuw verdeelden onder bendeleden in het buitenland.
Dankzij dit niveau van organisatie en precisie konden deze groepen zelfs de meest gevestigde organisaties infiltreren, enorme ravage aanrichten en miljoenen dollars stelen.
Begrijpen hoe ze werken, is een van de belangrijkste stappen om de strijd tegen cybercriminaliteit te winnen. Deskundigen hopen dat ze, door ze te bestuderen, aanvallen kunnen dwarsbomen voordat ze plaatsvinden.
Het risico voor uw bankrekening door hackers is reëel. Dit zijn de manieren waarop hackers toegang kunnen krijgen tot uw spaargeld en u kunnen opruimen.
- Veiligheid
- Ransomware
- Cyberveiligheid
Loraine schrijft al 15 jaar voor tijdschriften, kranten en websites. Ze heeft een master in toegepaste mediatechnologie en een grote interesse in digitale media, socialemediastudies en cybersecurity.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.