7 мировых хакерских группировок, за которыми стоят правительства

Если попробовать нарисовать для себя современный образ хакера, его придётся рядить в одежду цвета «хаки». Времена прыщавых подростков, взламывающих видеоигры, и одиночек-энтузиастов, из гаража грозящих Пентагону, давно прошли.

Среднестатистическому современному хакеру сегодня далеко за 30, он носит военную форму и офицерское звание. В команде таких же серьёзных мужчин и женщин он сидит в непримечательном здании под защитой военизированной охраны и наносит удары строго туда, куда указывает рука правительства. Да, 15 лет назад он, возможно, взламывал игры и грезил сотрясением устоев. Но мы живём не в художественном фильме: однажды мужчины в деловых костюмах сделали ему предложение, от которого не отказываются.

Забудьте об образе хакера-одиночки. Таких сегодня просто не существует. Хакерство нынче расценивается всеми законодательствами как вполне реальная угроза. Любой сколь угодно талантливый хакер, как правило, работает на государство. А противостояние стран и хакерских групп в сети уже вполне серьёзно называют «Второй Холодной войной». Предлагаем ознакомиться с её участниками.[wp-like-lock]

«Сирийская электронная армия»

Sea

Группировка, о которой мир узнал в 2011 году, была сформирована из студентов сирийских университетов и занимается пропагандой в пользу сирийского президента Башара Асада. На их счету — удары по The New York Times, Twitter и нешуточный переполох в TOR. Их жертвами в разное время стали CNN, Washington Post и Time – а однажды они убедили общественность в том, что в Белом Доме произошёл взрыв, и президент Обама ранен. Эта новость ненадолго нарушила работу фондового рынка, а индекс Dow Jones сильно понизился. Кроме того, «Сирийская электронная армия» занимается запугиванием людей, которые не поддерживают режим Асада. Группировка добывает информацию о пользователях для последующей передачи её «компетентным органам» Сирии, порой организовывающим исчезновения неугодных.

«Tarh Andishan»

iraqtarsh

«Tarh Andishan» переводится с фарси как «Мыслители», или «Новаторы». Ни умения мыслить, ни новаторства этой группе не занимать. О себе группировка заявила в ходе операции «Топор мясника», которая проводилась в 2012 году против как минимум 50 различных организаций со всего мира, работающих в военной, коммерческой, образовательной, экологической, энергетической и аэрокосмической сферах. Несколько раз эти хакеры получали полный контроль над инфраструктурой западных аэропортов. Tarh Andishan из Ирана обожает SQL-инъекции, новейшие эксплойты, backdoor и другие подобные инструменты. После некоторой «разрядки» в отношениях между США и Ираном группа свернула свою «антизападную» деятельность и сконцентрировалась на ближневосточном регионе.

Группа «Стрекоза»

Кому конкретно подчиняется «Стрекоза», точной ясности нет. Аналитики склоняются к тому, что группа действует либо в интересах некой восточноевропейской страны, либо находится под командованием политической верхушки Евросоюза. В 2011 году она заявила о себе мощнейшей атакой против авиакомпаний и оборонных отраслей США и Канады. «Стрекоза» использует трояны – их собственный Backdoor.Oldrea и Trojan.Karagany. Это шпионское программное обеспечение позволяет следить за сферой энергетики и осуществлять акты промышленного саботажа. Кроме того, «Стрекоза» славится тем, что умеет заражать легальное программное обеспечение.

«Индивидуальные операции доступа»

NSAseal

Финансируемая государством группа, находящаяся в подчинении Агентства Национальной Безопасности США. Именно в её рядах работал небезызвестный Эдвард Сноуден, именно она повинна в прослушивании телефонных разговоров как в США, так и за рубежом. Действия группы не ограничиваются хакерством. Их люди перехватывают поставки персональных компьютеров, на которых размещается шпионское программное обеспечение. Кроме того, группа отвечает за слежку за многими политиками Европы, включая канцлера Германии Ангелу Меркель и президента Франции Франсуа Олланда.

«Летающий котёнок», «Аякс»

iranhack

«Котёнок» интересен тем, что зародился как кружок по интересам для хакеров-самоучек, патриотов, выучившихся программированию, и других непрофессиональных деятелей. От работы на чистом энтузиазме они быстро перешли к кибершпионажу и разоблачению политических диссидентов. Государственную поддержку они отрицают. Однако специалисты считают данную позицию лицемерной. Группа действует исключительно в интересах правящего режима в Иране – одним из крупнейших актов «Аякса» стала операция «Шафрановая роза». В основе её лежали серия фишинговых атак и попыток изменить веб-доступ к Microsoft Outlook и страницы VPN для того, чтобы получить учётные данные пользователей и информацию об оборонной промышленности США.

«Подразделение 61398»

chinamilitarycomputers

Команда, более известная в профильной среде как «Панда с клюшкой», только в 2013 году похитила сотни терабайт (!) данных как минимум из 141 организации по всему миру, включая громкое похищение всей документации по новейшему самолёту-истребителю Министерства обороны США. Масштабы их деятельности настолько велики, что не поддаются никакому описанию. Кроме того, «Панды» лучше других заметают следы, что затрудняет идентификацию полного списка их «подвигов». Общие приметы деятельности китайского «Подразделения 61398» – шанхайские IP-адреса компьютеров, упрощённые настройки китайского языка в атакующих системах и беспрецедентная скорость. Китай, разумеется, всё отрицает.

«Бюро 121»

Kimmonitor

Можно сколько угодно шутить на тему хакеров в государстве, где нет подключения к интернету – корпорация Sony Pictures шутку наверняка не оценит. Северокорейское «Бюро 121» стоит за атакой на сервера компании из-за фильма «Интервью», высмеивающего порядки в стране Ким Чен Ына. Считается, что эта команда подчиняется непосредственно Министерству обороны и создана для подкрепления полноценных боевых действий. На их счету — хакерские атаки и саботаж против Южной Кореи и США. На группу возлагают ответственность за атаку на 30 тыс. компьютеров, находящихся в банках и телекомпаниях на территории Южной Кореи.[/wp-like-lock]