Organiserade it-brottsliga gäng har tagit till sig potentialen hos internet. Under de senaste åren har deras verksamhet blivit så sofistikerad att de har lanserat omfattande attacker mot stora företag och initierat olycksbådande cyberkampanjer som orsakat miljontals dollar i skador.
Här är fem av de mest ökända cyberbrottsgängen som skapat rubriker.
1. Cobalt Cybercrime Gang
Detta cyberbrottsgäng ligger bakom attackerna med skadlig programvara Carbanak och Cobalt som riktade sig mot 100 finansinstitutioner i mer än 40 länder över hela världen. Deras komplexa cyberbrottskampanjer mot många banker tillät dessa brottslingar att stjäla mer än 11 miljoner dollar per rån.
Det orsakade finansbranschen över en miljard dollar i kumulativa förluster.
En typisk koboltattack infiltrerade bankinstitutioner genom att skicka spjutfiske-e-postmeddelanden med skadliga bilagor till bankanställda. När de laddats ner fick kriminella tillgång till den infekterade datorn och kunde infiltrera det interna banknätverket. De tillbringade månader inne i de infekterade nätverken och studerade bankens verksamhet och arbetsflöden.
Det blev ännu mer olycksbådande när de började infiltrera servrarna som kontrollerade uttagsautomaterna. Under det sista rån—kallad “jackpotting”—bankomater instruerades att distansdisponera kontanter vid en viss tidpunkt på förutbestämda platser där en pengamula väntade på att hämta ut pengarna.
Den påstådda hjärnan greps 2018, även om experter nu tror att de återstående medlemmarna fortsatte där han slutade efter att ha sett liknande attacker på många andra banker kort efter hans arrestering.
2. Lazarusgänget
Gruppen som av vissa tror vara kopplad till Nordkorea, ligger bakom många skändliga attacker mot institutioner och organisationer. Det mest ökända var intrånget i Sony Pictures 2014 och den olycksbådande kampanjen som påverkade Englands NHS (National Health Service) genom cyberattacken WannaCry.
Sony-bilder läcker
Under den ökända Sony Pictures-läckan blev anställda chockade när de upptäckte att deras företagsnätverk hade blivit hackat. Hackare stal terabyte med konfidentiell data, raderade några filer och hotade att läcka informationen om Sony vägrade hackarnas krav.
Nätverken låg nere i flera dagar och anställda tvingades använda whiteboardtavlor. Några dagar senare började hackarna läcka konfidentiell information som de stal till pressen.
WannaCry Ransomware Attack
Lazarus-gruppen tros också ligga bakom WannaCry Ransomware-attacken 2017 som drabbade nästan en kvarts miljon datorer i 150 länder. Det förlamade många företag och organisationer, inklusive Storbritanniens NHS. Det var den största attacken som NHS någonsin har upplevt.
WannaCry stoppade hälsosystemets verksamhet i många dagar, gjorde att över sex tusen möten ställdes in och kostade NHS uppskattningsvis 100 miljoner dollar.
3. MageCart Syndicate
Detta stora e-handelshackningssyndikat, sammansatt av olika grupper under ett stort paraply, blev ökänt för att ha stulit kund- och kreditkortsdata.
En form av mjukvaruskumning utarbetades för detta, skadlig programvara som kapade betalningssystem på e-handelssajter och registrerade kreditkortsuppgifter.
Under åren har MageCart-grupper riktat sig mot tusentals e-handelssajter såväl som andra webbplatser där användare normalt anger sina kreditkortsuppgifter. Under 2018 till exempel drabbades British Airways av ett massivt dataintrång av en MageCart-grupp. Attacken äventyrade 380 000 kunders personliga och finansiella information. Men attacken mot flygbolaget var bara toppen av isberget.
Den massiva MageCart-kampanjen för digitalkortskimning riktade sig också till hårdvaruåterförsäljaren Newegg några dagar efter British Airways-attacken. MageCart tros också ligga bakom Ticketmaster-attacken som äventyrade 40 000 kundinformation.
4. Evil Corp
Gruppens namn i sig lämnar inga tvivel om att de är ute efter att ställa till med problem, problem för miljontals dollar för att vara exakt. Detta internationella cyberbrottsgäng med medlemmar baserade i Ryssland använder olika typer av skadlig programvara för att attackera alla typer av institutioner inklusive ett skoldistrikt i Pennsylvania.
De flesta av deras mål är organisationer i Europa och USA och de har lyckats undvika arrestering i flera år. Evil Corp har blivit ökända för den lömska banktrojanen Dridex som gjorde det möjligt för cyberbrottsgruppen att samla in inloggningsinformation från hundratals banker och finansinstitutioner i 40 länder.
Under höjden av Dridex-rån lyckades Evil Corp stjäla uppskattningsvis 100 miljoner dollar.
De är så fräcka att videor av de påstådda ledarna som stoltserar med sina superbilar och överdådiga livsstilar blev virala förra året. Och även om de redan formellt har åtalats av den amerikanska regeringen i december 2019, tror många experter att det kommer att bli svårt att få deras grundare att ställas inför rätta i USA.
Åtalet avskräckte inte heller gruppen. Faktum är att en serie nya attacker på små till medelstora amerikanska företag under 2020 har kopplats till Evil Corp. Detta inkluderar Symantecs upptäckt i juni 2020 av en plan för att attackera dussintals amerikanska företag. Åtta Fortune 500-företag var inriktade på att använda en ny sorts ransomware som heter WastedLocker.
5. GozNym Gang
Detta internationella cyberbrottsnätverk ligger bakom den hotfulla GozNym malware, en kraftfull trojansk hybrid som skapades för att undvika upptäckt av säkerhetslösningar.
GozNym, som anses vara ett tvåhövdat monster, är en hybrid av skadlig programvara Nymaim och Gozi. Den olycksbådande sammansmältningen tillät skadlig programvara att smyga sig in på en kunds dator genom skadliga e-postbilagor eller länkar. Därifrån förblev skadlig programvara praktiskt taget oupptäckbar och väntade på att användaren skulle logga in på ett bankkonto.
Därifrån skördades inloggningsuppgifter, pengar stals och fördes bort till amerikanska och utländska banker och tvättades sedan av mulor. Attacken drabbade mer än 41 000 datorer och rånade kontoinnehavare på totalt cirka 100 miljoner dollar.
Organiserade IT-brottsgäng
Dessa internationella cyberbrottsgäng modellerar sina verksamheter och affärsmodeller efter legitima affärsorganisationer. Så mycket att säkerhetsanalytiker hävdar att de ger nya medlemmar utbildning, använder samarbetsverktyg och till och med använder serviceavtal mellan “specialisterna” de anställer.
De flesta, som GozNym-gruppen, till exempel, har en vd-liknande huvudledare som rekryterar projektledare från den mörka webben. Dessa projektledare är specialister som är ansvariga för varje del av attacken.
Ta GozNym-gänget, som hade kodnings-“specialister” som polerade deras malwares förmåga att undvika säkerhetslösningar, ett separat team som ansvarade för distributionen, och ett annat team av specialister tog över kontrollen av bankkontona. De anställde också pengamulor eller penningtvättare (‘drop masters’) som fick pengarna och omfördelade dem till gängmedlemmar utomlands.
Det är denna nivå av organisation och precision som har gjort det möjligt för dessa grupper att infiltrera även de mest etablerade organisationerna, orsaka enorm förödelse och stjäla miljontals dollar.
Att förstå hur de fungerar är ett av de viktigaste stegen för att vinna kampen mot cyberbrottslighet. Experter hoppas att de genom att studera dem kan förhindra attacker innan de inträffar.
Om författaren
Loraine Balita-Centeno (42 artiklar publicerade)
Loraine har skrivit för tidskrifter, tidningar och webbplatser i 15 år. Hon har en magisterexamen i tillämpad medieteknik och ett stort intresse för digitala medier, studier i sociala medier och cybersäkerhet.
Mer från Loraine Balita-Centeno
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, free e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
