Список хакерських груп

Див. також: Хакерська атака

Список хакерських груп

До списку (неповного) відомих хакерських груп включені:

  • 414s — група хакерів, яка здобула популярність на початку 1980-х років, як група друзів і комп'ютерних хакерів, які зламали десятки комп'ютерних систем, в тому числі: Los Alamos National Laboratory, Sloan-Kettering Cancer Center та Security Pacific Bank[1];
  • APT40 — хакерська група, підтримувана Китаєм, яка зловживала вразливістю нульового дня WinRAR[2];
  • APT43 — хакерська група, що становить постійну підвищену загрозу та діє в інтересах уряду КНДР[3];
  • Anonymous — група хакерів, що організувалась в 2003 році;
  • Anonymous Sudan — хакерська група, відповідальна за серію збоїв у роботі компанії Microsoft на початку червня 2023 року та атаку цілей в Ізраїлі, Швеції, США та інших країнах[4][5];
  • Bluenoroff — хакерське угпупування під керівництвом розвідки КНДР (RGB), діяльність якого зосереджена на фінансових установах з метою викрадення величезних сум через підроблені транзакції. За деякими даними, лише за допомогою криптовалютних атак вони змогли викрасти понад $1 млрд[6];
  • Callisto Group, Cold River («Холодна річка»)[7] та Star Blizzard — російські кіберзлочинні хакерські групи, які працюють від імені ФСБ Росії та займаються зламом комп’ютерів у США і країнах-союзниках з метою викрадення інформації, яка використовувалася, серед іншого, в операціях для впливу на вибори у Великій Британії 2019 року[8][9]. Також в 2024 році здійснювали спроби хакерських атак на урядові установи, включно із Держдепом та Пентагоном[10].
  • Chaos Computer Club — група, що базується  в Німеччині та інших німецькомовних країнах. Відомий серед старших хакерів.
  • Cicada 3301 — група хакерів і криптографів, які вербували громадськість три рази в період з 2012 по 2014 рік шляхом складних головоломок і хакерським сміттєвим полюванням[11][12][13][14];
  • Conti — російська хакерська група, яка з 2020 року займається кібервимаганням[15][16];
  • Croatian Revolution Hackers — цій неіснуючій в даний час групі хорватських хакерів приписують одні з найбільших атак, що мали місце на Балканах;
  • Cult of the Dead Cow — також відомі, як cDc або cDc Communications, це комп'ютерні хакери і саморобна медіа-організація, яка була заснована в 1984 році в м. Лаббок, штат Техас (США);
  • CyberVor — група російських хакерів, відповідальних за вчинення великого викрадення в 2014 інтернет-паролів. Базуються на півдні центральної Росії, в Казахстані та Монголії;
  • Cyber Sword — всесвітня група хакерів, які атакують сайти Росії та Ірану;
  • Decocidio#Ө — це анонімна, автономна група хактивістів, які є частиною угрупування  Earth First!, це радикальна екологічна організація, яка організовувала акцію "Climate Justice Action";
  • DERP — хакерська група, яка атакувала кілька ігрових сайтів в кінці 2013 року;
  • Digital DawgPound (DDP) — група хакерів, найвідоміша серією статей у хакерських журналах, таких як "2600: The Hacker Quarterly" та "Make", довготривала веб-трансляція Binary Revolution Radio та дуже активний набір форумів з повідомленнями від відомих хакерів.
  • FinnSec Security — фінська хакерська група, відповідальна за напад на парламент Фінляндії і Міністерство оборони Фінляндії в 2016 році;
  • Global kOS — група хакерів "Сірий капелюх" (або "Чорний капелюх"), яка була активна з 1996 по 2000 рік;
  • GlobalHell — група хакерів, що складалась з близько 60 осіб. Група розпалася в 1999 році, коли 12 членів були притягнуті до відповідальності за проникнення в комп'ютерну систему, а 30 - за дрібні правопорушення;
  • Equation Group — група підозрювана в атаках на Агентство національної безпеки США (АНБ);
  • Goatse Security (GoatSec) — дев'ять осіб з хакерської групи "Сірий капелюх", які спеціалізувались на виявленні недоліків в безпеці;
  • Hacking Team — італійська компанія з інформаційних технологій (м. Мілан), яка продавала можливості для нападу вторгнення та спостереження урядам, правоохоронним органам та корпораціям;
  • Hackweiser — хакерська група, яка зламувала підземки та журнали, заснована в 1999 році;
  • Honker Union — це відома хактивістська група, в основному розміщена на материковому Китаї, члени якої здійснювали серію атак на вебсайти в Сполучених Штатах, в основному на сайти пов'язаних з державою;
  • UA25 — хакерська група, яка була заснована на початку 2024 року. Показала себе на сторінках РФ, та перша група, яка привітала свого президента на сайтах шляхом проникнення до сервісу;
  • IntelBroker — група хакерів, яка в червні 2024 року заявила про злом серверів корпорації Apple та викрадення вихідного коду декількох внутрішніх інструментів компанії (AppleConnect-SSO; Apple-HWE-Confluence-Advanced та AppleMacroPlugin)[17];
  • IT Army of Ukraine — група хакерів, яка з'явилася 26 лютого 2022 року та займаються атаками на сайти Росії та Білорусі[18];
  • Kimsuky — хакерське угрупування, що діє під керівництвом розвідки КНДР (RGB) та націлене на уряди та дипломатичні структури, збираючи інформацію за допомогою фішингу та зламу облікових записів електронної пошти. Основною метою цієї групи є збирання розвідданих для політичних і військових цілей КНДР[6].
  • Lapsus — хакерське угрупування, від діяльності якого, в період з серпня 2020 року по вересень 2022 року постраждали телекомунікаційна компанія, виробник комп'ютерних деталей, ігрові компанії та інші[19];
  • Lazarus — елітарна команда хакерів, що пов’язана з владою КНДР та діє під керівництвом розвідки КНДР (RGB), яка стала відомою завдяки атаці на Sony Pictures у 2014 році та зламам банків по всьому світу, також діє на користь північнокорейської ядерної програми[6][20][21];
  • L0pht — хакерський колектив, активний в період між 1992 і 2000 роками в районі Бостону, штат Массачусетс (США);
  • Legion of Doom;
  • Level Seven — hacking group during the mid to late 1990s. Eventually dispersing in early 2000 when their nominal leader "vent" was raided by the FBI on February 25, 2000;
  • Lizard Squad — hacking group known for targeting the PlayStation Network and Xbox Live services;
  • LulzSec — group of hackers originating and disbanding in 2011 that claimed to hack "for the lulz". Currently broken up;
  • Mazafaka — hacker group;
  • Masters of Deception, initial membership grew from meetings on Loop-Around Test Lines;
  • milw0rm — група хактивістів, найбільш відома своїм проникненням в Центр ядерних досліджень імені Бхабха (BARC) в Мумбаї (Індія);
  • NCPH — китайська хакерська група, заснована в Зіґонґу в провінції Сичуань;
  • Moze DDOS??? — група хакерів, які атакують сайти Росії з жовтня 2022 року;
  • OurMine — хакерська група яка зламувала YouTub і Twitter акаунти знаменитостей міркувань "безпеки";
  • P.H.I.R.M. — рання хакерська група, яка була заснована на початку 1980-х років;
  • RedHack — соціалістична група хакерів, що розміщена в Туреччині, заснована в 1997 році вони, як правило, нападали на вебсайти турецького уряду і стали причиною витоку секретних документи турецького уряду;
  • Sandworm — російська хакерська група, яка згідно повідомлення Національного центру кібербезпеки Сполученого Королівства Великої Британії та Північної Ірландії (NCSC), за допомогою шкідливого програмного забезпечення під назвою Infamous Chisel здійснює масовий злам мобільних Android-пристроїв, які використовують українські військовослужбовці. Розробку шкідливого застосунку у британському оборонному відомстві приписують спеціалістами Головного центру спеціальних технологій ГРУ Генерального штабу РФ[22][23];
  • ScarCruft — елітарна команда хакерів, що пов’язана з владою КНДР та діє на користь північнокорейської ядерної програми[20][21];
  • SiegedSec — хакерська група, яка в 2023 році атакувала НАТО, Центр ядерних досліджень США, Національну лабораторію Айдахо (INL), які стали жертвами витоку конфіденційної інформації[24];
  • Storm-0978 — російська хакерська група, яка займається вимаганням, здирництвом, а також співпрацює зі спецслужбами. Згідно повідомлення на сайті Microsoft, хакери з цього угрупування запустили фішингову кампанію, в результаті чого під загрозою втрати логінів та паролів опинились державні відомства у сфері оборони. Викрадення реалізовувались через документи Word, які були якимось чином пов'язані зі Світовим Конгресом Українців[25];
  • Syrian Electronic Army — це група, яка взяла на себе відповідальність за злам або інше перешкоджання десяткам сайтів, які як вони стверджують, поширювали новини, ворожі сирійському уряду або фейкові новини;
  • TeaMp0isoN — group of black-hat computer hackers established in mid-2009;
  • TeslaTeam — group of black-hat computer hackers from Serbia established 2010;
  • TESO — група хакерів, що розміщувалась в Австрії, яка була активна в основному в період з 1998 по 2004 рік;
  • The Unknowns — група хакерів білих капелюхів, які експлуатували багато гучних вебсайтів і були дуже активним в 2012 році, коли група була заснована і розформований;
  • UGNazi — хакерська група найбільш відома кількома нападами на урядові сайти США;
  • Void Arachneis — хакерська група, яка діє на китайському ринку та поширює шкідливе програмне забезпечення (шкідливе ПЗ) через інструменти VPN[26];
  • YIPL/TAP (Youth International Party Line or Technological Assistance Program) — рання організація з публікації телефонних фриків, яка була створена в 1970-х роках активісткою Еббі Гофман;
  • Xbox Underground — міжнародна група, відповідальна за злом розробників ігор в тому числі Microsoft;
  • Кіберпартизани.

Проросійські хакерські угрупування

2023

Згідно Звіту Q1 2023 "Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки", оприлюдненого Державною службою спеціального зв'язку та захисту інформації України (Держспецзв'язку України), до проросійських хакерських угрупувань віднесені:[27]

  • XakNet;
  • NoName057(16);
  • RussianHackersTeam;
  • RaHDit;
  • Free Civillian.

За І півріччя 2023 року, згідно аналітичного звіту Держспецзв'язку України, найбільш активними російськими кібертерористичними хакерськими упугрупованнями були[28][29]:

  • UAC-0010 (Gamaredon/ФСБ);
  • UAC-0056 (ГРУ);
  • UAC-0028 (APT28/ГРУ)[30];
  • UAC-0082 (Sandworm/ГРУ);
  • UAC-0144/UAC-0024/UAC-0003 (Турла/ГРУ);
  • UAC-0029 (APT29/СВР);
  • UAC-0109 (Заря);
  • UAC-0100;
  • UAC-0106 (XakNet);
  • UAC-0107 (CyberArmyofRussia).

Протягом 2023 року, хакерську активність проявили також:

  • Сонцепік (з рос. Солнцепек) — російська кіберзлочинна хакерська група, що пов'язана з ГРУ[31] та яка взяла на себе відповідальність за кібератаку 12 грудня 2023 року на українського мобільного оператора «Київстар»[32][33];
  • Чорна Баста — російська кіберзлочинна хакерська група, яка за 2023 рік на кібервимаганні заробила не менше 107 млн доларів[16].

2024

28 січня 2024 року, за повідомленням видання The Guardian, проросійські хакери з групи NoName05716 заявили, що готуються атакувати український уряд, а саме група готується до атаки за допомогою інших хакерських угруповань, серед яких[34]:

  • 22С;
  • Skillnet;
  • CyberDragon;
  • Federal Legion;
  • People’s Cyber Army;
  • Phoenix.

На початку 2024 року, за повідомленням спеціалістів з кібербезпеки компанії Microsoft, за кібератаками, в тому числі і на Україну, стоять хакери, що працюють на російську військову розвідку:

  • Cadet Blizzard — хакерське угрупування, яке співпрацює зі службою військової розвідки РФ. Основною ціллю атак зловмисників є Україна, втім хакери нерідко атакують і країни-члени НАТО. Саме ця група зловмисників відповідальна за атаки на веб-ресурси України, здійснені перед російським вторгненням до України у лютому 2022 року[35];
  • Forrest Blizzard (Strontium) — хакерське угрупування, яке пов’язане з ГРУ РФ[36];
  • Seashell Blizzard (Iridium) — хакерське угрупування, яке пов’язане з ГРУ РФ[36];
  • Midnight Blizzard (Nobelium) — російське хакерське угрупування, яке 12 січня 2024 року та на початку березня 2024 року (повторно), здійснило атаку та зламало корпоративні мережі компанії Microsoft[37][38][39].

На початку червня 2024 року, Держспецзв'язку попередила:

  • UAC-0020 (Vermin) — російське хакерське угрупування, яке провело атаку на Збройні Сили України з метою було викрадення різноманітної інформації. Кіберзлочинці застосовували шкідливе програмне забезпечення SPECTR для викрадення документів, файлів, паролів та іншої інформації. Також використовувався штатний функціонал синхронізації легітимного програмного забезпечення SyncThing[40].

У період з 12 по 18 липня 2024 року, урядова команда реагування CERT-UA зафіксувала сплеск активності:

  • UAC-0057 — білоруське хакерське угруповання, яке використовувало типову для них комбінацію шкідливої програми PICASSOLOADER та бекдору Cobalt Strike Beacon, розсилаючи документи-приманки зі шкідливими макросами. Виявлені документи свідчать про інтерес хакерів до фінансово-економічних показників, оподаткування, а також реформи органів місцевого самоврядування[41][42].

20 липня 2024 року, за повідомленням цивільної гвардії МВС Іспанії, в цій країні зафіксовано діяльність хакерського угрупування:

  • NoName057(16) — хакерське угруповання, яке здійснювало кібератаки проти країн НАТО з терористичною метою та підтримували Росію у війні проти України. Заарештовано трьох хакерів, в помешканнях яких були проведені обшуки. Повідомляється, що арешти відбулися на острові Майорка, а також у містах Уельва та Севілья на півдні країни. Іспанські правоохоронці стверджують, що хакери брали участь в атаках типу "відмова в обслуговуванні" (DDoS-атаках) на державні установи, критичну інфраструктуру і служби тих країн, «які зайняли проукраїнську позицію в контексті війни»[43].

26 липня 2024 року Держспецзв’язку України опублікував наступне попередження:

  • UAC-0102 — хакерське угрупування, яке імітує сайт Ukr.net для викрадення поштових акаунтів користувачів. Особливий інтерес для ворога становлять працівники державних органів, військовослужбовці, а також співробітники українських підприємств та організацій. Хакерське угруповання розповсюджує листи із вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши файл, отримувач потрапляє на фішинговий сайт, вигляд якого імітує сторінку сервісу Ukr.net. Якщо ввести там свій логін та пароль, дані будуть надіслані зловмисникам, що призведе до компрометації акаунту[44].

Див. також

Посилання

  1. Detroit Free Press. 27 вересня 1983. {cite news}: Пропущений або порожній |title= (довідка)
  2. Хакери з росії навчились зламувати ПК українців, використовуючи архіватор WinRAR. 22.10.2023, 3:40 pm
  3. ЗМІ: Хакери з КНДР атакували виробника німецьких ЗРК Iris-T. // Автор: Валерій Сааков. 29.09.2024
  4. Хакери Anonymous Sudan, що атакували США, Ізраїль та Швецію, пов’язані з рф. // Автор: Богдан Камінський. 28.06.2023
  5. Проросійські хакери атакували США, Швецію та Ізраїль. // Автор: Іван Чернов. 28.06.2023, 17:02
  6. а б в Стали відомі методи роботи хакерів з КНДР, що ведуть кібервійну проти всього світу. 13.09.2024, 5:22 pm
  7. США заблокували понад 100 доменів, які використовували для шпигунства хакери ФСБ. // Автор: Олег Бесараб. 03.10.2024, 23:02
  8. Two Russian Nationals Working with Russia’s Federal Security Service Charged with Global Computer Intrusion Campaign. December 7, 2023
  9. Мінюст США висунув обвинувачення проти двох росіян за атаки на комп’ютерні мережі США та союзників. 07.12.2023
  10. У США завадили російським хакерам із ФСБ атакувати Держдеп та Пентагон. // Автор: Богдан Скаврон. 03.10.2024, 23:56
  11. The internet mystery that has the world baffled. Daily Telegraph. 25 листопада 2013. Архів оригіналу за 25 листопада 2013. Процитовано 25 листопада 2013.
  12. Ernst, Douglas (26 листопада 2013). Secret society seeks world's brightest: Recruits navigate ‘darknet’ filled with terrorism, drugs. The Washington Times. Архів оригіналу за грудень 25, 2013. Процитовано 13 грудня 2013.
  13. Bell, Chris. Cicada 3301 update: the baffling internet mystery is back. Daily Telegraph. Архів оригіналу за січень 7, 2014. Процитовано листопад 11, 2016.
  14. Hern, Alex. Cicada 3301: I tried the hardest puzzle on the internet and failed spectacularly. The Guardian. Архів оригіналу за січень 11, 2014. Процитовано листопад 11, 2016.
  15. Ransomware group 'Black Basta' has raked in more than $100 million -researchers. // By Raphael Satter. November 30, 2023, 7:14 PM GMT+2
  16. а б Банда російських хакерів заробила понад 100 млн доларів за допомогою шантажу, - Reuters. 30.11.2023, 00:04
  17. Хакери повідомили про викрадення вихідного коду продуктів технологічного гіганта Apple. 21.06.2024, 5:12 pm
  18. IT Army of Ukraine
  19. Британського хакера, який злив у мережу ролики з Grand Theft Auto 6 (GTA 6), засудили до довічного перебування у лікарні. 22.12.2023, 13:43
  20. а б North Korean hackers stealing military secrets, say US and allies. // By James Pearson and Sarah N. Lynch. July 25, 202410:22 PM GMT+3
  21. а б Хакери, пов’язані з КНДР, намагалися отримати доступ до військових таємниць низки країн Заходу – спецслужби. 25.07.2024
  22. Російські хакери атакували Android-пристрої українських військових для викрадення секретних даних. // Автор: Микола Шелудько. 04.09.2023
  23. Хакери з росії навчились зламувати ПК українців, використовуючи архіватор WinRAR. 22.10.2023, 03:40 pm
  24. Американські хакери зламали бази даних Центру ядерних досліджень США. 24.11.2023
  25. Хакери викрали секретну інформацію про саміт НАТО у Вільнюсі, - ЗМІ. 12.07.2023, 23:35
  26. Раніше невідома група хакерів під назвою Void Arachneis виявлена на китайському ринку, повідомляє Record. 21.06.2024
  27. Держспецзв’язку назвала найактивніші російські хакерські групи з початку року. 18.04.2023, 14:15
  28. Російські хакери у 2023 році збільшили кількість атак на Україну: що відомо. // Автор: Дмитро Петровський. 16.10.2023, 15:59
  29. Проти України працюють щонайменше 23 російські хакерські угруповування — Держспецзв’язку. 18.10.2023, 3:50 pm
  30. МЗС Чехії та Німеччини звинуватили російських хакерів у кібератаках, — The Guardian. 04.05.2024, 00:56
  31. СБУ встановила, що хакери, які здійснили кібератаку на «Київстар», пов'язані з ГРУ. 04.04.2024, 11:27
  32. У роботі мобільного оператора Kyivstar стався масштабний збій. 12.12.2023, 07:51
  33. Російське хакерське угруповання взяло на себе відповідальність за атаку на «Київстар». 13.12.2023, 11:17
  34. Проросійські хакери готуються атакувати уряд України — The Guardian. 28.01.2024, 19:06
  35. Microsoft: за кібератаками на Україну стоять хакери, що працюють на російську військову розвідку. 18.06.2023, 2:56 pm
  36. а б Хакери з росії отримали доступ до секретної інформації Microsoft. 08.03.2024, 6:49 pm
  37. Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard. January 19, 2024
  38. Microsoft заявила, що російські хакери шпигували за її керівництвом. 20.01.2024, 20:00
  39. Російські хакери знову намагалися зламати системи Microsoft. 09.03.2024, 01:00
  40. Чергова кібератака проти Сил оборони України: зловмисники використали легітимну програму SyncThing разом з вірусом SPECTR. 06.06.2024, 13:33
  41. Зафіксувано сплеск активності білоруських хакерів. Jul 24 at 14:33
  42. Держспецзв'язку попередило про атаку з боку білоруських хакерів. // Автор: Олег Бесараб. 24.07.2024, 15:41
  43. В Іспанії заарештували хакерів за атаки проти країн НАТО. // Автор: Олексій Волошинов. 20.07.2024
  44. Держспецзв’язку: хакери імітують сайт Ukr.net для викрадення поштових акаунтів. 26.07.2024, 10:30