Вирусы не исходит из воздуха и не рождается спонтанно из неоткуда. Каждое отдельное напряжение, которое когда-либо существовало, было создано кем-то, либо с любовью созданное вручную с нуля, либо быстро отредактированное из существующего кода, чтобы пробраться сквозь антивирусные датчики. И сегодня мы подумали, что составим список некоторых из этих людей, групп и организаций. Люди, которые всегда будут пытаться тебе навредить. Люди, которые будут гарантировать, что у нас всегда будет работа.

… при этом вы обнаружите, что в этом списке не хватает единственной точки зрения: самые успешные киберпреступники — это те, кто заботится о том, чтобы их никогда не поймали, или даже оставил подсказку относительно их присутствия. Это означает, что большинство таких списков состоят из организаций, которые хотели, чтобы мир знал, что они там, или людей, которые в настоящее время расследуются на предмет небрежности. Все это хорошо, никто не станет отрицать, что Гэри Маккиннон взломал АНБ и обошелся в 700 000 долларов США, проблематично. Но в более широком мире хакерских атак он и другие, подобные ему, больше раздражают, чем вдохновитель, по крайней мере по сравнению с еще неизвестным автором червя SoBig.F, который нанес 37,1 миллиарда долларов убытков по всему миру.

Тем не менее, вот некоторые из самых влиятельных и опасных групп и хакеров, которых мы знаем сегодня.
Эллиот Гантон: Молодежь в восстании

Технический гений в сочетании с юношеским бунтом (или общей апатией к страданиям других) — это опасная комбинация, которую 19-летний Эллиот Гантон прекрасно воплощает в себе. Свою карьеру в области киберпреступности он начал в возрасте 16 лет, когда его поймали на взломе телекоммуникационной фирмы TalkTalk. Его сильных разговоров было недостаточно, чтобы напугать его, и с тех пор его обвиняют в Великобритании во всем — от кражи личных данных до совершения подделки, отмывания денег с помощью криптовалюты, предложения своих услуг в качестве преступника для преступника. нанимать, взламывать известные аккаунты в Instagram и продавать их другим хакерам, а также размещать… непристойные фотографии детей на своем домашнем компьютере.

Но, как и большинство киберпреступников, его деятельность выходит за границы его нации: в США его обвиняют в краже личных данных и угоне EtherDelta, сайта обмена валюты, через их веб-хостинг Cloudshare и обманывают людей на миллионы долларов в течение периода почти две недели

Фактически, власти утверждают, что ему удалось украсть до 800 000 долларов только у одного из многих, кого он обманул.

Это довольно список преступлений.К сожалению, если вы надеетесь на счастливый конец, это кажется маловероятным: даже после признания себя виновным в преступлениях, в которых он обвинялся в Великобритании, он провел всего 20 месяцев в тюрьме (что для Великобритании на самом деле довольно много ) и был оштрафован на сравнительно жалкие 407 359 фунтов стерлингов. Кроме того, он должен провести три с половиной года с ограниченными компьютерными и программными привилегиями.

В Соединенных Штатах его преступления могут привести его к 20 годам за решеткой, но это все еще большое «если» на данный момент. С тех пор, как США и Великобритания впервые подписали договор о выдаче в 2004 году, только 77 граждан Великобритании были экстрадированы в США за свои преступления. Вполне возможно, что они вообще не будут отправлять его на суд, и даже тогда им придется признать его виновным.

В конце концов, Эллиот Гантон не самый опасный хакер в мире, но он является прекрасным примером того, чего может достичь один человек с небольшим ноу-хау, хорошим ПК и полным отсутствием сочувствия … и как часто хакеры могут избежать любого значимого наказания за свои преступления.
Евгений Михайлович Богачев: настоящие хроносы

Очень редко киберпреступник с таким навыком когда-либо обнаруживается, но в то же время вредоносные программы такого масштаба и уничтожения, как GAmeover ZeuS, также редки.

Ботнет, созданный этим парнем, смог заразить миллионы компьютеров по всему земному шару и заразить их вымогателями, а также украсть все данные, которые они хранили в своей системе. Это не только сделало его безумной суммой денег и нанесло более 100 миллионов долларов убытков, но и привлекло к нему внимание российского правительства, которое, похоже, подключилось к его сети, чтобы исследовать и, возможно, вмешиваться в международные дела.

ФБР и другим международным преступным организациям потребовалось два года, чтобы получить имя этого парня, и теперь они предлагают три миллиона долларов — самая большая награда, когда-либо размещенная на киберпреступнике — любому, кто может помочь привлечь его к ответственности. К сожалению, благодаря его партнерству с российскими властями, это вряд ли когда-либо произойдет. Хотя он, возможно, когда-то был квалифицированным киберпреступником, сейчас он живет открыто в Анапе, ветхом курортном городке на Черном море на юге России с множеством роскошных автомобилей и собственной частной яхтой.

Конечно, российское правительство никогда не признавалось в работе с ним. Но между отказом арестовать его и его внезапным избытком свободного времени и денег, похоже, вероятный случай.

В настоящее время он работает под такими именами пользователей, как slavik, lucky12345, pollingsoon и другие. Что за его следующий большой ход будет? Скорее всего, мы никогда не узнаем.Группа Уравнений и Брокеры Теней: Ян и Ян

Не могу говорить об известных, опасных хакерах, не говоря о спонсируемых государством.

Shadow Brokers зарабатывает на жизнь продажей кибероружия Equation Group АНБ

Эквивалентная группа — это неофициальное название подразделения по индивидуальным операциям доступа (или TAO) Агентства национальной безопасности США или АНБ. И я знаю, что это много имен собственных, но я обещаю, что здесь это только сбивает с толку. Первоначально созданная примерно в 2001 году, эта группа держалась в секрете, пока не была «открыта» в 2015 году, и два типа шпионских вредоносных программ — EquationDrug и GrayFish — были связаны с организацией. Также выяснилось, что они скрыли известные уязвимости, чтобы гарантировать, что их взломы могут остаться незамеченными, и теоретизировали, что они стояли за Stuxnet, червем, который какое-то время отбивал ядерную программу Ирана.

Как и большинство государственных деятелей, Equation Group существует, чтобы продвигать свою национальную повестку дня дома и за рубежом, причем большая часть их «поделок» находится в Иране, России, Пакистане, Афганистане, Индии, Сирии и Мали. И, возможно, это могло бы быть концом — в государственных хакерах нет ничего необычного, и они неплохо справляются со своей работой.

Но затем произошли Брокеры Теней.

Происхождение Shadow Brokers является чем-то загадочным. «Раскрытый» в 2016 году, он предположил, что их зловещее имя на самом деле великолепно занудное упоминание, навеянное информационным брокером с похожим названием из серии видеоигр Mass Effect. Мы не уверены, является ли это преднамеренным или нет, потому что, как и их происхождение — с экспертами, которые выдвигают гипотезы обо всем, от инсайдера АНБ до иностранных шпионов (а Россия, конечно, является главным подозреваемым), — для нас все это загадка. Если ничто иное, эта группа оправдывает свое имя в одном отношении: они оставляют нас цепляться за тени.

Но хотя их природа покрыта тайной, их действия были слишком реальны. В августе 2016 года ручка Twitter, принадлежащая группе, по-видимому, принадлежащей группе @shadowbrokerss, анонсировала веб-страницу и репозиторий GitHub, в котором, по-видимому, содержались инструкции о том, как участвовать в аукционе, где победитель получит ряд инструментов, используемых — барабанная дробь, пожалуйста — группа уравнений! В то время этот «аукцион» был весьма подозрительным, но теперь мы точно знаем, что они предлагали: EternalBlue, EternalRomance и другие эксплойты, которые были необходимы для создания некоторых из самых опасных атак вредоносных программ 2017 года, включая печально известный Wannacry и не Петя вымогатель.

Shadow Brokers подпитывают Equation Group — распродают свои секреты самой высокой цене

Но их действия на этом не закончились.В ближайшие месяцы они раскрыли список серверов и инструментов, используемых Equation Group, и предложили «свалку данных месяца» всем, кто желает заплатить сборы — иллюстрируя свой, казалось бы, неограниченный доступ к АНБ. И поскольку у нас, очевидно, нет никаких сведений о том, кто эти люди, все, что мы можем сделать, — это спекулировать и пытаться подготовиться к их следующей атаке.

С тех пор Брокеры Теней замолчали, что означает либо то, что они довольны хаосом, который они сотворили, либо не рекламируют свои последние действия, либо они ждут следующей возможности нанести удар. Любое из объяснений настолько же вероятно, насколько и неудовлетворительно, но это печальная реальность хакерских групп: они, как правило, настолько же временны, насколько и опасны.

Бюро 121: Взломать зло

Северокорейское хакерское бюро 121

Хотя их ядерные амбиции, к счастью, были значительно подавлены политическим давлением, цифровые амбиции Северной Кореи росли благодаря растущей армии хакеров, которая работает днем и ночью, чтобы собирать деньги для режима и сеять хаос против врагов государства. Хотя их хакерское подразделение, называемое «Бюро 121», несомненно, несет ответственность за бесчисленные кибератаки и преступления, они совершили несколько громких атак, заслуживающих особого упоминания.

Первой и, возможно, самой известной была атака Wannacry Ransomware, которую США недавно санкционировали в отношении Северной Кореи. Несмотря на то, что Shadow Brokers, возможно, создали его совместно благодаря доступу к инструментам кибервойны АНБ, именно северокорейцы создали и развернули его, заразив около 300 000 устройств и нанеся ущерб в размере 4 миллиардов долларов. Они также были ответственны за массовую утечку данных в Sony Pictures в 2014 году, ответную атаку после производства комедии Сета Рогена об унижении и убийстве «дорогого лидера» Ким Чен Уна. В ходе этой атаки бесчисленное количество личных писем и подробностей было разглашено, и Sony потратила на ремонт около пятнадцати миллионов долларов.