earth-grid-select-language-button

קבוצות ההאקרים המפורסמות בהיסטוריה- חמשת הגדולים

קבוצות האקרים מפורסמות

קבוצות ההאקרים המפורסמות ביותר

למרות שהמושג The big 5 מתייחס לחמשת חברות ראיית החשבון הגדולות בעולם, או אפילו לחמשת תכונות האישיות המרכזיות, לדעתנו ניתן להשאיל אותו במקרה הזה. חמשת הגדולים בעולם ההאקרים, הקבוצות שזרעו הרס גלובלי והפכו לשם ודבר לא רק בקרב אנשי הסייבר ורשויות אכיפת החוק.

אז הכירו את חמשת הגדולים שלנו, קבוצות ההאקרים שיצרו כותרות גלובליות ונכנסו לתודעה הקולקטיבית של העולם.

אנונימוס

קבוצת ההאקרים אנונימוס הידועה לשמצה פועלת כבר שני עשורים בצללים של עולם הסייבר, זורעת הרס ויוצרת כותרות עולמיות על ידי פריצות לחברות הגדולות ביותר ולממשלות החזקות ביותר

אנונימוס הופיעה לראשונה ב-2004, בפורום הודעות 4chan שהוקמה שנה קודם לכן. בימיה הראשונים של הפורום, משתמשים רבים היה מציפים חדרי צא'ט של משחקים ופורומים אחרים במה שהם קראו להם "פשיטות" (Raids). עומס התנועה היה גורם להשבתה ושיבושים של חדרי הצא'ט האלה. 

הפילוסופיה העיקרית של קבוצת ההאקרים אנונימוס היא התנגדות לממשלות וארגונים פרטיים שפועלים לקידום אי שיוויון וצנזורה, על פי השקפתם של חברי הקבוצה.

הפרסום האמיתי שלהם הגיע ב-2008, לאחר שתקפו את הכנסייה הסנטולוגית. מבצע Chanology הוא השם שניתן לשורת התקפות על הכנסייה המפורסמת בינואר 2008. התקפות אלה כללו השבתה של אתרי אינטרנט של הכנסייה על ידי DDOS, העמסה על שיחות הטלפון ופקסים שחורים שנועד להשתמש בכל הדיו של הכנסייה. אומנם לאוזנינו זה נשמע לא מרשים ואפילו קצת לו-טק, אולם ב-2008 פקס עדיין היה אחד מדרכי ההתקשרות העיקריים, והמתקפה עלתה לכנסייה לא רק במוניטין שלהם אלא גם במחיר כלכלי לא קטן.

סרטון שפרסמה הקבוצה לאחר המתקפה על הכנסייה.

לאחר מתקפה זו, הקבוצה הצליחה לתקוף כל שנה,לעיתים מספר פעמים, ארגונים בפרופיל גבוה ולייצר כותרות. כמו ב-2010 כשאנונימוס הודיעו על תמיכה מלאה ב-WIKILEAKS והחלו במתקפות DDOS על מאסטרקארד, ויזה, פיי-פאל, אמאזון ובנק SWISS בתגובה לפעולות שנראו כאנטי WIKILEAKS, כמו הפסקת האפשרות לתרומה לאתר. לאחר שמייסד האתר נעצר בלונדון, אנונימוס השביתו את האתר של משרד המשפטים של שוויץ משום שדרשו מאנגליה להסגיר את העצור. גם האתר של ממשלת זימבבואה הושבת משום שצנזרו את האתר. 

להיסטוריה ההתקפות המלאה של הקבוצה, המשיכו למאמר המלא שלנו.

Lizard Squad 

 הייתה קבוצת האקרים ידועה לשמצה שלקחה אחריות על כמה מהפריצות והתקפות DDoS הגדולות ביותר בתולדות תעשיית המשחקים, כולל התקפות על רשתות ה-Xbox ו-PlayStation.

המתקפה הראשונה שלהם החלה באוגוסט 2014 על השרתים של המשחק הפופולרי League of Legends. כשנחלו הצלחה, הקבוצה הפילה את הרשת הארגונית של PlayStation במתקפת DDOS. קבוצות הגיימינג הצליחו להחזיר את השרתים רק לאחר יממה שלמה.

ה-FBI החלו להיות מעורבים כאשר הקבוצה צייצה בחשבון הטוויטר שלה על התראה לפצצה במטוס של מנכ"ל סוני, ג'ון סמדלי, דבר שיצר כאוס וגרם לטיסה לשנות את מסלולה.

חודש לאחר מכן, בספטמבר 2014, הקבוצה תקפה מספר חברות ענק מוכרות בתעשיית הגיימינג, כמו FIFA, call of Duty וסימס 4.

כזכור, DDOS היא שם למשפחה של תקיפות הסייבר המשביתות מערכות מחשב על ידי יצירת עומס תנועה חריג. כדי ליצור את העומס האקרים יוצרים רשת של מכשירים המחוברים אחד לשני ונתונים לשליטתם. האקרים יכולים לטרגט כל מכשיר שמחובר לאינטרנט ונדבק ב-MALWARE, ממחשבים ופלאפונים ועד למקררים ומערכות אבטחה ביתיות. מכשירים אלה יכולים לעבוד כרגיל כך שבעלי המכשיר אפילו לא מודעים לזה שהפלאפון שלהם צורף ל"צבא בוטים" בעל כורחו.

שוער שצבא הבוטים של LIZARD מכיל בין 120 אלף ל-150 אלף בוטים, החל ממחשבים וראוטרים ועד למקררים חכמים ומכשירי בית אחרים. 

המתקפה הכי משמעותית שלהם הגיע בראשון לדצמבר ונשמך שמונה ימים, והתחיל בהפלת הרשתות של  Xbox ו-PlayStation. בדצמבר 22, הגישה המוגבלת שהייתה לצפון קוריאה לאינטרנט נחסם, וקבוצת ההאקרים לקחה אחריות בחשבון הטוויטר שלה. 

בדצמבר 25, חג המולד הנוצרי, הקבוצה הפילה שוב את Xbox ו-PlayStation, ולאחר מכן בחודש ינואר התחרבה למתקפות על חברת התעופה של מלזיה.

מפלתה של הקבוצה הייתה לא פחות מעניינית. קבוצה לא מוכרת בשם Finest Squad פרצה לחשבון הטוויטר והאתר של Lizard Squad ופירסמה פרטים אישיים על ההאקרים. 

קבוצת Finest Squad גילו כיצד הצליחו ההקארים לחדור ולהפיל את השרתים של ענקיות הגיימינג, והעבירו את המידע לגורמים הרלוונטים בחברות.

Syrian Electronic Army

קבוצת ההאקרים שהופיעה לראשונה בספטמבר 2011 כדי לתמוך בשלטון של באשר אל אסד הספיקה בזמן קצר לזרוע הרס רב ולמקם את עצמה ברשימה המפוקפקת של קבוצות ההאקרים המושמצות ביותר. למרות שהקבוצה טוענת שהיא עצמאית ואינה ממומנת מדינה, מחקרים של אוניברסיטת טורנטו מראים כי סבירות גבוהה שמקורה של ה-SEA הוא בארגון התקשורת והמחשבים הסורי, שהוביל אסד בעצמו בשנות ה-90. 

באפריל 2011, ימים ספורים לאחר שהמהומות נגד משטר אסד הפכו לאלימות, הקבוצה צצה ברשתות חברתיות. מאז תקפו מספר אתרי אינטרנט, ביניהם האתרים של האוניברסיטה היוקרתית הארווארד.

ב-2012 תקפו את אתר לינקדין, שהפנה את כל הגולשים לאתר התומך בבשאר אל אסד. 

ב-2013 פרצו לחשבון הטוויטר של אתר חדשות ופרסמו פוסט לפיה הבית הלבן הותקף והנשיא ברק אובמה נפגע, מה שגרר ירידות משמעותיתות בבורסה. 

שנת 2013-2014 הייתה שנה פורייה מבחינת עבודה לקבוצת Syrian Electronic Army, והם תקפו לא פחות מ-20 אתרים בעלי פרופיל גבוה, ביניהם EBAY,PAPAL,FORBES, ו-FACEBOOK. 

ב-2016 אחד מראשי הקבוצה, פיטר רומר, נעצר בגרמניה והוסגר לארצות הברית, שם הודה באשמה והורשע. 

LulzSec

הקבוצה אומנם ייתה פעילה רק מן מועט יחסית, אך הספיקה להכניס את שמה לרשימה הלא מחמיאה. מה שהתגלה בדיעבד כקבוצה עם 7 ממברים מרכזיים, LulzSec התפרסמה לראשונה לאחר מתקפה על רשת החדשות FOX והדלפת מידע אישי של עובדים ומתמודדים בתחרות XFACTOR. לאחר מכן, התגלה כי היא מומחית במציאת אתרי אינטרנט בעלי אבטחה חלשה ופריצה אליהם, והשתמשה במתקפות ישירות למדי כמו DDOS והזרקות SQL. היא תקפה מספר אתרים חשובים, כמו האתר של ה-CIA וה-FBI, ולעיתים ביצעה מה שקרו לו בתקשורת "מתיחות" (Pranks) ולא מתקפות סייבר משמעותיות. מה שתרם לתדמית המשעשעת הזו היה הפרסום שלהם בטוויטר כי הם לעיתים מבצעים את המתקפות "בשביל הצחוקים", ולא מתוך מטרה אידיולוגית כזו או אחרת.

הם תקפו פעמים רבות את תעשיית הגיימינג, לרבות Play station, נינטנדו ו-Sony, אך גם מהירו להגן על המנהל של אתר WikiLeaks, בדומה לחבריהם בקבוצת אנונימוס.

בסך הכל פעלו במשך שנה בשנת 2011, ולאחר מכן נתפסו בידי רשויות החוק במקומות שונים בעולם- לונדון, אוהיו, ו'רגיניה, לינקוןשייר ועוד.

לוגו קבוצת LulzSec

Bureau 121

צפון קוריאה אומנם הגבילה את אזרחיה לגישה אינטרנטית כחלק משלטון הדיקטטורה שלה, אולם היא עדיין מצליחה לייצא את את מקבוצות ההאקרים ההרסניות ביותר. הקבוצה עובדת תחת ה-RGB, ארגון הביון החשאי של צפון קוריאה, שאוספת מידע על מי שנחשב כאויב משמעותי בעיני המשטר כמו דרום קוריאה, יפן וארצות הברית.  היא הוקמה בתחילת שנות ה-80, ומאז 1998 גדלה באופן משמעותי עם מעל 6,000 חברים הפועלים מכל מקום בעולם. הקבוצה תוקפת תעשיות רבות ומשתמשת בתשלומי הכופר שהיא מקבלת כדי להמשיך את פעילותה ולהכניס כסף לקופת המדינה של צפון קוריאה. 

ל-Bureau 121 יש 4 יחידות תחתיה המנהלות את הלוחמה בסייבר של המדינה:

  • Andariel Group
  •  The Bluenoroff Group
  •  Electronic Warfare Jamming Regiment
  •  Lazarus Group

לעיתים רבות הקבוצה אינה לוקחת אחריות על מתקפות, בניגוד לקבוצות האקרים אחרות המתגאות בכך. אולם חוקרי סייבר הצליחו לקשור אותם למתקפות סייבר משמעותיות, ביניהן:

המתקפה על סוני– בנובמבר 2014, הקבוצה תקפה את Sony Pictures Entertainment. הם השיגו גישה בלתי מורשית לרשת החברה והצליחו לחלץ מידע פרטי, משכורות, מיילים ותכנים שטרם פורסמו והודלפו לרשת. הפריצה גרמה להרס של תשתיות הרשת ואילצה השבתה של מערכות מחשב רבות.

במהלך הפריצה, הארגון ביקש שסוני תוריד את סרטו העתידי "הראיון" – קומדיה על עלילת התנקשות נגד מנהיג צפון קוריאה קים ג'ונג און – ואיים בתקיפות טרור בבתי הקולנוע המציגים את התמונה. לאחר שרשתות קולנוע גדולות רבות בארה"ב בחרו שלא להקרין את "הראיון" בתגובה לאיומים הללו, סוני ביטלה את הבכורה הרשמית ואת יציאתו של הסרט, ובחרה לדלג ישירות למהדורה דיגיטלית ניתנת להורדה.

ההחלטה של ​​סוני לנתק את התקע בהפצה התיאטרלית של "הראיון" גרמה לקנסות כספיים אדירים. עם זאת, המוניטין של אולפן הקולנוע כבר ספג מכה גדולה.

ממשלת ארה"ב הגיעה למסקנה שממשלת צפון קוריאה עומדת מאחורי המתקפה, אך היא מעולם לא סיפקה בפומבי ראיות כלשהן לגיבוי האשמות כאלה. ובכל זאת, חברות אבטחה פרטיות חשפו רמזים המצביעים על Bureau 121 כאשמים.

בנק SWIFT- בשנים 2015/2016 נחשפה סדרה של מתקפות סייבר המנצלות את רשת הבנקאות SWIFT, שגנבה בהצלחה מיליוני דולרים. 

ההאקרים השתמשו בתוכנות זדוניות ובפישינג כדי לחדור למערכות הבנק ולחטוף את חשבונות היעד בעלי הערך הגבוה. אפשר להם להשיג שליטה על האישורים המהירים של הבנקים, ולהשתמש באישורים אלה כדי לשלוח בקשות להעברת כספים לחשבונות פיקטיביים בשליטת ההאקרים.

על פי הדיווחים, ממשלת צפון קוריאה הורתה ל- Bureau 121 לתקוף בנקים בכ-18 מדינות, בניסיון לגייס כספים לאחר שהקהילה הבין לאומית הטילה סנקציות בשל ניסוי הטילים הבליסטים שלה. 

וירוס הכופר WannaCry- במאי 2017 הותקפו מחשבים ברחבי העולם על ידי תוכנת כופר המכונה WannaCry. במתקפת הסייבר נעשה שימוש בפגיעות תוכנה שזוהתה לכאורה על ידי ה-NSA, ופורסמה על ידי ארגון ההאקרים The Shadow Brokers חודש לפני כן.

תוכנת הכופר התפשטה על פני הגלובוס, וחדרה למחשבים עם מערכות הפעלה ישנות יותר של Windows. התוכנה הצפינה קבצים, וגרמה להרס בבתי חולים בבריטניה, FedEx ארה"ב, וקורבנות רבים נוספים ברחבי העולם. משתמשים רבים איבדו גישה לקבצים שלהם במהלך התקפות אלו ויכלו לקבל גישה מחדש רק לאחר ששילמו את הכופר בביטקוין.

בנוסף, התוכנה הזדונית ניצלה חולשות שנמצאות במערכות ישנות יותר, חולשות שפותחו על ידי ה-NSA בזמנו כדי לאפשר להם גישה קלה למעקב. 

המתקפה החלה במאי 2017 ולא הייתה אירוע חד פעמי. הוא הדביק יותר מ-230,000 מחשבים ביותר מ-150 מדינות, עם הפסדים של יותר מ-4 מיליארד דולר ביומה הראשון בלבד. התובעים הפדרליים של ארצות הברית הצהירו כי צפון קוריאה עומדת מאחורי המתקפה.


חזקו את מערך הסייבר של ארגונכם, ופנו לרד אנטרי חברת אבטחת מידע לקבלת שירותים מותאמים אישית:

מבדקי חדירות

מבדק פישינג לארגונים

שירותי CISO as a Service

ליווי לעמידה בתקינת סבייר- GDPR, HIPAA, ISO ו-SOC2

שירותי EDR מנהולים

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב whatsapp
שיתוף ב linkedin

בואו לקבל דו"ח לדוגמא
של בדיקת חדירות

מבדק חדירות רדאנטרי

העדכונים האחרונים
בעולם הסייבר

חדשות סייבר

חדשות סייבר 04/12/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

חדשות סייבר

חדשות סייבר 29/11/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

בואו נאפיין את הפרויקט שלכם

בואו לקבל דו"ח לדוגמא
של בדיקת חדירות

מבדק חדירות רדאנטרי

העדכונים האחרונים
בעולם הסייבר

חדשות סייבר

חדשות סייבר 04/12/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

חדשות סייבר

חדשות סייבר 29/11/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.