Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

I gruppi hacker più famosi di sempre. Quando l’unione fa la forza

Redazione RHC : 12 Giugno 2022 08:00

  

I gruppi hacker hanno da sempre dominato le notizie in materia di sicurezza informatica, ma anche forgiato idee e innovazioni dirompenti che hanno portato ad una forte evoluzione tecnologica negli ultimi decenni.

Nell’ultima decade, in particolare, i collettivi hacker hanno acquisito importanza strategica, soprattutto quando diverse forme di hacktivismo cibernetico si sono schierate a fianco del conflitto convenzionale, come abbiamo visto nel conflitto Russia – Ucraina. 

Un solo hacker può infliggere danno, ma l’unione di più hacker moltiplica esponenzialmente l’effetto. Ecco perché da sempre i gruppi hacker si sono riuniti su Internet.

Questo è accaduto fin dai tempi delle Bulletin board system (BBS), divenuti da un lato una fonte inesauribile di idee e di condivisione, mentre dall’altro un modo per aiutare i propri governi a condurre guerre cibernetiche. 

Infatti un buon numero di gruppi hacker ha ricevuto il patrocinio ufficiale dei propri governi che li hanno arruolati e foraggiati per condurre attacchi informatici verso altri stati sovrani. 

Paesi come Iran, Cina, Stati Uniti e Corea del Nord, sono solo alcuni degli stati che hanno costituito dipartimenti per lo svolgimento di attività di hacking creando battaglioni di gruppi National State, capaci di rubare proprietà intellettuale, acquisire profitti o colpire le infrastrutture nazionali di altri stati.

Con questo articolo vogliamo parlarvi dei 10 gruppi di black hacker più famosi di tutti i tempi, inserendo tra questi anche i gruppi che hanno condotto attività di hacktivism.

Anonynmous

Tutti conoscono il gruppo di hacktivisti Anonymous. Il gruppo è nato nel 2003 all’interno della imageboard 4chan. È un’organizzazione senza uno specifico leader e il gruppo si propone come un protettore dei diritti umani e si impegna a combattere l’ingiustizia attraverso l’arma dell’hacking. 

Conosciuto per essersi proiettato come un gruppo di vigilanti, i membri del gruppo sono riconosciuti da L’uso della maschera di Guy Fawkes e sembra essere ispirato al film “V per Vendetta”. 

Inizialmente si credeva che il gruppo avesse un obiettivo dichiarato.

Infatti, a partire da Project Scientology, una serie di proteste sono state tenute contro la Chiesa di Scientology nel 2008. Successivamente il gruppo ha iniziato a concentrarsi su una serie di questioni internazionali che hanno coinvolto lo Stato Islamico, Wikileaks, la pornografia infantile, la protezione del copyright e altro ancora.

Le famose “operazioni” condotte dal gruppo includono #OpSaudi, #OpParis, #OpISIS e l’ultima #OpRussia, l’hacking del Pentagono e gli attacchi a Visa, PayPal e Mastercard per aver rifiutato i pagamenti a Wikileaks. 

Nel 2012 la rivista Time ha inserito “Anonymous” nella sua lista delle “100 persone più influenti” al mondo.

Syrian Electronic Army - Wikipedia

Syrian Electronic Army (SEA)

Esiste un solo dovere dell’esercito elettronico siriano che consiste nel supportare il governo Bashar-al-Assad attraverso il lancio di attacchi informatici che coinvolgono, phishing, DDoS, malware e spamming. 

Il gruppo è noto per aver preso di mira gli account sui social media di personaggi famosi come il presidente degli Stati Uniti Barack Obama e l’ex presidente francese Nicolas Sarkozy. Il collegamento tra esercito elettronico siriano e il governo siriano non è ancora del tutto chiara. 

Mentre il gruppo inizialmente ha affermato di essere “un gruppo di giovani siriani entusiasti che non potevano rimanere passivo di fronte alla massiccia distorsione dei fatti sulle vicende Siriane”, molti esperti ritengono che il gruppo sia stato formato proprio dallo stesso governo siriano. 

In primo luogo, subito dopo la formazione del gruppo nel 2011, in Siria è stato revocato il divieto di Facebook e Youtube. In secondo luogo, la Syrian Computer Society (guidata da Bashar-al-Assad) ha registrato il sito web di SEA. 

Tuttavia, nel febbraio 2015 Il New York Times ha affermato che “funzionari dell’intelligence americana” hanno affermato che la SEA sia “in realtà iraniana”. Tuttavia, non sono state ancora fornite delle prove esaustive.

Tarh Andishan

Si ritiene che Tarh Andishan sia un gruppo composto da 20 persone altamente qualificate ed è stato creato in Iran in risposta all’attacco del worm Stuxnet, una operazione speciale denominata “giochi olimpici” condotta dagli Stati uniti ed Israele ai danni dell’Iran.

Con l’operazione Cleaver, il gruppo ha annunciato il suo arrivo nella scena della sicurezza informatica globale come una “forza da non sottovalutare”. 

L’operazione Cleaver ha preso di mira infrastrutture critiche tra cui installazioni militari, industria petrolifera e del gas, energia e servizi pubblici, aeroporti, trasporti, ospedali ecc. in 16 paesi. 

Si dice che il gruppo abbia compromesso con successo i server della US Navy. 

Le tecniche utilizzate dal gruppo includono SQL injection, worm automatizzati come sistemi di propagazione, backdoor ecc.

L'immagine di una lucertola con un cappello a cilindro ha sostituito il portale ufficiale della Malaysia Airlines

Lizard Squad

Lizard Squad è un gruppo di black hacker principalmente coinvolto nel prendere di mira i siti Web delle piattaforme online di gioco. Tuttavia, il gruppo ha guadagnato grande fama dopo aver violato il sito web di Malaysian Airlines e averlo deturpato con il messaggio “404 – Aereo non trovato“; un apparente riferimento al volo smarrito MH370 con 239 persone a bordo. 

Il gruppo ha anche attaccato Facebook, Sony e X-Box. 

Sebbene Facebook abbia negato qualsiasi hack, il loro servizio è stato interrotto a causa di un attacco DDoS effettuato presumibilmente da Lizard Squad. 

Alcuni membri del gruppo sono stati arrestati negli Stati Uniti e nel Regno Unito a seguito della loro violazione dei server Sony e X-Box.

Bureau 121

Creato nel 1998, Bureau 121 è l’agenzia di guerra informatica della Corea del Nord che fa parte del General Bureau of Reconnaissance dell’esercito della Corea del Nord. 

Gli obiettivi primari del Bureau 121 sono stati la Corea del Sud e gli Stati Uniti d’America. Secondo un rapporto riportato da Reuters, l’agenzia è gestita dalle persone più talentuose della Corea del Nord assunte dall’Università di automazione, Pyongyang

Le persone per lo più non lavorano dalla Corea del Nord ma sono sparse in tutto il mondo. Il motivo potrebbe essere la scarsa infrastruttura Internet della Corea del Nord. 

Le famiglie di questi individui ottengono vantaggi speciali nel loro paese. Bureau 121 è diventato famoso nel dicembre 2014 quando la Sony Pictures ha annullato l’uscita del suo film The Interview dopo che i suoi computer sono stati violati presumibilmente da parte di Bureau 121.

Di recente, la Corea del Sud ha accusato il Bureau 121 di aver condotto attività di jamming GPS mirato ad obiettivi nella Corea del Sud. Secondo le autorità americane, il Bureau 121 della Corea del Nord è in grado di sferrare pesanti attacchi e di inferire danni attraverso attacchi cyber-offensivi.

The End of TeamP0isoN: TeaMp0isoN Announces Its Shutdown

TeaMp0isoN

Si tratta di un gruppo di ricerca sulla sicurezza informatica composto da 3-5 membri, il gruppo ha acquisito notorietà nel 2011-2012 per via delle loro attività di black hacking contro NASA, Nazioni Unite, NATO e Facebook, il sito web del Daily Mail e la English Defense League che includeva l’account dell’ex Premier del Regno Unito Ministro Tony Blair. 

Il gruppo è stato fondato nel 2010 da un sedicenne che si chiamava “TriCk”. 

Il gruppo si è sciolto nel 2012 a seguito dell’arresto del suo fondatore “TriCk” e dell’altro membro principale che si chiamava “MLT”. Secondo quanto riferito, nel 2015 il gruppo è riemerso come gruppo di ricerca sulla sicurezza “White Hat”.

NHCP Group

Il Network Crack Program Hacker Group (NHCP Group) è uno dei più importanti gruppi di hacker cinesi con sede a Zigong nella provincia di Sichuan. 

È stato fondato nel 1994 e si ritiene che sia stata finanziata dall’Esercito popolare di liberazione cinese. Il fondatore del gruppo Tan Dailin è presumibilmente un membro dell’Esercito popolare di liberazione. 

È diventato famoso dopo aver violato il 40% dei siti Web delle associazioni di hacker in Cina. 

Hanno attirato l’attenzione dei media internazionali nel 2007 quando iDefense ha collegato il “GinWuirootkit” sviluppato da Tan Dailin (Wicked Rose) agli attacchi informatici del 2006 al Dipartimento della Difesa degli Stati Uniti.

Tailored Access Operations

TAO o Tailored Access Operations è un’unità di guerra informatica della National Security Agency degli Stati Uniti d’America. 

Il gruppo è in gran parte coinvolto nella raccolta di informazioni dal 1998. Il compito principale del TAO è lo “Sfruttamento dei computer in una rete” per la raccolta di informazioni, infiltrandosi nei sistemi informatici utilizzati da entità straniere. 

Secondo il documento trapelato dall’ex appaltatore della NSA Edward Snowden, il gruppo ha modelli software che gli consentono di entrare in hardware comunemente usato come router, switch e firewall utilizzando una varietà di zeroday / exploit su più linee di fornitori di prodotti. 

Secondo il Washington Post, gli ingegneri del TAO preferiscono sfruttare le reti invece che dei computer isolati a causa dell’elevato numero di dispositivi disponibili su una singola rete.

Espiões britânicos travaram guerra virtual com Anonymous e LulzSec -  Canaltech

LulzSez

Il gruppo prende il nome dal termine “Lulz” che significa divertimento o risate derivate a spese di un altro. 

Il loro motto è “I leader mondiali nell’intrattenimento di alta qualità a tue spese”, “Ride della tua sicurezza dal 2011″. Il gruppo è stato fondato nel 2011 ed è diventato famoso quando hanno violato il sito Web di Fox News.

Tale hacke è stato seguito dall’hacking del sito Web di Sony Pictures e della CIA. Nel 2012 il gruppo ha dovuto chiudere a causa dell’arresto dei suoi membri da parte dell’FBI a cui le informazioni sono state stranamente fornite dal leader del gruppo “Sabu”.

GlobalHell

Era un gruppo di hacker fondato da Patrick Gregory che si chiamava MostHateD. Il gruppo era composto da circa 60 membri. 

GlobalHell era noto per aver hackerato circa 115 siti Web e per aver distruggere i loro dati causando danni per milioni di dollari alle organizzazioni. 

Uno dei membri del gruppo Chad Davis ha violato il computer dell’esercito al Pentagono e ha deturpato la homepage Internet dell’esercito con il messaggio “L’inferno globale è vivo. L’inferno globale non morirà”. 

Nel 1999 è stato sciolto quando i 12 membri sono stati perseguiti per intrusione informatica e 30 per altri reati minori.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.