Мы решили ввести очень полезную и актуальную рубрику по информационной безопасности. И, чтобы подогреть Ваш интерес к данной теме мы решили начать с рассказа о ТОП 7 хакерах и их возможностях, которые они реализовали и за счёт чего стали известны на весь мир.

Тема безопасности данных на данный момент актуальна для всех, кто связан с “современным миром” и даже для тебя, ведь ты читаешь эту статью, а значит наверняка сидишь в социальных сетях, мессенджерах, пользуешься услугами интернет-банкинга, электронной почтой, наверняка заказывал что-то в интернете. Если из перечисленного ничего нельзя отнести к тебе, тогда советую не тратить время на прочтение этой статьи, ведь она тебя никак не “тронет”.

Ремарка: большая часть информации собрана буквально по крупицам из последних новостей или сайта ФБР.

Fxmsp

Новый никнейм, который не так давно появился в сети. По информации Group-IB, российский хакер взломал более 135 компаний в 44 странах мира. По самым скромным подсчетам убытки составляют 1,5 миллиона долларов. “Невидимый бог сети” стал активным продавцом корпоративных доступов во второй половине 2017 года. Также продолжал свою работу и в 2018. После этого появилось много других продавцов, которые за деньги предоставляли доступ в корпоративные сети.

Есть информация, что хакер действовал вместе со своим сообщником под ником Lampeduza. Последний занимался рекламой и сопровождением сделок. Фокус Fxmsp был на крупные компании, государственные организации, банки, провайдеры и ритейл с абсолютно разных стран. Основная деятельность велась на форуме exploit.in. Также Fxmsp известен получением доступа в защищенные сети трех ведущих антивирусных компаний.

Evil Corp

Хакерская группа Evil Corp является одной из самой известной и наглой по информации с последних сводок. За данные об участниках группы предлагают вознаграждение $5 млн. По догадкам американских спецслужб, главой Evil Corp является Максим Якубец, а еще один предполагаемый участник — Игорь Турашев. Некоторые, также считают Евгения Богачева также одним из участников Evil Corp. Также им приписывают связь с российскими спецслужбами.

Группа Evil Corp известна созданием банковского трояна Zeus, с помощью которого было украдено примерно $70 млн. Позже появился аналог — Dridex и другие компоненты, которые совместно принесли более $100 млн. Банковский троян воровал клиентские данные, путем создания поддельных логин форм. По информации американских спецслужб Якубец не скрывает яркую жизнь и очень часто выставляет напоказ яркие фотографии своих автомобилей.

Эллиот Гантон

Хакер, который начал свою карьеру в 16 лет. В свой дебют он взломал TalkTalk. Но более известен причастием к похищению средств с крипто-биржи EtherDelta. Нет ни одного упоминания по поводу того, сколько удалось украсть, но суммы могут превышать $50 млн. Одна из жертв атаки сообщила о кражи на сумму более $800 тысяч. Информация по другим участникам неизвестная.

Гантон действовал вместе с Энтони Нашатка. Они купили информацию о личных данных сотрудника криптобиржи EtherDelta. Предполагаемо сотрудником был глава компании Закари Кобурн (Zachary Coburn). В документах расследования фигурирует только ник ZC. Потом хакеры начали раскручивать схемы и привязали в качестве дополнительного номера Google Voice. С помощью переадресации получилось обойти 2FA для учетной записи администратора, которой владел СЕО. После этого был изменен DNS адрес в сервисе Cloudflare. Всех клиентов компании перенаправляли на фейковый сайт, где они вводили учетные данные. За время, пока сотрудники не обнаружили атаку, ребятам удалось получить достаточное количество учетных записей.

Евгений Богачев

Российский хакер, которого обвиняют в создании и поддержки ботнета Gameover Zeus. В 2015 году за информации о местоположении хакера ФБР назначило вознаграждение в размере $3 млн. По предоставленной информации, с помощью этого вируса было инфицировано больше миллиона рабочих машин. Общий убыток оценивается более 100 миллионов долларов.

Вредоносная программа умеет незаметно копировать номера банковских карт, пароли, ИНН и другие полезные данные. В далеком 2013 году, данный банковский троян занимал 38% среди всех атак на банковский сектор в мире. На данный момент ничего не известно о пользователе, который использует никнеймы slavik, lucky12345, pollingsoon.

Алексей Белан

Латвийский и российский хакер, который входит в список интересов ФБР. На сайте указана детальная информация о нем, а также вознаграждение в размере $100 000 за информацию о местоположении. Известен тем, что украл данные о 700 миллионов пользователей в период с 2013 по 2016 год. Также его обвинят в причастности к утечке данных с Yahoo в 2014 (второй по количеству данных после утечки Yahoo в 2013), когда было украдено 500 миллионов аккаунтов.

Остальные 200 миллионов пришлись на коммерческие компании в Калифорнии и Неваде. Есть информация, что хакер в дальнейшем занимался продажей этих баз через интернет. Известен под псевдонимами: Абыр Валгов, Абырвалг, Федюня, Магг, М4G, Мой. Явик. По данным ФБР, хакер последний раз был замечен в Краснодаре.

Benzhad Mesri

Хакер — бывший специалист по разведке, которого подозревают в кибер-шпионаже от имени Ирана. Benzhad взламывал сервера и рабочие станции с целью получить конфиденциальные данные (история об краже сценариев Игры Престолов также связана с этим парнем). По информации с сайта ФБР, иранец обвиняется в краже и вымогательстве в сумме 6 миллионов долларов США, которые он хотел получить в BTC. После получения 1,5 терабайта данных с серверов HBO, он отправил всем письмо: “Привет всем неудачникам, да это правда, HBO взломан…”

Это достаточно популярная история, когда бывший военный продолжает свою деятельность в рядах хакеров. По разным данным, Месри был генеральным директором иранской организации, которая якобы работала по поручению Корпуса стражей исламской революции (IRGC). Действия этой группы были направлены на вычисление и деанон специалистов по разведки США. Так называемая война кибершпионов.

Faisal Aziz & Farhan Ul Arshad & Noor Aziz

Хакеры входят в десятку самых разыскиваемых по версии ФБР. Они были замешены в нанесении убытком местному оператору сотовой связи на сумму более $50 млн. Сначала хакеры получали записи и информацию с приватных разговор, а потом генерировали звонки на премиальные номера. Потом компаниям-жертвам приходили крупные счета, за услуги работы с прем номерами. На сайте ФБР установлено 50 тысяч долларов в качестве вознаграждение за любую информацию о местоположении.

Известно, что у этой группы хакеров есть счета по всему миру, которые были использованы для отмывания средств. По данным FIA, часть информации удалось получить по хакерам через почту и телефон Нура Азиза. Так, было получена информация, что хакер владеет примерно 50 участками в городе Бахрия, а также инвестировал средства в несколько предприятий.