Ana Sayfa Web Kültürü 4 Top Hacker Grubu Ve İstedikleri

4 Top Hacker Grubu Ve İstedikleri

  • Harry James
  • 0
  • 5183
  • 1541
reklâm

Hollywood'un hacker'ı büyülemesiyle Hollywood'un Hacking'i Nasıl Büyülediği - Ve Neden Bu Derinden Yanlış mı [Görüş] Hollywood'un Hacking'i Nasıl Büyülediği - Ve Neden Bu Çok Derinden Yanılgı [Görüş] ? Bu 1986 filminde Ferris Bueller's Day Off filminde tekrar Matthew Broderick'i içeren bir film oldu. Peki hackleyebilseydin…, hacker gruplarını bir tür romantik arka oda devrimcisi olarak düşünmek kolaydır. Fakat gerçekte onlar kimlerdir, neyi temsil ederler ve geçmişte hangi saldırıları yaptılar??

Korkusuz hackerların her hafta hikayelerini görüyoruz. Dünyanın En Ünlü ve En İyi Hacker'larından 10'u (ve Büyüleyici Hikayelerini) 10'u, en ünlü ve en iyi Hacker'lardan 10'unu (ve Büyüleyici Hikayeleri) Beyaz şapka korsanlarını siyah şapka korsanlarına karşı görüyoruz. İşte tarihin en iyi ve en ünlü bilgisayar korsanları ve bugün yaptıklarını. ya da hacker grubu teknik bilgi birikimiyle tahrip ediyor. Bankalar, bazı şifreli kötü amaçlı yazılımlar nedeniyle milyonlarca kişiyi soydular veya çok uluslu bir şirketten sızan belgeleri hacklediler. Bu, milyonlarca küçük web sitesi ve masum (ve daha da uğursuz) Twitter hesaplarının çevrimdışı olarak kullanıldığından bahsetmeden. Örnekler uzayıp gidiyor. Ancak, bu konuya baktığınızda, büyük saldırıların büyük bir kısmı genellikle birkaç tanınmış hacker grubuna bağlanabilir..

Bu gruplardan birkaçına ve onları motive eden şeylere bir göz atalım..

Anonim: Merkezileşmemiş Henüz Birleşmiş

Bugüne kadar en meşhur ve iyi bilinen bir hacker grubu Anonymous. Bu, tartışmalı görüntüye dayalı bülten panosu olan 4Chan'dan yayılan, yeraltı, uluslararası bir anarşist 'bilgisayar korsanları' ağıdır. Topluluk, 2008'den bu yana, gelecek olanın tonunu ayarlayan bir YouTube videosu (yukarıda) yayınladığından beri halk tarafından biliniyor. Bu videoda grubun "tagline" adı ilk defa söylendi..

Bilgi ücretsizdir. Biz anonimiz. Biz Lejyon'uz. Affetmeyiz. Biz unutmayız. Biz hariç.

Bir FBI muhbiri olmasından bu yana yaptığı ilk röportajda, eski Anonim üye Hector Monsegur “Anonim bir fikirdir. Hepimizin isimsiz olabileceği bir fikir… Hepimiz birlikte kalabalık olarak çalışabiliriz - birleşik - baskıya karşı yükselebilir ve savaşabiliriz..”

O zamandan beri, gizemli grup devlet dairelerinin, politikacıların, çok uluslu kişilerin, Scientology Kilisesi'nin ve yüzlerce ISIS Twitter hesabının web sitelerine sayısız saldırı başlattı. Bununla birlikte, Anonim'in tamamen merkezden uzaklaştırılmasından dolayı, bu kampanyalara öncülük eden belirli bir 'liderlik' olmadığını not etmek önemlidir. Çoğu saldırı, kendi kişisel amaçlarına doğru çalışabilecek tamamen farklı bireylerden oluşacak..

Grubun en geniş kapsamlı kampanyalarından biri Wikileaks'in boynuna asılan tasmalara yanıt olarak PayPal, VISA ve Mastercard'a (Operasyon Avenge Assange) karşı başlatılan saldırıydı..

Aslında, Wikileaks ayakta kalmak için yapılan bağışlara bağlıydı - ve hala da buna bağlıydı. ABD hükümeti bu bağışları neredeyse imkansız hale getirme planlarını harekete geçirerek web sitesinin faaliyetlerini sürdürme yeteneğini boğdu. Anonim bu hareketi sevmedi, bu yüzden Düşük Orbit İyon Topu (LOIC) aracını (çok) etkili bir şekilde kullanarak engelledi. Bu araç, neredeyse hiç kimseye, bu devasa web sitelerine Hizmet Denial (DDOS) saldırılarıyla ilgili yardım etmelerini sağladı, geçici olarak dizlerine getirdi ve bu süreçte şirketleri milyonlarca dolar kaybetti..

Bu saldırının tartışmalı “başarısından” sonra, Anonim çok daha politik bir alanda faaliyet göstermeye başladı, Meksika uyuşturucu kartellerine (başarısız oldu), çocuk pornosu ile bağlantılı web sitelerine ve İsrail hükümeti web sitelerine (Filistin'e yapılan saldırılara karşılık olarak) saldırdı..

Anonim'in bu saldırıları başlatmasının yolu grup için neredeyse gelenek haline geldi: DDOS saldırısı. Burası bir web sitesinin sunucusunun, baskıyı kaldıramayacak kadar çok veri (paket) ile doludur. Genel olarak, site bazı problemler gidermek için gelinceye kadar veya Anonim bombardımanı durduruncaya kadar çevrimdışı olur. Anonim hakkındaki fantastik NewYorker adlı makalesinde David Kushner, eski Anon Christopher Doyon'un grubun DDOS saldırılarına askeri yaklaşımını anlatıyor:

PLF: DİKKAT: PLF'yi destekleyen ya da bizi arkadaş olarak gören ya da kötülüğü yenmek ve masum olanı korumakla ilgilenen herkes: Barış Kampı Operasyonu CANLI ve bir eylem başlıyor. HEDEF: www.co.santa-cruz.ca.us. Ateş serbest. Tekrar ediyorum: YANGIN!

Anonim taktikleri, bu 'geleneksel' DDOS saldırılarının ötesine geçiyor. 2011'de, Anonymous'un dikkatini Tunus'a (Tunus Operasyonu) yöneltti. Grup, elindeki iletişim ve becerileri kullanarak, sokaklarda meydana gelen devrimin geniş medya kapsamına girmesini, hükümet web sitelerini kırmasını ve göstericilere 'bakım paketleri' dağıtmasını sağlamıştır. Bu bakım paketleri o zamandan beri, dünyadaki çeşitli mitinglere dağıtıldı ve hükümet müdahalesini önlemek için kullanılabilecek senaryolar ve bir devrimcinin ihtiyaç duyabileceği diğer şeyleri sundu..

Genel olarak Amaçları Anonim, bunlar açıkça Avenge Assange Operasyonu'nu açıklayan bir bildiriyle açıklandı. Grubun bu amaçları doğru ya da yanlış bir şekilde gerçekleştirip gerçekleştirmeyeceği tartışmaya açıktır, ancak birçok kişinin diğer sivil itaatsizlik eylemleriyle ilişkilendirdiği 'LULZ için bunu yapma' yaklaşımından kesinlikle bir adım ötede.

WikiLeaks ile pek bir bağlantımız olmasa da aynı sebeplerden dolayı mücadele ediyoruz. Şeffaflık istiyoruz ve sansür karşılıyoruz… Bu nedenle farkındalığımızı arttırmak, bunlara saldırmak ve dünyamızı özgürlüğe ve demokrasiye yönlendirmeye yardımcı olanlara destek olmak için kaynaklarımızı kullanmayı amaçlıyoruz..

Suriye Elektronik Ordusu (SEA): Beşar Esad'ı desteklemek

Ancak, tüm bilgisayar korsanları daha solcu, liberal idealler için savaşmıyor. 2012'de, Anonim ve Suriye Elektronik Ordusu, SEA'da Anonim’in “siber savaş ilan edilmesine” yol açan saldırıları ve tehditleri değiştirmeye başladı (yukarıdaki videoya ve SEA’nın buradaki cevabına bakınız).

2011'den bu yana, oldukça aktif olan SEA, Başkan Beşar Esad'ın Suriye rejiminden destek görmüyor. Bu nedenle, mantıksal olarak, SEA genellikle Suriye karşıtı mesajlar yayınlayan Batı medya kuruluşlarına saldırıyor. Bu saldırıların ardında üniversite öğrencileri (Lübnan merkezli İslamcı militan grup Hizbullah ile bağlantısı olduğu iddia edildi), yüzlerce web sitesini hackledikten sonra çevrimiçi güvenlik şirketlerinden biraz saygı gördü. Belirgin hedefler arasında New York Times, CBC ve The Washington Post var. Birçokları grubun arkasındaki politik nedenlerle ilgili endişelendiriyor..

Kötü amaçlı yazılım kullanan DDOS saldırıları, tahrifat, spam ve kimlik avı, vatansever ekip hem saldırılarda hem de şakalarda üretken olmuştur. Spektrumun daha hafif tarafında, grup BBC Weather'nin Twitter hesabını kırdığında, çok fazla hasarlanmadı:

Daha karanlık olan grup, Gmail hesaplarına, sosyal medya profillerine ve daha fazlasına giriş yapmak için mızrak avlanma saldırısı kullanmasıyla tanınır. 23 Nisan 2013 tarihinde, bu yaklaşım Associated Press haber ajansının hesabından Twitter aldatmacasına yol açıyor. Yanlışlıkla Beyaz Saray'da bir patlama meydana geldiğini ve Cumhurbaşkanı Obama'nın patlamada yaralandığını belirtti. İlk düşüncede zararsız bir şaka ama gerçekte, bu S&P 500 endeksinde yaklaşık 2 dakikalık bir süre zarfında 136 milyar dolarlık bir düşüşe yol açtı.

Tavşan deliğine daha derinden dalmak için SEA, ülkenin devam eden ihtilafında kullanacak savaş planlarını çalmak ve sürmekte olan çatışmalarda kullanacak savaş planlarını çalmak için Suriyeli isyancıların kadın destekçileri olarak poz vermekle de bağlantılıydı..

Kaos Bilgisayar Kulübü (CCC): Güvenlik Kusurlarını Açığa Vurma

Tüm bilgisayar korsanları gruplarının, dikkatlerini çekmek için neredeyse yalnızca yasadışı önlemleri kullanmakta ısrar etmediklerini anlamak önemlidir. Buradaki bir örnek, Kaos Bilgisayar Kulübü'dür. Avrupalı ​​hacker grupları giderken, CCC'den daha büyük gelmiyorlar. şu anda 3000'den fazla üyesi var. 1980'lerin başlarında Berlin’de kurulduğundan beri, grup kişisel liberal ahlak markasını mümkün olan her yere itiyor.

Bu, CCC'nin Hamburg'daki bir bankadan 134.000 Deutsch Marks'ı çaldığı, çevrimiçi Bildschirmtext sayfasından yararlanarak, yalnızca sistemdeki güvenlik hatalarını vurgulamak için ertesi gün parayı iade etmekle başladı..

Belirtildiği gibi, grup saldırılarının çoğunluğu, diğer hacker gruplarının aksine, öncelikle (ama her zaman değil) yasal. OWNI ile yaptığı röportajda, CCC'nin erken bir üyesi olan Andy Müller-Maguhn, “bize neleri hakedip edemeyeceğimizi bildirmek ve yasal faaliyetler ile yasal alanların gri alanlarını ayırt etmemize yardımcı olmak için birçok yasal uzmana ihtiyacımız vardı.”. Müller-Maguhn’a göre CCC’nin “Kabul görmüş ve tanınmış bir varlık çünkü 1980’den bu yana halkı teknoloji konusunda eğitmek için çalıştı.”.

Neredeyse SKK ile ilgili her şey, hem bizler hem de hükümetlerimizin güvendiği teknolojinin yanlış kullanımına ve güvenlik hatalarına dikkat çekmek için duyulan derin bir istekten kaynaklanmaktadır. Bu, çoğu zaman birçok medya kapsamına eşlik eder ve bu, açığa çıkarılan bilgilerin mümkün olduğunca geniş bir kitleye ulaşmasını sağlar.

Snowden keşiflerinin ardından, grubun coşkusu, özellikle de tartışmalar, yeni odaklarının odaklandığı kitle gözetimine yöneldiğinde, fırladı..

Bunun sonuçları olmalı. İstihbarat servislerinin çalışmaları gözden geçirilmelidir - var olma hakları. Gerekirse, amaçları ve yöntemleri yeniden tanımlanmalıdır.… Bu [paylaşılan] verinin nasıl işlendiğini ve nerede yeniden yüzleşmelerine izin verilebileceğini düşünmeliyiz. Ve bu sadece 2015 için değil, gelecek 10 yıl için de.
CCC Üyesi Falk Garbsch (üzerinden DC)

Yoksulluklarına birkaç örnek olarak, CCC'nin ilk günlerinde, Fransız nükleer testlerine karşı protesto eden ve para çalan bir grup görmeyi bekleyebilirsiniz. televizyonda yaşamak Microsoft'un ActiveX teknolojisindeki (1996) kusurları kullanmak ve bir GSM müşteri kartının COMP128 şifreleme algoritmasını kırmak, endişelenmeden kartın klonlanmasına izin vermek (1998).

Daha yakın bir zamanda, 2008'de CCC, Alman hükümetinin o zamanlar kullandığı federal bir truva atındaki büyük kusurları vurguladı. Bu teknolojinin, Anayasa Mahkemesinin kararını, grubun konuyla ilgili basın bülteninde tartışılan bazı kusurlarıyla tartışıldığı iddia edildi:

Kötü amaçlı yazılım yalnızca samimi verileri sifonlamakla kalmaz, aynı zamanda keyfi diğer programları yüklemek ve yürütmek için uzaktan kumanda veya arka kapı işlevi de sunar. Önemli tasarım ve uygulama hataları, tüm işlevselliği İnternet üzerindeki herkes için kullanılabilir kılar.

Ancak CCC'nin kampanyaları bu tür değildi. İlk projelerinden biri, ABD kurumsal ve hükümet sistemlerinden yasa dışı yollardan elde edilen kaynak kodunun doğrudan Sovyet KGB'ye satılmasını ve daha az tartışmalı başka projelerin satışını içermekti..

Birkaç örnek olarak, “Çarşı”Kaos Bilgisayar Kulübü tarafından düzenlenen dünyanın en büyük ışık şovuydu. Kolektif ayrıca haftalık bir radyo şovu (Almanca) düzenliyor, Easterhegg adında yıllık atölye çalışmaları düzenleyen bir Paskalya etkinliğine ev sahipliği yapıyor ve Avrupa'nın en büyük yıllık hacker toplantısı olan Kaos İletişim Kongresi'ne katılıyor.

Tarh Andishan: İran'ın Stuxnet'e Cevabı

Şimdiye kadar, yukarıda belirtilen saldırılar nadiren olsa da, milyonlarca küresel vatandaşı büyük bir tehlike ile tehdit etti. Ancak son birkaç yılda, bu eğilim Tarh Andishan'ın ortaya çıkması ve son derece önemli sistemler ve teknoloji üzerindeki kontrolsüz arayışıyla birlikte bir adım attı..

Çoğu Tahran, İran (dünyanın dört bir yanındaki diğer çevre üyeleri ile birlikte) merkezli olduğu tahmin edilen 20 üyeyle Tarh Andishan, gerçekten gelişmiş bir hacker grubunun neler yapabileceğini gösteriyor.

Stuxnet solucan saldırısı nedeniyle (ABD ve İsrail tarafından yaratıldığı iddia edilen) kötü bir şekilde zarar görmüş bir bilgisayar ağı tarafından kızdırılan İran hükümeti siber savaş çabalarını ve Tahr Andishan-anlamını ciddi şekilde yoğunlaştırdı.yenilikçiler'Farsça - doğdu.

Otomatik solucan benzeri yayılma sistemleri, arka kapılar, SQL enjeksiyonu ve diğer yüksek kalibreli taktiklerle birlikte, bu grup dünyanın önde gelen kuruluşları, hükümet ve askeri sistemler ve dünyanın her yerindeki özel şirketler üzerinde çok sayıda saldırı başlattı. 'Operasyon Cleaver' seçildi.

Güvenlik şirketi Cylance 'a göre, Operasyon Cleaver 16 ülkeyi hedefledi ve “yeni bir küresel siber güç ortaya çıktı; Zaten dünyanın en kritik altyapısının bazılarını tehlikeye atmış bir tane” ABD Donanması sunucuları, bir dizi önde gelen global şirketin, hastanenin ve üniversitenin arkasındaki sistemler dahil.

Geçen yıl, Cylance'ın kurucusu Stuart McClure, TechTimes’la yaptığı röportajda “Kredi kartları veya mikroçip tasarımlar aramıyorlar, sakatlanırlarsa milyarlarca insanın hayatını etkileyebilecek düzinelerce ağa tutunmalarını güçlendiriyorlar… İki yıl önce İranlılar, Shamoon kötü amaçlı yazılımını Suudi Aramco'ya dağıtıyorlardı. Aramco PC'lerinin dörtte üçünü dijital olarak yok eden, bugüne kadar şirket ağına yönelik en yıkıcı saldırı.”

Hacker grubunun erişebileceği daha yerel bir örnek olarak, bu kolektifin aynı zamanda havayolu kapılarına ve güvenlik sistemlerine tam erişim sağladığı ve gruba yolcu / kapı kimlik bilgileri üzerinde en üst düzeyde kontrol sağladığı bildirildi. Bu örnekler, Cylance'ın Tarh Andishan (PDF) raporunda atıfta bulunulan birçok kişi arasında sadece birkaçıdır. Raporda, bulgularının çoğunun nedeniyle nedeniyle dışarıda bırakıldığını iddia ediyor. “dünyanın fiziksel güvenliği için ciddi risk.” grup şimdi iddiaya göre poz veriyor.

Tarh Andishan'ın taahhütlerinin karmaşıklığı ve dehşet verici olasılıkları, (henüz olduğu gibi) net amaçları veya hırsları olmayan ancak en güvenli sistemleri bile tehlikeye atabilecekleri korkunç bir yeteneğe sahip, devlet destekli bir hacker topluluğu olduğunu şiddetle göstermektedir..

Bu Buzdağının Sadece Ucu

Bu dört örnek, hacker gruplarına gelince buzdağının sadece görünen kısmı. Kertenkele Kadrosu'ndan APT28'e kadar, ağ, politik kazanım için ya da sadece lulz için sistemleri riske atmak isteyen gruplarla doludur. Ancak, medyada gördüğümüz daha fazla sayıda halka açık saldırının büyük bir bölümünden sorumlu olan yalnızca göreceli bir azınlıktır. Yaklaşımlarına katılıp katılmadığımız olsun, İyi Bir Hacker ve Kötü Bir Hacker Arasındaki Fark Nedir? [Görüş] İyi bir Hacker ve Kötü bir Hacker Arasındaki Fark Nedir? [Görüş] Her şimdi ve sonra, hackerların siteleri ele geçirmesi, çok sayıda programdan istifade etmesi veya ait olmamaları gereken yüksek güvenlikli alanlara girme tehlikesiyle karşı karşıya olduğu tehditlerinde bir şeyler duyuyoruz. Ancak, eğer…, yetenekleri bazen şok edici ve neredeyse her zaman etkileyici. 'Hacker kültürü' uzağa giden bir şey değildir, ancak gelecekte bu tür etkinliklerin daha fazlasını görmeyi bekleyebiliriz ve zaman geçtikçe giderek daha da karmaşıklaşacaktır..

Tek yapabileceğimiz, olumsuz sonuçların bir şekilde asgari düzeyde tutulmasıdır..

Bu tür bir çevrimiçi etkinlik hakkında ne düşünüyorsunuz? Modern teknolojinin kaçınılmaz bir yönü mü, yoksa bizim yaptığımız bir şey mi? var kısmak?

Image Credit: Anonim tr la operación Goya Gaelx tarafından Flickr üzerinden




Henüz no comments

Bu nedenle Tor Kullanıcıları Büyük Web Siteleri Tarafından Engelleniyor
Güvenlik
Sahte Antivirüs ve Sistem Temizleme Uygulamaları Nasıl Belirlenir
Güvenlik
Akıllı Telefonunuzun Güvenlik ve Antivirüs Yazılımına İhtiyacı Var mı?
Güvenlik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.