Люди Икс
Kpaткий путевoдитeль по хaкepским групипpовкaм
Все хакеры опасны, но не все злонамеренны. Одни действуют под крылом государственных служб, другие просто зарабатывают, третьи борются за гражданские и сетевые свободы. «Цифровой океан» разобрался, чего добиваются самые знаменитые хакерские группировки и чем они успели прославиться.
Anonymous
Период
С 2003 г. по настоящее время.
Характер
Активисты, борцы с корпорациями и авторитарными режимами, посягательством на свободу личности и слова.
«Мы Anonymous. Нас легион. Мы не прощаем. Мы не забываем. Ждите нас», — объявляет своим противникам самая знаменитая хакерская группировка в мире. Сторонники Anonymous считают их сетевыми Робин Гудами, борющимися за свободу; противники — цифровыми линчевателями, которые не гнушаются ничем. В самом деле, репутация этой разветвленной международной сети довольно противоречива. С одной стороны, они регулярно выступают против религиозного фундаментализма, государственной слежки, авторитарных правительств. А с другой — в 2004-м после угроз со стороны корпорации Sony нескольким членам группировки были взломаны серверы Playstation Network, и в Сеть попали данные 27 млн простых пользователей. Противоречив и символ Anonymous: маска Гая Фокса, поджигателя британского парламента.
Крупнейшие взломы
Серия пранков и взломов, направленных против «церкви саентологии» в 2008– 2012 гг. Организация «Марша миллиона масок» в 2013 г.: уличные акции протеста состоялись в 400 городах мира. Утечка личных данных членов ку-клуксклана и кража тысяч аккаунтов сторонников ИГИЛ* в 2015 г. Взлом сайта ООН в 2020-м. Серия атак против правительственных сайтов РФ в 2022 г.
* Террористическая организация, запрещенная в России.
Lapsus$
Период
С 2021 г. по настоящее время.
Характер
Криминальный, с атаками на сетевую инфраструктуру компаний и организаций для последующего вымогательства.
В отличие от большинства хакерских группировок Lapsus$ активно занимается самопиаром. В Telegram действует канал на 50 тыс. подписчиков. Через него предлагаются украденные данные, идет набор специалистов, освещаются новые акции и даже проводятся опросы для выбора очередной жертвы. Другой особенностью команды можно назвать использование социальной инженерии для получения доступа к закрытым сетям организаций. Как правило, они нацелены на сбор чувствительной информации и вымогательство под угрозой их «слива». Из-за высокой нелегальной активности Lapsus$ служит объектом продолжающегося международного расследования. Весной 2022 г. полиция Лондона арестовала некоторых видных ее участников. Однако обезглавить группу пока не удается, и после нескольких месяцев тишины она возобновила атаки.
Крупнейшие взломы
Первой значительной акцией стала кража 50 Тб внутренних документов Министерства здравоохранения Бразилии в 2021 г. А в 2022-м Lapsus$ производила атаки с небывалой частотой, проникнув в сети компаний Nvidia, Cisco, Samsung, Ubisoft, T-Mobile, Microsoft, Rockstar Games и Uber.