Anonymous:全球最大黑客组织
Anonymous,中文名为匿名者,是全球最大的黑客组织,其主要成员分布于美国,其次为欧洲各国,非洲、南美、亚洲等地也有其分部。匿名者黑客组织起源于2003年的美国贴图讨论版4c++han,标记为“匿名者”,渐渐地这些“匿名者”自我组织起来形成一股强大的黑客力量,有了自己的口号“We are Anonymous, We are a Legion, We do not forgive, We do not forget, expect us”,有了自己的行线下游行——每年的11月5日全球各地参加者会戴著电影"V字仇杀队"主角所载著的面具(盖伊·福克斯面具)游行,这个面具也是该黑客组织的象徵。
全球这么多黑客组织,形成独有文化的只有Anonymous,敢于举行线下游行的也只有Anonymous,堪称黑客圈的超级明星。Anonymous之所以人气这么高,是做了不少“大事”:
在2010年12月攻击万事达网站和支付网站PayPal,以示对维基解密网站的支持;2012年5月,攻击了美国司法部网站并从中获取了大量的内部缓存数据文件;2015年11月向IS宣战,之后成功阻止了IS意图袭击意大利、奥地利的计划;2016年1月为抗议日本在南极洲的捕鲸活动攻击了日产汽车公司的网站……
当然,在全球发动疯狂攻击自然招来反弹,有多个国家逮捕了超过上百人声称是Anonymous组织的成员。
Anonymous自行研发了专用的操作系统Anonymous-OS
Lazarus:网络版魔盗团
Lazarus,中文名拉撒路,该黑客组织擅长apt攻击,通常针对Facebook、Messenger、LinkedIn、推特和其他社交平台花大量时间梳理社交媒体信息,找出值得攻击的目标再进行跟踪分析寻找下手机会,曾经发起过多起知名的网络攻击,但真正让Lazarus名声大噪成为世界级黑客组织是干了一件大事,利用银行跨国清算协议(SWIFT)漏洞在2016年2月从孟加拉国央行窃取了8100万美元。此后针对波兰、越南、厄瓜多尔、菲律宾等多个国家的银行发动类似的攻击,在全球掀起一场针对银行攻击高潮。最近,Lazarus的攻击目标变成了虚拟货币交易所,是多次虚拟货币交易所攻击事件的幕后黑手,可以说Lazarus就是金融业的梦魇。
木马利用银行跨国清算协议漏洞通过转账的方式盗窃银行的资金
Fancy Bear:刺激世界神经
Fancy Bear,中文名为奇幻熊,是一个喜欢刺激、来自俄罗斯的黑客组织,其擅长鱼叉式网络钓鱼,另外在攻击时一般由多个多个攻击小组配合,各自负责攻击过程的一部分,例如攻破系统入侵后台的是一拨人,长期驻留后台管理数据的是另外一拨人。该黑客组织曾经攻击过美国民主党全国委员会、国际田联、德国议会等目标,其中最有影响力的攻击有两个,一个是在2016美国总统大选期间发动网络攻击,疑似操纵大选的网络投票结果,另外一个是入侵国际反兴奋剂组织数据库,曝光了大量运动员违规服用兴奋剂,其中一些人还是奥运会金牌获得者。
Lizard Squad:以为自己是王者
Lizard Squad,中文名为蜥蜴小组,是一个异常嚣张的黑客组织,通过散播恶意软件感染路由器,从而控制了成千上万台路由器,再组建成为一个僵尸网络,通过僵尸网络发动大规模的Ddos攻击(分布式拒绝服务攻击)。微软Xbox Live、索尼playstation Network、暴雪网站、英雄联盟网站等都被Lizard Squad攻击出现过停摆的情况,要知道大多数黑客也是游戏痴迷者,于是不少知名黑客出来调解,Lizard Squad谁的账都不买。嚣张,无比嚣张!最后连全球最大黑客组织Anonymous的面子都不给!最终的结局是Lizard Squad被反向追踪,主要成员的资料被一个个破解(后来纷纷被捕),最后大家发现其核心成员都是16~18岁的少年,一群由天才少年组成的黑客组织,难怪目中无人。
Lulzsec:出来混迟早要还的
Lulzsec,中文名为狂徒,这是一个行为疯狂的黑客组织。Lulzsec成功入侵美国cia网站、美国国会参议院网站,挑衅执法机构;公布警方、军方的秘密文件,涉及警方线人、边防巡逻行动、巡警的姓名住址等秘密信息,对许多人的人身安全造成威胁;入侵索尼公司窃取数据导致索尼股价在3个月内累计下跌24%,造成上亿美元的经济损失和声誉损失,索尼首席执行官的薪酬也因此被削减;黑吃黑,频繁攻击其他黑客组织的网站,造成其在美国境内没有朋友……不作死就不会死,Lulzsec的行为激怒了FBI,最终锁定并逮捕了组织头目Sabu,万万没想到Sabu被逮捕后迅速转变为污点证人,将Lulzsec的成员全卖了,结局是该组织被一锅端了!
teaMp0isoN:转型为白帽组织
TeaMp0isoN是一个活跃于欧洲的黑客组织,曾经入侵过北约、Facebook、英国《每日邮报》网站、保卫英国联盟等机构的网站和后台,窃取了大量隐私文件;还偷偷进入过英国前总统布莱尔的账户,浏览了大量个人隐私;在互联网+上公布了100个以上联合国雇员的电子邮件地址和密码……该黑客组织2015年后宣布金盆洗手,转型为白帽子安全研究组织,不再干违法乱纪的事情。
Carbanak:让ATM机吐钱
Carbanak是一个针对金融机构的黑客组织,从2013年起总计该组织向全球约30个国家和地区的100家银行、电子支付系统和其他金融机构发动了攻击。Carbanak一般通过社会工程学、漏洞利用等方式攻击金融机构员工的计算机,进而入侵银行网络,再进一步攻击内部网络,通过对电脑的视频监控、查看和记录负责资金转账系统的银行员工的屏幕。利用这种方式,Carbanak可以了解到银行职工工作的全部详情,从而模仿银行职工的行为,盗取资金和现金。另外,Carbanak还可以通过木马远程控制银行的ATM机,命令这些ATM机在指定的时间吐出现金,然后派人在ATM机旁边等待,以取走机器“主动”吐出的现金。
Equation Group:掌握网络“核武库”
Equation Group,中文名为方程式组织,一个擅长漏洞挖掘和病毒制造,一个与美国国家安全局有着说不清道不明的关系的黑客组织。在Equation Group制造的诸多病毒中,最著名的是Fanny 蠕虫病毒,为了传播该病毒还特意研发了一种USB 控制机制,也就是带有病毒的闪存插入被物理隔离的特殊网络后,会自动收集特殊网络的数据,在可以连接互联网时就自动偷偷上传——Fanny 蠕虫病毒被用来收集科研情报等。
至于漏洞那就太多了,基本上都是未公开的0day漏洞。去年,黑客组织“影子经纪人(ShadowBrokers)”入侵了Equation Group的数据库,找到了大量的0Day漏洞并逐步公开,导致震惊全球的勒索病毒wannacry的出现,如今Equation Group还在地下世界兜售盗来的0Day漏洞,可见Equation Group掌握了多么恐怖的网络武器。