IBTimes stila la lista dei gruppi e collettivi di hacker più pericolosi nel 2016. Fancy Bear, Cozy Bear, Shadow Brokers, i cybercriminali di banche e finanza, nonché il “Cyber Caliphate”.

I 5 dell’elite hacker criminale

Sono 5 i gruppi dell’elite hacker che hanno lanciato gli attacchi informatici più importanti nel 2016. IBTimes spiega chi sono e cosa hanno fatto. I primi 2, noti alle cronache recenti per la guerra mediatica tra Obama e Putin, sono i cosiddetti “hacker del Cremlino”. E cioè Fancy Bear e Cozy Bear. I primi, noti anche come APT28, Sednit, Sofacy e Pawn Storm, hanno lanciato cyber offensive di altissimo profilo. Come quella contro il Comitato Nazionale dei Democratici (DNC) Usa. Si ritiene che il gruppo sia affiliato all’intelligence militare russa (GRU). Questo si definisce un collettivo internazionale e ha un proprio sito internet. Nella presentazione si spiega che “vogliamo uno sport equo e pulito”. Tanto che, scorrendo la pagina ci sono diverse notizie di exploit legate in particolare alle Olimpiadi. La formazione, infatti, ha lanciato da tempo l’operazione #OpOlympics per “raccontare come le medaglie vengono vinte”.

Fancy Bear

Gli hactivisti di Fancy Bear dicono anche di far parte del network Anonymous e a proposito hanno inserito al termine della presentazione il mantra del collettivo globale. Diversi analisti, invece, ritengono che sia legato all’agenzia d’intelligence militare russa GRU. La formazione opera da metà degli anni ‘2000 con obiettivi ben precisi: governi, militari e organizzazioni della sicurezza. Soprattutto se transcaucasiche o legate alla NATO. Fancy Bear, peraltro, è responsabile anche degli attacchi informatici al Parlamento tedesco, alla tv francese TV5Monde, alla Casa Bianca, all’Alleanza Atlantica. La sua “firma” è spesso l’uso di spear phishing email e siti-malware, mascherati come nuove risorse. I software più usati per gli exploit, finora sono stati ADVSTORESHELL, CHOPSTICK, JHUHUGIT, XTunnel, WinIDS, X-Agent, X-Tunnel, Sofacy e DownRange. Sul gruppo APT28 l’azienda di sicurezza cibernetica FireEye nel 2014 ha scritto un rapporto, in cui lo definisce una minaccia avanzata persistente (advanced persistent threat, APT).

Cozy Bear

Anche il gruppo di Cozy Bear è responsabile del maxi cyber attacco al DNC. Si pensa che siano un’unità autonoma di hacker del Cremlino, affiliata con il Servizi di Sicurezza Federali (FSB). La formazione ha lanciato campagne di cyberespionage a lungo termine per acquisire informazioni d’intelligence rilevanti. In particolare, tra i vari bersagli, avrebbero spiato i think-thank di Washington che si occupavano di Russia. Cozy Bear ha lanciato anche ondate di cyber attacchi a Ong del governo Usa, alcune ore dopo che Donald Trump aveva trionfato alle elezioni presidenziali.

Gli Shadow Brokers

Ci sono poi gli Shadow Brokers. Si tratta di un gruppo misterioso, che ad agosto ha rivendicato la responsabilità del furto di alcune cyberweapons dell’NSA. La formazione ha annunciato di aver hackerato l’elite dell’Agenzia: l’Equation Group. Ciò, solo per rubare armi informatiche e per metterle all’asta su Dark Web, allo scopo di trarre profitti. Sembra, però, che i “tools” non abbiano ancora trovato un acquirente. Tanto che il gruppo ha abbandonato l’asta e ha cominciato a vendere merce rubata su ZeroNet. Non è chiaro, invece, quale sia stata la fine dei programmi sottratti illegalmente.

Gli hacker “bancari e finanziari”

A questi 3 si aggiungono i gruppi di hacker responsabili dei furti di milioni di dollari alle banche. Le indagini sono ancora in corso, ma finora sono emerse poche informazioni sulla loro identità. Il caso più eclatante è stato quello della Bangladesh Bank, a cui sono stati sottratti 81 milioni e il bilancio avrebbe potuto essere peggiore. Una parola sbagliata nel codice degli hacker ha evitato che il maxi furto raggiungesse le centinaia di milioni. Casi di attacchi informatici, anche se minori, sono avvenuti a danno di banche in Ucraina, Ecuador, Russia e Regno Unito. Colpiti duramente anche i bancomat (ATM) in diverse zone del mondo. Malware customizzati hanno permesso ai gruppi del cybercrime di impossessarsi di grandi cifre. Soprattutto in Thailandia e Taiwan.

Gli hacker Isis

Infine, ci sono i gruppi hacker Isis. Questi, nel corso del 2016, hanno lanciato una serie di minacce informatiche ed hackerato diversi siti governativi. L’obiettivo era rubare liste di account per poi pubblicare “kill list”. Il pericolo cibernetico del Daesh, però, nel corso dell’anno si è ridotto drasticamente. Da una parte si è scoperto che molte di queste liste erano false. I fake erano stati compilati da “newbe” che cercavano di accrescere la loro fama, accreditarsi nella galassia hacker e ingigantire le capacità informatiche offensive dello Stato Islamico. Inoltre, numerose nazioni hanno attivato contromisure di varia natura, che hanno reso il “cacciatore” una “preda”. A ciò si aggiunge che la stessa rete si è mossa contro il “Cyber Caliphate”. Il collettivo Anonymous, per esempio, già dal 2015 ha lanciato l’operazione #OpIsis. Obiettivo: smantellare l’infrastruttura web dei jihadisti, dei siti e dei profili a loro vicini.

L’articolo sui 5 gruppi hacker di IBTimes