Hackergrupper – Topp 10, del 2


Vi fortsätter på listan över topp tio hackergrupperna i denna, den andra av totalt tre delar kring ämnet hackergrupper. Detta gäller då förstås dom grupper som vi känner till, då det självfallet också finns dom som medvetet håller sig i gömda för att inte bli påkomna.

 

Syrian Electronic Army

Syrian Electronic Army (SEA) är en grupp av hackare med sympatier till Syrien. Gruppen har även kontakter som länkar de med Iran och Hizbollah. SEA har genomfört en bred variation av hackerattacker och är kändast för att ha tagit sig in i många kända nyhetsbyråer och skrivit saker i deras namn. Från AP’s twitterkonto twittrade man att president Obama hade blivit skadad i explosioner som skett i vita huset. Detta orsakade ett fall på börsmarknaden i USA. De har också skrivit mindre allvarliga saker genom olika twitterkonton. Från BBC Weathers twitterkonto skrev man till exempel att en saudiarabisk väderstation var ur funktion på grund av en krock med en kamel. Vilka SEA verkligen är vet man inte men de verkar vara vana vid engelska vardagsuttryck och engelsk humor då de själva ofta uttrycker dem. Det sägs att SEA antagligen är iranskt, men om det verkligen är så vet man inte.

Tarh Andishan/Ajax

Denna grupp av hackers uppkom i och med Stuxnet. År 2006 inledde USA och Israel ett samarbete i att syfte att skapa en internetmask som skulle sabotera en urananrikningsanläggning i Iran. Denna internetmask fick namnet Stuxnet. Stuxnet lyckades med sitt jobb och saboterade en urananrikningscentrifug i en anläggning i Natanz i Iran. Stuxnet blev det första bekräftade exemplet på ett fysiskt sabotage via ett datorprogram. Stuxnet tog sig runt intrångsskydd och manipulerade centrifugerna. När allt uppdagades var Iran självklart inte glada och bestämde sig för att rusta upp sina kapaciteter inom cyberområdet. Iran skapade Tarh Andishan och konsulterade och hyrde in hackergruppen Ajax som också är iransk. Tarh Andishan består av uppskattningsvis 20 medlemmar och de flesta är placerade i Tehran i Iran. Hackergruppen har uppvisat en enormt avancerad hackerteknik som gjort att de lyckats attackera stora myndigheter och militära system. Dessa attacker har gått under namnet Operation Cleaver. Denna operation riktade attacker mot 16 länder och gruppen utnämnde sig själva till den nya globala cyberkraften. Faktum är att Tarh Andishan lyckats hacka sig in i sådant som borde vara helt omöjligt. Man har tagit sig in i den amerikanska marinens system, sjukhussystem och system som används av företag världen över. Tarh Andishan är inte ute efter några pengar eller hemlig information. Tarh Andishan visar med stor makt att de har kontroll över system som, om de hackas in i och manipuleras, påverkar miljontals människor direkt.

Dragonfly

Dragonfly är ytterligare en grupp som antagligen är sponsrad av ett land. Detta då de attackerar sådant som har med elförsörjning, energiindustri och kontrollsystem i Europa och USA att göra. Dragonfly har kunnat skapa trojaner som påminner om internetmasken Stuxnet som vi läst om ovan och det är energisektorn i Europa och USA som är Dragonflys primära mål. Dragonfly har funnits sedan år 2011 och började sina senaste hackningar år 2015 och är aktiva idag. Ukrainas energisystem blev utsatt år 2015 och år 2016 vilket ledde till avbrott i elförsörjningen vilket påverkade tusentals människor. Våra system är inte så säkra som vi kanske tror, vilket Dragonfly tydligt visar.

Dragonfly