Hackergrupper – Topp 10, del 3


 

Det finns fyra hackergrupper kvar på vår topp 10-lista. Tre av dem kommer att tas upp här medans den sista, och den förmodligen mest kända hackergruppen, får en helt egen artikel.

APT28

APT28 är en hackergrupp som kommer från Ryssland. Inom hackning finns det något som kallas Advanced Persistent Threat (APT). Det är en uppsättning av smygande och kontinuerliga hackningsprocesser som riktar in sig på en speciell enhet. APT28 är en sådan grupp som använder sig av just APT. Alla målen för APT28 har varit sådana som den ryska regeringen är intresserade av och de har spårats till en statssponsor i Moskva. APT28 använder sig av välkända hackningsmetoder och gör det framgångsrikt och de gör det ofta. De har hackat bland annat NATO, polska myndigheter och OSSE. Likt andra grupper av hackare så opererar de ifrån platser utan utlämningsavtal till bland annat USA vilket gör de immuna för många av de brott som de begår.

Elderwood Group

Elderwood Group kallas de kinesiska grupper av hackare som använder sig av APT. Gemensamt för dem är att de sponsras av staten och utför saker åt staten. Det är dock inte alltid enkelt att säga om det är den kinesiska staten som drar i trådarna, om de förser gruppen med pengar eller vad deras koppling till gruppen egentligen är. De kinesiska APT-grupperna ligger bakom en mycket lång lista av hackerattacker. En av de mest kända skedde år 2010 under namnet Operation Aurora. Det första tecknet på att denna operation skett för allmänheten var då Google gick ut med att de hade blivit hackade. När det undersöktes närmare uppdagades det att gruppen hade attackerat försvarsindustrier, kampanjer för mänskliga rättigheter och leverantörskedjor. Elderwood Group är ett samlingsnamn för alla dessa kinesiska APT-grupperna som antagligen styrs på ett eller annat sätt av den kinesiska staten. Grupper inom Elderwood Group är bland annat Hidden Lynx, Linfo, Sakurel och Vidgrab. Hidden Lynx riktar in sig på försvarsindustrin och japanska användare, Linfo riktar in sig på tillverkningsföretag, Sakurel riktar in sig på flygindustrin och Vidgrab fokuserar på dissidenter av den etniska gruppen Uigurer. Genom sina attacker är det klarlagt att Kina idag innehar stora mängder information om amerikanska statsanställda.

Tailored Access Operations

Tailored Access Operations (TAO) är känt tack vare Edward Snowden och hans avslöjanden. TAO är amerikanskt och en del av National Security Agency (NSA). TAO är alltså kontrollerat av den amerikanska staten och har några av de bästa kapaciteterna i hela världen. När de avslöjades så kom det ut mycket information om dem och den informationen har fortsatt att komma. Vi vet att de består av cirka 600 personer i huvudbyggnaden och har kontor i Georgia, Texas, Denver och på Hawaii. Deras förmågor är otroligt avancerade. En av den förmågan heter QUANTOMSQUIRREL vilket tillåter TAO att dyka upp på internet var som helst och som vem som helst. De har en mjukvara till iPhone och Android som gör att de kan starta en telefon när som helst och var som helst, sätta på mikrofonen, lyssna på samtalen och spåra telefonen. TAO är utan tvekan den grupp av hackers som har den allra största kapaciteten och den mest avancerade tekniken.

Tailored Access Operations