Top 10 Sterkste Hackersgroepen

Sinds het begin van het computertijdperk bestaan er hackers die de computersystemen van overheden en van privébedrijven trachten binnen te dringen. Sommige hackers hacken alleen om er profijt uit te halen en er dus geld mee te verdienen. Anderen doen het gewoon voor de lol, of om bedrijven te wijzen op onvolkomenheden in hun netwerkbeveiliging. Vele hackersgroepen worden in het geheim door overheden gesponsord, om binnen te dringen in de systemen van schurkenstaten of van verdachte regeringsleiders. Hieronder een lijst van de 10 sterkste hackersgroepen wereldwijd, die in vele gevallen door een of andere regering worden gesponsord. Het zijn heus niet alleen de Noord-Koreaanse, Russische of Chinese regeringen die hackingactiviteiten laten uitvoeren. Ook de Amerikaanse regering doet er vlotjes aan mee!

10. Bureau 121

Bureau 121 een hackersgroep die behoort tot het Noord-Koreaanse leger. Bureau 121 opereert niet vanuit Noord-Korea omdat de internetinfrastructuur in Noord-Korea gewoonweg te belabberd is. De beste studenten worden door de regering van de schoolbanken geplukt om deel uit te maken van een eliteteam van hackers. Deze richten hun activiteiten vooral op Zuid-Korea. Zo werden de computersystemen van de Zuid-Koreaanse president en van vele Zuid-Koreaanse banken reeds gehackt. Een grote cyberaanval op het bedrijf Sony zou ook afkomstig zijn van Bureau 121.

9. Chaos Computer Club (CCC)

De Chaos Computer Club is van Duitse origine. Het is een van de oudste hackersgroepen: de CCC bestaat reeds sinds 1981! De hackers van de CCC houden in hun acties rekening met een morele code. Ze proberen min of meer ‘legaal’ te hacken. De CCC werd in de jaren tachtig bekend door het hacken van de Deutsche Bundespost. Om aan te tonen dat het computersysteem van de Deutsche Bundespost niet veilig was, stal de CCC 134 Duitse mark van het Duitse postbedrijf. Ze waren echter wel zo vriendelijk om het geld de dag nadien terug te schenken…

8. Morpho ( Wild Neutron)

De hackersgroep Morpho is ook wel bekend als Wild Neutron. Ze slaan vooral toe bij hoogtechnologische en farmaceutische bedrijven. Ze stelen gevoelige bedrijfsinformatie, met de bedoeling om deze door te verkopen aan hun opdrachtgevers. Bedrijven als Microsoft, Facebook en Apple werden reeds het slachtoffer van Morpho. De groep voert spitstechnologische cyberaanvallen uit en laat vrijwel geen sporen na. Hoogstwaarschijnlijk bestaat Morpho uit slechts een kleine kern van zeer gespecialiseerde hackers. Hier een lijst van hun “aanvallen”.

7. Syrian Electronic Army (SEA)

De SEA is een pro-Syrische hackersgroep, die eveneens banden zou hebben met Iran en Hezbollah. De SEA voert cyberaanvallen uit op zeer uiteenlopende manieren. Ze gebruiken bijvoorbeeld gehackte accounts van nieuwsagentschappen om misleidende nieuwsberichten de wereld in te sturen. Een valse tweet, verspreid via Associated Press, meldde dat Obama gewond zou zijn bij een explosie in het Witte Huis. Dit ene valse bericht was al voldoende om de Dow-Jonesindex van de beurs plotsklaps te doen kelderen.

6. Anonymous

Deze bekende en goed herkenbare hackersgroep is ontstaan in 2003. Het is een gedecentraliseerde hackersgroep. Deze decentralisatie is tegelijk hun sterkte: ondanks het feit dat er regelmatig leden worden opgepakt, blijft de verspreide groep overleven. Niemand is de baas bij Anonymous. Leden die te veel de aandacht op zichzelf vestigen en een eigen koers beginnen te varen, worden aangemoedigd om te vertrekken. De hackingcampagnes van Anonymous steunden bijvoorbeeld de Occupybeweging, waren gericht tegen de verspreiding van kinderpornografie en tegen de Scientologykerk.

5. Tarh Andishan en Ajax

Na een cyberaanval op de Iraanse nucleaire installaties, besloot de Iraanse regering om terug te slaan met de oprichting van een eigen hackersgroep, gesponsord door de overheid: Tarh Andishan. Ook huurden ze leden in van de reeds bestaande Iraanse hackersgroep Ajax. Ajax trachtte bijvoorbeeld geheimen te ontfutselen van de Amerikaanse defensie-industrie met gerichte phishingaanvallen. Van Tarh Andishan is bekend dat de groep zich toegang verschafte tot beveiligingssystemen in luchthavens van Zuid-Korea, Saoedi-Arabië en Pakistan.

4. Dragonfly

Dragonfly is waarschijnlijk een Oost-Europese of Russische hackersgroep die door de staat wordt gesponsord. Zoals te verwachten, richten ze hun hackingactiviteiten tegen de infrastructuur in westerse landen, bijvoorbeeld elektriciteitsnetten en energieleveranciers. De groep gebruikt vooral zogenaamde spear phishing- en water hole-technieken om toegang te krijgen tot vertrouwelijke informatie. De groep blijkt ook in staat om Trojaanse paarden in industriële software te installeren. De activiteiten van Dragonfly worden in de computerwereld als een ‘Advanced Persistent Threat’ (APT) beschouwd, een doelgerichte en langdurige cyberaanval die tot doel heeft continu toegang te krijgen tot een computersysteem.

3. APT28

Zoals de naam van deze hackersgroep al aangeeft, beschouwt men de activiteiten van deze hackers ook als een APT. Het is bekend dat deze hackers Russisch zijn en dat de Russische regering de groep sponsort. De doelwitten van APT28 zijn zowat alle landen en organisaties waarin de Russische regering is geïnteresseerd: de NAVO, de Poolse regering, Georgische overheidsdiensten en dergelijke meer.

2. Elderwood Group en andere Chinese APT’s

De Chinese regering zit hoogstwaarschijnlijk achter hackersgroepen als de Elderwood Group en een aantal andere kleinere Chinese groepen. Het is moeilijk te zeggen of de Chinese regering alleen maar sponsort of de activiteiten coördineert. Bij een bekende cyberaanval van de Elderwood Group in 2010 probeerde ze Gmail van Google te hacken. Andere doelwitten van de groep zijn onder meer de westerse defensie-industrie en mensenrechtenorganisaties. De cyberaanval van 2010 was zo goed gecoördineerd en met geavanceerde technische middelen uitgevoerd, dat de Chinese regering achter de schermen de opdrachtgever moet zijn geweest.

1. Tailored Access Operations (TAO)

Dankzij klokkenluider Edward Snowden weten we iets af over de hackingactiviteiten in opdracht van de Amerikaanse geheime dienst NSA. De TAO-eenheid van de NSA beschikt over de meest geavanceerde technieken op het gebied van hackingpraktijken. Met software als ‘Quantumsquirrel‘ kunnen de hackers zich op het web voordoen als eender welke internetgebruiker met een bepaald IP-adres. Het is ook bekend dat met software als ‘Warrior Pride’ eender welke iPhone of Android-smartphone kan afgeluisterd worden, door gewoon de microfoon op afstand aan te zetten. In het NSA-hoofdkwartier in Maryland alleen al zouden er 600 werknemers tot de TAO-eenheid behoren. Ook in Georgia, Denver, Texas en Hawaii zouden er TAO-cellen actief zijn. De TAO-eenheid van de NSA is ongetwijfeld de krachtigste hackersgroep ter wereld.