世界十大黑客组织

据安全研究人员称，这些黑客组织是臭名昭著的全球网络犯罪团伙，他们得到了国家的支持。

几十年前，黑客刚刚兴起的时候，黑客大多是计算机和网络狂热分子，他们热衷于学习计算机和网络的一切。如今，民族国家黑客不断开发越来越复杂的网络间谍工具，而网络犯罪分子则忙着瞄准从世界500强公司到医疗机构的一切，并不断实现数万美元。

网络攻击从未如此复杂，如此有利可图，甚至如此混乱。有时，很难明确定义不同类型的黑客活动。各国有时为了一个共同的目标而携手合作，有时它们甚至似乎与网络犯罪团伙合作。而且恶意工具一旦发布，往往会被竞争对手回收。

让我们来看看几个最有创意、最危险的网络间谍和网络犯罪组织，排名不分先后：

(又名、锌)

作为一个与朝鲜有关联的黑客组织，它在一战中因为一次可能是史上最大的网络抢劫而声名大噪：对孟加拉国央行的黑客攻击。这一事件发生在2016年2月，导致超过1亿美元被盗。然而，该组织所做的远不止这些。

在过去的十年里，它是许多黑客攻击的幕后黑手，从韩国网站的DDoS攻击开始，然后继续攻击韩国的金融机构和基础设施。2014年从索尼影业开始，2017年发起了著名的勒索病毒攻击。

近年来，我开始投身于勒索软件和加密货币领域，同时密切关注安全研究人员，获取正在进行的漏洞研究的相关信息。据卡巴斯基安全研究员DmitryGalov称，该组织拥有无限的资源和非常好的社会工程技术。

在持续的新冠肺炎疫情期间，Lazarus将这些社会工程技术应用于制药公司，包括疫苗制造商，并成为他们的首要目标。微软表示，这些黑客发送包含详细工作描述的鱼叉钓鱼电子邮件，旨在引诱他们的目标点击恶意链接。

warebytes实验室主任AdamKujawa说：这个组织与其他黑客组织不同，因为虽然它是一个国家支持的黑客组织，但Lazarus的目标不是国家政府，而是那些可能掌握或接触到朝鲜间谍感兴趣的信息的企业和个人。

Lazarus使用各种定制恶意软件，包括后门、隧道构建器、数据挖掘程序和破坏性恶意软件，这些恶意软件有时是内部开发的。该组织不遗余力地继续黑客活动。

据fire eye man diant Threat Intelligence报道，APT38的独特之处在于，它在行动中不怕肆意破坏证据或受害者网络。该组织谨慎而聪明，表现出愿意长期维持对受害者环境的访问权限，从而了解网络布局、所需权限、系统技术，从而达到目的。

UNC2452(也称为暗晕、锘、银鱼、星状粒子)

2020年，数千家企事业单位下载了带有后门的SolarWindsOrion软件更新，给攻击者留下了进入其系统的入口。美国国防部、英国政府、欧洲议会以及世界各地的许多政府机构和企业都成为了这次供应链攻击的受害者。

直到2020年12月8日被曝光，这场网络间谍行动秘密进行了至少9个月。曝光这一行动的安全公司FireEye也是其受害者，声称几个红队工具被这个国家支持的黑客组织窃取。实际情况比原先预计的更糟。SolarWindsOrion软件供应链攻击只是攻击者使用的入口渠道之一。研究人员还发现了另一种供应链攻击，这一次是微软云服务。此外，研究人员发现微软和VMware产品中存在几个漏洞。

fire eye man diant Threat Intelligence高级副总裁兼首席技术官CharlesCarmakal表示：UNC2452是我们追踪的最先进、纪律最严明、最难以捉摸的黑客组织。他们的间谍技术是杰出的。他们同时掌握攻击和防御技术，并使用这些知识来完善他们的入侵技能，并公开隐藏在目标环境中。UNC2452表现出罕见的运行安全水平，可以长时间停留在政府机关和企业中而不被发现。

美国国家安全局(NSA)、联邦调查局(FBI)和其他几个机构声称这个黑客组织得到了俄罗斯的支持，并对其实施了制裁。这些美国机构认为，网络安全管理软件产品供应链攻击可能是由俄罗斯对外情报局(SVR)撰写的。其他线索指向CozyBear/APT29黑客集团。

然而，情况似乎更令人困惑。卡巴斯基的研究人员注意到，有几个代码片段可以将这次攻击与俄语黑客团伙Turla(又称Snake，Uroburos)联系起来，该团伙主要攻击欧美政府和外交官。Secureworks发布的另一份报告称，中国的黑客组织Spiral在另一次黑客行动中也以网络安全管理软件产品客户为目标。

EquationGroup(方程式组织，也称为EQGRP、Housefly、Remsec)

EquationGroup是另一个技术高超，资源丰富的黑客组织。早在21世纪初，也许更早，该组织就开始了它的业务。然而，直到2015年，卡巴斯基安全研究人员发布报告，披露了几个尖端工具，黑客组织才出现在报纸上，并为公众所熟知。一位标题在这篇报道中写道：与网络间谍之神会面。

研究人员将这个黑客组织命名为EquationGroup，因为它采用了强加密和高级混淆方法。该组织的工具极其复杂，并与NSA的特定情报获取行动(TAO)小组有关。

EquationGroup的目标横跨多个领域：政府、军队和外交机构;金融机构;以及从事电信、航空、能源、油气、媒体和交通运输行业的各大公司。很多受害者都位于伊朗、巴基斯坦、阿富汗、印度、叙利亚和马里。

EquationGroup最强大的工具是一款可以重编程各制造商硬盘固件的模块，受害硬盘厂商包括希捷、西部数据、东芝和IBM。借助该模块，攻击者可以在受害硬盘上创建秘密存储保险箱，其中内容甚至可以扛过硬盘擦除和重格。该组织还创立了一套基于USB的命令与控制机制，能够映射物理隔离网络。在类似功能集成到震网(Stuxnet)之前，该机制就完成了。

这些先进的技术最终落到了其他民族国家黑客的手中。据赛门铁克透露，EquationGroup的工具被中国网络间谍组织Buckeye(又名GothicPanda、APT3、UPSTeam)获取并另作他用，在2016年用于攻击欧洲和亚洲的公司。CheckPoint的研究人员发现，中国支持的另一个黑客组织Zirconium(APT31)克隆了EquationGroup的EpMeWindows提权漏洞利用程序，创建了一款名为Jian的工具。所有这些都发生在2017年ShadowBrokers(影子经纪人)数据泄露事件之前，该起事件中EquationGroup开发的多款黑客工具现身网上，包括WannaCry攻击中所用臭名昭著的EternalBlue(永恒之蓝)漏洞利用程序。

CheckPoint研究员EyalItkin和ItayCohen写道：网络武器天生是数字化且易变的。盗窃网络武器并转移到另一个大洲就好像发送一封电子邮件那么简单。

Carbanak(又名Anunak、Cobalt与FIN7重叠)

2013年，多家金融机构被同一黑客攻击手法所黑。攻击者先发送鱼叉式网络钓鱼电子邮件来渗透这些机构，然后再使用各种工具进驻个人电脑或服务器，以便后续抽取数据或金钱。这些攻击背后的网络罪犯团伙Carbanak严谨仔细地执行攻击活动，就像高级可持续威胁(APT)一样，常常在受害者的系统中悄无声息地潜伏数月时间。

Carbanak黑客组织的总部可能位于乌克兰，其目标金融公司主要位于俄罗斯、美国、德国和中国。Carbanak的受害者之一因ATM诈骗损失了730万美元，而另一家受害者在自身网上银行平台被黑后损失了1000万美元。有时候，该黑客组织会命令ATM机在预定的时间吐钞，无需现场人为干预。

2014年时，多家安全公司调查了Carbanak黑客事件，但结论迥异。卡巴斯基高级安全研究员ArielJungheit称：Carbanak似乎是使用同一款恶意软件的两个不同组织。其中一个组织主要针对金融机构(卡巴斯基重点研究了这个组织)，另一个组织则更偏重零售公司。尽管其他人对此有争议，但主要结论是，一开始是一个组织，后来分裂成了几个小组。

2018年3月，欧洲刑警组织(Europol)宣称，经过一番复杂深入的调查，已逮捕了Carbanak组织的首脑。然而，直至今日，该网络犯罪团伙的很多成员仍然活跃，可能加入了其他黑客组织。FIN7网络犯罪团伙主要对零售和餐饮业感兴趣，而Cobalt专注金融机构。

FireEye曼迪安特威胁情报高级分析经理JeremyKennelly表示：如果司法行动的对象是与FIN7这种资源丰富的大型犯罪组织相关联的个人，那其影响就难以判断了，因为主要责任往往可以由多名个人或多个团队承担。逮捕行动之后，FIN7的战术、技术和程序并没有出现太大的变化。

Sandworm(沙虫，又名Telebots、Electrum、VoodooBear、IronViking)

俄罗斯网络间谍组织Sandworm涉嫌过去十年来的几起重大破坏性安全事件，包括2015年和2016年的乌克兰大停电、2017年以投放勒索软件为开端的NotPetya供应链攻击、2018年俄罗斯籍运动员因使用禁药而被禁赛后平昌冬奥会遭受的一系列攻击，以及与多个国家的竞选相关的黑客攻击行动，例如美国2016大选、法国2017总统竞选和2019年格鲁吉亚大选。

FireEye曼迪安特威胁情报副总裁JohnHultquist称：2019年10月对格鲁乌(GRU：俄罗斯总参谋部情报部)官员的起诉书，读起来就像是我们所见过的诸多重大网络攻击事件的清单。我们高度确信，俄罗斯军事情报机构格鲁乌的74455部队在支持Sandworm活动。

最近几年，该组织的战术、技术和程序变成了集成勒索软件，但研究人员对此转变毫不惊讶。曼迪安特威胁情报分析总监BenRead表示：基于加密的勒索软件通常与大范围广撒网式网络犯罪活动相关，很容易被网络间谍组织重新利用来进行破坏性攻击。

EvilCorp(又名IndrikSpider)

EvilCorp得名于美剧《黑客军团》(Mr.Robot)，但其成员和漏洞利用程序均在剧集播出之前就活跃于网络上了。这个说俄语的黑客组织是史上最危险银行木马之一Dridex(也称为Cridex或Bugat)的创建者。该组织在2020年攻击了佳明公司和其他数十家企业。

法庭文件显示，EvilCorp采用特许经营模式，付出10万美元和收益的50%，就可以得到Dridex访问权。FBI估计，过去十年来，该黑客组织盗取了不少于1亿美元。

安全研究人员称，除了Dridex之外，EvilCorp还创建了WastedLocker勒索软件系列和Hades勒索软件。网络安全公司ESET也宣称，BitPaymer勒索软件可能是此黑客组织的杰作。Kujawa说道：该组织的与众不同之处在于其攻击有效性，很多安全攻击都将EvilCorp的攻击行动与资源丰富、训练有素的黑客国家队相提并论。

2019年，美国司法部以多项罪名起诉了该组织的两名重要成员，MaksimYakubets和IgorTurashev，罪名包括串谋欺诈和电信诈骗，但该司法行动并未阻止EvilCorp继续其黑客活动。CrowdStrikeIntelligence高级副总裁AdamMeyers表示：去年，该黑客组织采用了新的工具，并重新命名了几款工具，从而规避美国财务部实施的制裁，防止受害者无法支付他们索要的赎金。尽管个别成员受到起诉，黑客行动也受到了制裁，但该组织依然蓬勃发展。

FancyBear(奇幻熊，又名APT28、Sofacy、Sednit、Strontium)

2000年代中期开始，这个说俄语的黑客组织就出现在我们周围了，其攻击目标包括美国、西欧和南高加索的政府和军队机构，以及能源和媒体公司。该组织的受害者可能包括德国和挪威议会、白宫、北大西洋公约组织(NATO)，以及法国电视台TV5。

FancyBear最著名的案例是2016年攻入美国民主党全国委员会和入侵希拉里克林顿的竞选活动，据称影响了美国总统选举的结果。据信，FancyBear的马甲就是黑客组织Guccifer2.0。据CrowdStrike介绍，另一个说俄语的黑客组织，CozyBear(安逸熊)，也藏身于民主党的计算机网世界十大黑客组织络中，独立盗取密码。但很明显，这两头熊并未意识到彼此的存在。

FancyBear主要通过周一和周五发送的鱼叉式网络钓鱼邮件来引诱受害者上钩，偶尔也会注册极其类似合法网站的域名，构建虚假网站来收割登录凭证。

LuckyMouse(又名EmissaryPanda,、IronTiger、APT27)

这个黑客组织说中文，活跃了十年以上，主要针对外国大使和横跨多个不同行业的公司，如航空、国防、科技、能源、医疗保健、教育和政府。其活动范围包括北美、南美、欧洲、亚洲和中东。

卡巴斯基的Jungheit称，该组织的渗透测试技术高超，通常使用Metasploit框架等公开可用的工具。除了作为投放手段的鱼叉式网络钓鱼，该黑客组织还在行动中使用SWC(策略性Web攻击)，以超高成功率拿下受害者。

趋势科技的研究人员注意到，该组织可以快速更新并修改器工具，让安全研究人员难以检测。

REvil(又名Sodinokibi、PinchySpider与GandCrab相关)

REvil黑客组织得名于电影《生化危机》(ResidentEvil)及其系列游戏，位于俄语区，运营着几个最有利可图的勒索软件即服务(RaaS)。该黑客组织首次进入大众视野是在2019年4月，臭名昭著的GandCrab被关停之后不久，其业务自那以后似乎就蒸蒸日上了。该组织的受害者包括宏碁、本田、Travelex和杰克丹尼威士忌的生产商Brown-Forman。

Jungheit称：REvil运营者索要的赎金为2021年之最。为了分发勒索软件，REvil与在网络犯罪论坛上招募的成员组织合作，分给成员组织60%到75%的赎金。

开发人员经常更新REvil勒索软件，从而避免检测到正在进行的攻击。Jungheit称：该组织在网络犯罪论坛的帖子里公布所有主要更新及其合作伙伴计划中的空缺职位。

MalwarebytesLabs的Kujawa表示，REvil不同于其他组织的地方在于，其开发人员是以业务为中心的。去年，该组织的一名成员接受了采访，称他们通过勒索和威胁要披露数收入了1亿美元，而且还计划在未来通过DDoS攻击拓展其勒索能力。

WizardSpider

说俄语的WizardSpider组织在2016年首次浮出水面，但在最近几年已变得越来越复杂高端，打造了多款用于网络犯罪的工具。最初，WizardSpider以其商业化银行恶意软件TrickBot而闻名，但之后，该组织就扩展了其工具集，纳入了Ryuk、Conti和BazarLoader。而且，WizardSpider仍在持续完善其武器库，以便更加有利可图。

CrowdStrikeIntelligence的Meyers称：WizardSpider的恶意软件库并未在犯罪论坛上公开打广告，表明他们可能只想与信得过的犯罪组织交易或合作。该组织的黑客活动多种多样，其中一些非常具体，倾向于所谓狩猎大型猎物的高针对性、高回报勒索软件攻击活动。

WizardSpider根据目标的价值估算索要的赎金，似乎没有哪个行业是禁区。新冠肺炎疫情期间，该组织用Ryuk和Conti恶意软件攻击了美国几十家医疗机构。世界各国的多家医院也受到了影响。

彩蛋：Winnti(又名Barium、DoubleDragon、WickedPanda、APT41、Lead、BronzeAtlas)

Winnti可能是说中文的几个小组的集合，既从事网络犯罪活动，也执行国家支持的网络攻击。其网络间谍行动针对医疗企业和科技公司，常常盗取知识产权。同时，其经济利益驱动的网络犯罪力量攻击电子游戏产业，操纵虚

世界十大黑客排行榜 中国有多少位

说起黑客，大家对黑客都有一种神秘感。黑客的能力可以说是非常强大的，获取客户的信息对于国安来说是非常危险的。它甚至会非法擦除军事情报机构的内部网络，具有凹凸不平的军事数据，这将使高度敏感的信息泄露，造成极其严重的后果。边肖在这里整理了世界十大黑客名单。让我们看一看。

1.凯文；米特尼克

凯文；米特尼克，来自美国，可以说是最著名的黑手党教父。凯文；自称黑客海报男孩的米特尼克，十五岁时在川口北美防空指挥系统的电脑主机里翻遍了所有指向前苏联及其盟国的核弹头数据，然后悄然离去。同时，他也是第一个悬赏出现在海报上的黑客的FBI。这一事件已经成为美国军方的一大丑闻。另外，凯文；米特尼克被美国司法部描述为美国最受欢迎的计算机罪犯。

2.龚蔚()

来自中国上海的龚蔚是中国最早的黑客之一。中国第一批黑客出现在1997年，代表组织之一是绿色军团，其创始人是龚蔚。曾经绿色军团被很多人注册，聚集了很多专家，在国外黑了无数个非法网站，贡献不可估量。好在绿色军团早就解散了。

3.朱利安；阿桑奇

朱利安；阿桑奇来自澳大利亚，被澳大利亚人昵称为罗宾汉。他是维基解密的创始人，9万多份驻阿美军秘密文件的泄露使他成为历史人物。此外，朱利安；阿桑奇也是唯一登上《纽约时报》IT杂志封面的黑客。

4.万涛(黑客之鹰)

万涛来自中国广东，又名黑客之鹰。2001年创立鹰派联盟，参与中美黑客大战。现在鹰派联盟改名为鹰眼安保。同时他已经接受了央视的采访，有兴趣的朋友可以去看看。

5.郭生华

郭生华来自中国广东。2007年，年仅16岁的他创办了华萌。华盟是目前国内最活跃的黑客安全组织，现在华盟也改名为东方联盟。郭生华认为，病毒之所以在中国肆虐，是因为没有一个有组织有纪律的联盟集中在互联网上，需要抵御外国黑客的入侵和破坏。在他的带领下，东方联盟打赢了中日黑客大战，为国争光。

6.迈克尔；卡尔斯

迈克尔卡莱斯来自加拿大。在他只有15岁的时候，就入侵了世界上最大的商业集团的网站，从此名声大噪。2000年，他对52个网络中的75台电脑发起了一系列拒绝服务攻击，影响了易贝、亚马逊和雅虎等大型互联网网站。但后来他在网上聊天室吹牛时被捕了。

7.罗伯特塔潘莫里斯

罗伯特塔潘莫里斯来自美国。他用美国康奈尔大学的计算机病毒感染了大约6000台主要的Unix机器，使其速度变慢，无法使用，造成了数百万美元的损失。此外，他是第一个根据计算机欺诈和滥用法案被定罪的人。今天，他的包含莫里斯蠕虫源代码的计算机磁盘仍在波士顿科学博物馆展出。

8.凯文波尔森

他可以说是美国黑客之一。他先是通过入侵洛杉矶KIIS-FM的电话线获得了媒体的关注，随后又再次入侵美国联邦调查数据库，引起了联邦调查局的注意。然而，经过联邦调查局长时间的调查，时间无法从他那里收集更多的证据，美国电视上的赞赏似乎是未解之谜之一。

9.大卫史密斯

大卫史密斯来自美国，最臭名昭著的梅利莎蠕虫就是他创造的。这是第一个成功的电子邮件意识病毒在新闻组(新闻组)讨论组发布。病毒的原始格式是通过电子邮件发送的。史密斯被逮捕，后来被判入狱，造成的损失超过8000万美元。

10.斯文贾尚

SvenJaschan来自德国。2004年，他创建了Netsky和Sasser worms，导致微软花费5万美元收集病毒作者的信息。2004年上半年，他创建的Sasser worm有70%的电脑都直接或间接受到了这种影响，但现在他在德国安全公司Securepoint担任安全程序员，月薪高达10万美元。

本文链接：http://www.slxf119.com/17119.html 转载需授权！