Từ khi Internet và máy tính tồn tại, tội phạm mạng đã lợi dụng các lỗ hổng an ninh và những phần mềm độc hại cực kỳ phức tạp, ảnh hưởng đến hàng triệu người dùng và doanh nghiệp. Trong những năm gần đây, một loạt nhóm hacker đã ra đời, trong đó có những nhóm được đánh giá là đặc biệt nguy hiểm.
Một trong số họ đã hoạt động trong nhiều năm, trong khi một số khác mới chỉ xuất hiện trong những năm gần đây. Tất cả bọn họ đều mở ra các cuộc tấn công nghiêm trọng ảnh hưởng đến các công ty như Apple , Microsoft hay Lực lượng Không quân Hoa Kỳ, cùng nhiều doanh nghiệp lớn khác.
Theo đánh giá từ trang tin Gearrice, đây là những nhóm hacker hoạt động mạnh nhất trong những năm gần đây.
Revil
Đây là một nhóm tin tặc được thành lập ở Nga vào năm 2019, nhóm có phương thức hoạt động rất đặc biệt: mã hóa các tập tin, thông tin rồi đột nhập vào hệ thống, sau đó yêu cầu tiền chuộc để đổi lấy thông tin bị khóa.
Theo IBM Security, nhóm hoạt động nhiều nhất vào năm 2021, chiếm 37% số vụ tấn công bằng ransomware trong năm đó.
Cuộc tấn công đáng chú ý nhất của Revil nhắm vào Kaseya, một nhà cung cấp dịch vụ CNTT, ảnh hưởng đến hơn một triệu khách hàng của các nhà cung cấp dịch vụ do công ty quản lý.
Nhóm cũng tham gia vào việc đánh cắp bản thiết kế các sản phẩm sắp ra mắt của Apple, tài liệu quân đội, hải quân và không quân Mỹ, cũng như dữ liệu của ca sĩ Lady Gaga và nhiều người khác.
Darkside
Darkside hiện là một trong những nhóm hacker nguy hiểm nhất thế giới.
Đến từ Đông Âu, DarkSide chuyên tấn công RaaS (Ransomware as a Service) và chủ yếu được biết đến với việc tấn công các tập đoàn nổi tiếng trên khắp thế giới bằng thông tin đánh cắp và hack thủ công bằng các công cụ kiểm tra.
Darkside đứng sau cuộc tấn công Colonial Pipeline vào năm 2021, nguyên nhân gây ra việc đóng cửa một phần mạng lưới cung cấp 45% lượng xăng ở bờ biển phía đông Hoa Kỳ.
Chính phủ liên bang treo thưởng 10 triệu USD cho ai cung cấp thông tin hữu ích giúp bắt giữ nhóm hacker này.
Lazarus
Đây không chỉ là một trong những nhóm hacker nguy hiểm nhất hiện nay mà còn là một trong những nhóm tồn tại lâu nhất.
Lazarus được thành lập ở Triều Tiên vào năm 1998 và họ tự coi mình là một cơ quan chiến tranh mạng trực thuộc Văn phòng Trinh sát Tổng hợp của quân đội Triều Tiên.
Mục tiêu chính của nhóm là thực hiện các hoạt động mạng hướng tới Hàn Quốc và Hoa Kỳ.
Cuộc tấn công nổi tiếng nhất của Lazarus là ransomware WannaCry, đã lây nhiễm hơn 200.000 máy tính Microsoft Windows và gây thiệt hại trị giá 4 tỉ USD.
Dragonfly
Ra đời vào năm 2010, được cho là có trụ sở tại Nga, nhóm này còn được biết đến với các tên Crouching Yeti, Iron Liberty và Berserk Bear, được ghi nhận là đã tấn công các cơ sở hạ tầng ở Bắc Mỹ và châu Âu, đồng thời thực hiện các cuộc tấn công bằng cách sử dụng phương pháp lừa đảo trực tuyến đến các tổ chức bên thứ ba có mức độ bảo mật mạng thấp hơn.
Dragonfly bị cáo buộc đứng đằng sau một cuộc tấn công DDoS nhắm vào nhiều công ty điện lực ở Ukraine bởi trojan BlackEnergy, khiến hàng nghìn người bị mất điện.
Morpho
Còn được gọi là Wild Neutron, Sphinx Moth và Butterfly, Morpho đã thực hiện các cuộc tấn công và đánh cắp vô số thông tin từ các công ty nổi tiếng như Twitter (X hiện nay), Apple, Facebook và Microsoft thông qua các lỗ hổng zero-day.
Cho đến ngày nay nguồn gốc của nhóm vẫn chưa được biết vì không thể tìm ra dấu vết. Tuy nhiên, thời điểm bắt đầu hoạt động của nhóm được ước tính là vào năm 2011. Mọi thứ đều chỉ ra rằng nhóm có thể có nguồn gốc từ người Anglo-Saxon vì mã được viết hoàn toàn bằng tiếng Anh và các khóa mã hóa của nó mang tên các meme của văn hóa đại chúng Mỹ.
Lapsus$
Đây là một nhóm hacker có nguồn gốc từ Anh, thành lập vào năm 2021 và mục tiêu chính là tống tiền các tổ chức và công ty đại chúng thông qua các kỹ thuật lừa đảo mạng xã hội.
Lapsus$ độc đáo ở chỗ nhóm sử dụng Telegram để tuyển dụng thành viên từ và sử dụng kênh này để đăng thông tin bị đánh cắp.
Các cuộc tấn công chính của nhóm nhằm vào Bộ Y tế Brazil, gây nguy hiểm cho việc tiêm chủng COVID-19 cho hàng triệu người và các nạn nhân khác như Microsoft, Samsung, Uber, Rockstar Games, Cisco và Nvidia.
NoName057
Đây là một nhóm của Nga đã ra đời cách đây vài năm và là thủ phạm của một số cuộc tấn công quan trọng.
Cuộc tấn công đáng chú ý nhất là cuộc tấn công nhắm tới Bộ Nội vụ Tây Ban Nha, khiến tổ chức này gặp phải nhiều vấn đề khác nhau trên trang web trong ngày bầu cử, cũng như cuộc tấn công vào tháng 7 nhắm tới Telefónica, Orange và Euskatel, cùng nhiều cuộc tấn công khác .
Được biết, NoName057 có mối liên hệ chặt chẽ với cơ quan tình báo Nga.
Theo Gearrice