ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > Cybercriminele groep 🔴 Bedreiging

Cybercriminele groep 🔴 Bedreiging

De cybercriminelen worden vaak georganiseerd in gespecialiseerde groepen die gerichte aanvallen uitvoeren met als doel afpersing, spionage of sabotage. Hier is een lijst van de bekendste groepen, met hun specialiteiten en opmerkelijke aanvallen.

1️⃣ Groepen gespecialiseerd in ransomware 💰

Deze groepen ontwikkelen en verspreiden ransomware (programma's die bestanden versleutelen en losgeld vragen om ze te ontgrendelen).

🔴 Kwaad (Sodinokibi)

📍 Herkomst : Rusland
📌 Specialiteit: Ransomware-as-a-Service (RaaS), dubbele afpersing (exfiltratie +) encryptie)
📌 Beroemde aanvallen :

  • JBS Voedingsmiddelen (2021) - Losgeld van 11 miljoen $
  • Kaseya (2021) - Bereikte meer dan 1.500 bedrijven
    🔹 Status : Opgeheven door de FBI in 2022, maar sommige leden zijn nog actief

🔴 LockBit

📍 Herkomst : Waarschijnlijk Rusland
📌 Specialiteit: Snelle, gerichte aanvallen op bedrijven
📌 Beroemde aanvallen :

  • Thales (2022) - Gegevensinfiltratie
  • Ziekenhuizen in Frankrijk (2022) - Massale verstoring
    🔹 Status : Nog steeds actief, versie "LockBit 3.0

🔴 Conti

📍 Herkomst : Rusland
📌 Specialiteit: Aanvallen op bedrijven en kritieke infrastructuur
📌 Beroemde aanvallen :

  • Costa Rica (2022) - Costa Ricaanse regering verlamd
  • Health Service Executive (HSE) in Ierland (2021) - Impact op ziekenhuizen
    🔹 Status : Opgeheven in 2022, maar leden sloten zich aan bij andere groepen

🔴 Zwarte Basta

📍 Herkomst: Rusland (ex-Conti-leden)
📌 Specialiteit: Aanvallen op bedrijven
📌 Beroemde aanvallen :

  • Deutsche Windtechnik (2022) - Wind energie bedrijf
  • Foxconn (2022) - Gegevensdiefstal industrieel
    🔹 Status : Altijd actief

 

2️⃣ Groepen die gespecialiseerd zijn in spionage en cybersabotage 🕵️‍♂️

Deze groepen, vaak gelieerd aan overhedenZe voeren aanvallen uit om industriële geheimen te stelen, verkiezingen te manipuleren of infrastructuur te saboteren.

🟢 APT29 (Knusse Beer)

📍 Herkomst: Rusland (gelieerd aan de FSB, voorheen de KGB)
📌 Specialiteit: Regeringen en grote bedrijven bespioneren
📌 Beroemde aanvallen :

  • Hacken van de Democratische Partij van de VS (2016)
  • Aanvallen op COVID-19 (2020) vaccinlaboratoria
    🔹 Status : Activa

🟢 APT28 (Fancy Bear)

📍 Herkomst: Rusland (verbonden aan de GRU, militaire dienst)
📌 Specialiteit: Cyberoorlog, propaganda, verkiezingsmanipulatie
📌 Beroemde aanvallen :

  • Hacken van de campagne van Emmanuel Macron (2017)
  • Hacken van de Duitse Bondsdag (2015)
    🔹 Status : Activa

🟢 Lazarus Groep

📍 Herkomst : Noord-Korea
📌 Specialiteit: Spionage + diefstal van fondsen om het regime te financieren
📌 Beroemde aanvallen :

  • Hacken van Sony Pictures (2014) - Als reactie op de film Het interview
  • Diefstal van 620 miljoen $ in cryptocurrencies (2022) via Axie Infinity
    🔹 Status : Activa

🟢 Charmant Katje (APT35)

📍 Herkomst : Iran
📌 Specialiteit: Bespioneren van NGO's, journalisten en technologiebedrijven
📌 Beroemde aanvallen :

  • Poging tot hacken van de Amerikaanse verkiezingen (2020)
  • Hacken van Iraanse dissidenten en academische onderzoekers
    🔹 Status : Activa

 

3️⃣ Groepen gespecialiseerd in diefstal en fraude 💳

Deze groepen stelen bankgegevens, van de creditcards en gegevens doorverkopen op de donker web.

🔵 FIN7 (Carbanak Groep)

📍 Herkomst: Oekraïne en Rusland
📌 Specialiteit: Diefstal van bankgegevens, financiële zwendel
📌 Beroemde aanvallen :

  • 1 miljard $ gestolen door aanvallen op banken
  • Piraten van fastfoodketens (Chili's, Arby's, enz.)
    🔹 Status : Sommige leden gearresteerd in 2018, maar nog steeds actief

🔵 Magecart

📍 Oorsprong: Verschillende groepen (gedecentraliseerd netwerk)
📌 Specialiteit: Skimming van bankkaarten via e-commercesites
📌 Beroemde aanvallen :

  • British Airways hack (2018) - 380.000 bankkaarten gestolen
  • Ticketmaster hacken (2018)
    🔹 Status : Activa

🔵 Evil Corp

📍 Herkomst : Rusland
📌 Specialiteit: Gelddiefstal via malware bank
📌 Beroemde aanvallen :

  • 100 miljoen $ gestolen via Dridex-malware
  • Gekoppeld aan ransomware-aanvallen (WastedLocker)
    🔹 Status : Nog steeds actief, maar onder VS-sancties

 

4️⃣ Groepen hacktivisten en cybercriminelen 🔥

Sommige cybercriminelen handelen namenspolitieke of sociale ideeënAnderen verkopen hun diensten aan de hoogste bieder.

🟠 Anonieme

📍 Oorsprong: Gedecentraliseerd wereldwijd netwerk
📌 Specialiteit: DDoSlekken van gegevens, klokkenluiden door overheden en bedrijven
📌 Beroemde aanvallen :

  • Aanvallen op PayPal en Mastercard (2010) nadat WikiLeaks was geblokkeerd
  • Cyberaanvallen tegen Rusland na de invasie in Oekraïne (2022)
    🔹 Status : Altijd actief

🟠 GhostSec

📍 Oorsprong: Hacktivisten (ex-Anonymous)
📌 Specialiteit: Aanvallen op terroristische groeperingen en autoritaire staten
📌 Beroemde aanvallen :

  • Cyberaanvallen tegen de Islamitische Staat (2015-2017)
    🔹 Status : Activa
Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging