The Shadow Brokers

Mycket lite är känt om den ljusskygga hackergruppen The Shadow Brokers men det vi vet är att gruppens arbete legat till grund för två av historiens värsta cyberattacker - Wannacry och Notpetya.

De två angreppen förlitade sig nämligen på en samling sårbarheter som The Shadow Brokers lyckades stjäla från den amerikanska underrättelsetjänsten National Security Agency (NSA).

En samling cybervapen som hackergruppen sedan gjorde offentlig på internet, efter att ha misslyckats med att sälja dem.

Läs också: Vilken hackartyp vill åt dina data? Här är de 10 vanligaste typerna

Experterna är vet inte vilket land The Shadow Brokers operar ifrån, men visselblåsaren och den forne NSA-medarbetaren Edward Snowdens teori är att gruppen arbetar för Ryssland.

"Omfattande bevis och sund förnuft pekar på att Ryssland är ansvariga", skrev Snowden på Twitter 2016.

Lazarus Group

The Shadow Brokers må ha lagt grunden för Wannacry-angreppet men den grupp som troligtvis utförde attacken är den mystiska Lazarus Group.

Enligt säkerhetsföretaget Kaspersky Lab, som följt Lazarus Groups verksamhet länge, angriper gruppen främst finansiella institutioner och gruppen tros ligga bakom angreppet mot Bangladesh centralbank 2016 - där förövarna kom över hela 81 miljoner dollar.

När det kommer till ursprung finns det indikationer på att Lazarus Group opererar från Nordkorea, men det är fortfarande oklart då Kasperksy Labs vidhåller att det kan röra sig om en falsk flagg-operation där gruppen medvetet försöker förvilla säkerhetsforskarna.

Equation Group

Equation Group, också kallad Tailored Access Operations unit, tros vara den avdelning hos den amerikanska säkerhetstjänsten NSA som utvecklade de cybervapnen som The Shadow Brokers stal.

Läs också: White hat-hackaren: ”Det råder vilda västern på säkerhetsfronten”

Men trots den pinsamma förlusten är gruppen kanske mest kända för det sofistikerade Stuxnet-masken som användes för att sabotera kärnanläggningar i Iran.

"Enligt Kaspersky Labs forskare är gruppen unik i nästan varje aspekt av sin aktivitet. De använder verktyg, som är väldigt komplicerade och dyra att utveckla, för att angripa sina offer, stjäla data. De döljer sin aktivitet på ett utomordentligt professionellt sätt och använder klassiska spiontekniker för att leverera skadliga payloads till offren", skriver Kaspersky på sin sajt.

Carbanak/Fin7

Hackergrupen Carbanak, också kallad Fin7, tros ha hackat hundratals banker världen över och stulit cirka 10 miljarder kronor.

Gruppen är känd för sina sofistikerade spear-phishing-angrepp som vid flera tillfällen lurat bankpersonal till att installera skadeprogram i bankernas system. Vilket tillåtit Carbanak att hacka bankomater till att trycka ut pengar på beställning.

I mars lyckades Europol gripa den misstänkta hjärnan bakom gruppen i spanska Alicante, då hade mannen varit efterlyst i fem års tid.

”Anhållandet av den här nyckelfiguren i den här kriminella gruppen visar att cyberkriminella inte längre kan gömma sig bakom en uppfattad internationell anonymitet”, sa Steven Wilson, chef för Europols cyberbrottscentrum, i ett uttalande kort efter gripandet.

APT37/Reaper

Enligt det amerikanska säkerhetsföretaget Fireeye tyder det mesta på att APT37/Reaper arbetar åt den Nordkoreanska regimen.

Läs också: Hackergruppen Cobalt är tillbaka – har angripit flera banker med trojaner

Gruppen använder förvisso många taktiker för att maskera sina angrepp, men flera av de skadeprogram som använts har kunnat kopplas till Nordkoreanska individer. Reaper har även för vana att spionera på Nordkoreas grannländer samt på människor som flytt från just Nordkorea.

"Vi tror att APT37:s huvudsakliga uppdrag är att i hemlighet samla in information som stöd till Nordkoreas militära, politiska och ekonomiska intressen", skriver Fireeye i sin rapport om gruppen.

Fancy bear

Ingen lista över APT-grupper vore komplett utan Fancy Bear, den ryska hackergrupp som ofta beskylls för att ha försökt påverka utkomsten i det amerikanska presidentvalet.

Enligt säkerhetsföretaget Crowdstrikes har Fancy Bear varit aktiva sedan 2008 och gruppen har genom åren angripit allt från Nigerias regering till Svenska riksidrottsförbundet.

Fancy Bear utför ofta väldigt sofistikerade angrepp och de har bland annat tagit fram ett spionprogram till Apple-enheter som kan användas för att läsa sms och spela in ljud.