“ወረራ” ከሚለው መጽሐፍ የተወሰደ። የሩሲያ ጠላፊዎች አጭር ታሪክ
በዚህ አመት ግንቦት ውስጥ በህትመት ቤት Individuum ጋዜጠኛ ዳንኤል ቱሮቭስኪ “ወረራ። የሩሲያ ጠላፊዎች አጭር ታሪክ። ከሩሲያ የአይቲ ኢንዱስትሪ ጨለማ ጎን የተውጣጡ ታሪኮችን ይዟል - በኮምፒዩተር ፍቅር ስለወደቁ ፕሮግራም ማድረግን ብቻ ሳይሆን ሰዎችን መዝረፍ ስለተማሩ ወንዶች። መጽሐፉ ልክ እንደ ክስተቱ ራሱን ያዳብራል - ከአሥራዎቹ የሆሊጋኒዝም እና ከመድረክ ፓርቲዎች እስከ ህግ አስከባሪ ስራዎች እና አለም አቀፍ ቅሌቶች።
ዳንኤል ለበርካታ አመታት ቁሳቁሶችን, አንዳንድ ታሪኮችን ሰብስቧል ፣ የዳንኤልን መጣጥፎችን ለመድገም ፣ የኒው ዮርክ ታይምስ አንድሪው ክሬመር በ2017 የፑሊትዘር ሽልማት አግኝቷል።
ግን ጠለፋ፣ እንደ ማንኛውም ወንጀል፣ በጣም የተዘጋ ርዕስ ነው። እውነተኛ ታሪኮች በሰዎች መካከል በአፍ ብቻ ይተላለፋሉ. እናም መጽሐፉ “እንዴት እንደነበረ” ባለ ሶስት ጥራዝ መጽሐፍ ውስጥ እያንዳንዱ ጀግኖቹ ሊሰበሰቡ የሚችሉ ያህል እብድ የሆነ የማወቅ ጉጉ አለመሟላት ስሜትን ይተዋል ።
በአሳታሚው ፈቃድ በ2015-16 የሩሲያ ባንኮችን ስለዘረፈው የሉርክ ቡድን አጭር መግለጫ እያተምን ነው።
እ.ኤ.አ. በ 2015 የበጋ ወቅት የሩሲያ ማዕከላዊ ባንክ በብድር እና በፋይናንሺያል ዘርፍ ውስጥ የኮምፒዩተር ክስተቶችን ለመቆጣጠር እና ምላሽ ለመስጠት Fincert ፈጠረ። በእሱ አማካኝነት ባንኮች ስለ ኮምፒዩተር ጥቃቶች መረጃ ይለዋወጣሉ, ይመረምራሉ እና ከስለላ ኤጀንሲዎች ጥበቃ ላይ ምክሮችን ይቀበላሉ. ብዙ እንደዚህ ያሉ ጥቃቶች አሉ Sberbank በጁን 2016 ከሳይበር ወንጀል የሩሲያ ኢኮኖሚ ኪሳራ 600 ቢሊዮን ሩብል - በተመሳሳይ ጊዜ ባንኩ ከድርጅቱ የመረጃ ደህንነት ጋር የሚያያዝ ቢዞን የተባለ ንዑስ ኩባንያ አገኘ ።
በመጀመሪያ የፊንሰርት ሥራ ውጤቶች (ከጥቅምት 2015 እስከ ማርች 2016) በባንክ መሠረተ ልማት ላይ 21 ያነጣጠሩ ጥቃቶችን ይገልፃሉ ። በእነዚህ ክስተቶች ምክንያት 12 የወንጀል ጉዳዮች ተጀምረዋል. ከእነዚህ ጥቃቶች መካከል አብዛኞቹ ሉርክ የተሰየመው የአንድ ቡድን ስራ ነው፣ ተመሳሳይ ስም ላለው ቫይረስ ክብር፣ በጠላፊዎች የተገነባው፡ በእሱ እርዳታ ገንዘብ ከንግድ ድርጅቶች እና ባንኮች ተዘርፏል።
ፖሊስ እና የሳይበር ደህንነት ባለሙያዎች ከ2011 ጀምሮ የቡድኑን አባላት እየፈለጉ ነው። ለረጅም ጊዜ ፍለጋው አልተሳካም - እ.ኤ.አ. በ 2016 ቡድኑ ከሌሎቹ ጠላፊዎች የበለጠ ወደ ሶስት ቢሊዮን ሩብልስ ከሩሲያ ባንኮች ሰረቀ።
የሉርክ ቫይረስ ከዚህ ቀደም ካጋጠሟቸው መርማሪዎች የተለየ ነበር። መርሃግብሩ በቤተ ሙከራ ውስጥ ለሙከራ ሲሰራ ምንም አላደረገም (ለዚህም ነው ሉርክ ተብሎ የሚጠራው - ከእንግሊዝኛ "ለመደበቅ"). በኋላ ሉርክ የተነደፈው እንደ ሞጁል ሲስተም ነው፡- ፕሮግራሙ ቀስ በቀስ ተጨማሪ ብሎኮችን በተለያዩ ተግባራት ይጭናል - በቁልፍ ሰሌዳው ላይ የገቡትን ገጸ-ባህሪያት ከመጥለፍ፣ መግቢያዎች እና የይለፍ ቃሎች ከመጥለፍ ጀምሮ የቪዲዮ ዥረት ከተበከለ ኮምፒዩተር ስክሪን ላይ የመቅዳት ችሎታ።
ቫይረሱን ለማሰራጨት ቡድኑ በባንክ ሰራተኞች የተጎበኙ ድረ-ገጾችን ሰብሯል፡ ከመስመር ላይ ሚዲያ (ለምሳሌ RIA Novosti እና Gazeta.ru) እስከ የሂሳብ መድረኮች። ሰርጎ ገቦች የማስታወቂያ ሰንደቆችን ለመለዋወጥ እና ማልዌርን በእነሱ ለማሰራጨት በስርዓቱ ውስጥ ያለውን ተጋላጭነት ተጠቅመዋል። በአንዳንድ ድረ-ገጾች ላይ ጠላፊዎች ከቫይረሱ ጋር የሚገናኙትን በአጭር ጊዜ ብቻ አስቀምጠዋል፡ በአንዱ የሂሳብ መጽሔቶች መድረክ ላይ በሳምንቱ ቀናት በምሳ ሰዓት ለሁለት ሰዓታት ታየ, ነገር ግን በዚህ ጊዜ ውስጥ እንኳን, ሉርክ ብዙ ተስማሚ ተጎጂዎችን አግኝቷል.
ባነር ላይ ጠቅ በማድረግ ተጠቃሚው ብዝበዛ ወዳለበት ገጽ ተወሰደ፣ ከዚያ በኋላ በተጠቃው ኮምፒዩተር ላይ መረጃ መሰብሰብ ጀመረ - ጠላፊዎቹ በዋናነት የርቀት ባንክን ፕሮግራም ይፈልጉ ነበር። በባንክ የክፍያ ማዘዣዎች ውስጥ ዝርዝሮች በሚያስፈልጉት ተተክተዋል, እና ያልተፈቀዱ ዝውውሮች ከቡድኑ ጋር ለተያያዙ ኩባንያዎች መለያዎች ተልከዋል. ከ Kaspersky Lab ውስጥ ሰርጌይ ጎሎቫኖቭ እንደተናገሩት ብዙውን ጊዜ እንደዚህ ባሉ ጉዳዮች ላይ ቡድኖች የሼል ኩባንያዎችን ይጠቀማሉ, "ከማስተላለፍ እና ከማስተላለፍ ጋር ተመሳሳይ ናቸው": የተቀበለው ገንዘብ እዚያ ተወስዷል, ወደ ቦርሳዎች እና በከተማ መናፈሻዎች ውስጥ ዕልባቶችን ይተዋል, ጠላፊዎች በሚወስዱበት ቦታ. እነሱን . የቡድኑ አባላት ተግባራቸውን በትጋት ደብቀዋል፡ ሁሉንም ዕለታዊ የደብዳቤ ልውውጦችን እና የተመዘገቡ ጎራዎችን በሃሰት ተጠቃሚዎች አመሰጥሩ። ጎሎቫኖቭ "አጥቂዎች ሶስት ጊዜ ቪፒኤን፣ ቶር፣ ሚስጥራዊ ውይይት ይጠቀማሉ፣ ነገር ግን ችግሩ በደንብ የሚሰራበት ዘዴ እንኳን ሳይሳካ መቅረቱ ነው።" - ወይ ቪፒኤን ወድቋል፣ ያኔ ሚስጥራዊው ቻት ያን ያህል ሚስጥራዊ ሳይሆን አንድ፣ በቴሌግራም ከመደወል ይልቅ በቀላሉ ከስልክ ተጠርቷል። ይህ የሰው ልጅ ምክንያት ነው። እና ለዓመታት የውሂብ ጎታ ሲያከማቹ, እንደዚህ አይነት አደጋዎችን መፈለግ አለብዎት. ከዚህ በኋላ፣ የህግ አስከባሪ አካላት ማን እንዲህ አይነት እና የአይ ፒ አድራሻን ማን እንደጎበኘ ለማወቅ እና በምን ሰአት አቅራቢዎችን ማነጋገር ይችላሉ። እና ከዚያ ጉዳዩ ይገነባል.
የሉርክ ጠላፊዎች መታሰር እንደ አክሽን ፊልም። የአደጋ ጊዜ ሚኒስቴር ሰራተኞች በየካተሪንበርግ የተለያዩ ክፍሎች የሃገር ቤቶችን እና የሰርጎ ገቦችን አፓርተማዎች መቆለፊያ ከቆረጡ በኋላ የኤፍኤስቢ መኮንኖች በጩኸት በመጮህ ጠላፊዎቹን በመያዝ መሬት ላይ ወረወሩ እና ግቢውን ፈተሹ። ከዚህ በኋላ ተጠርጣሪዎቹ በአውቶቡስ ውስጥ ተጭነው ወደ አየር ማረፊያ ተወስደዋል, በመሮጫ መንገዱ ላይ በእግራቸው ተጓዙ እና ወደ ሞስኮ የሄደውን የጭነት አውሮፕላን ተሳፍረዋል.
መኪናዎች የጠላፊዎች ንብረት በሆኑ ጋራጆች ውስጥ ተገኝተዋል - ውድ የሆኑ የኦዲ፣ የካዲላክ እና የመርሴዲስ ሞዴሎች። በ272 አልማዞች የታሸገ የእጅ ሰዓትም ተገኘ። ጌጣጌጥ 12 ሚሊዮን ሩብሎች እና የጦር መሳሪያዎች. በአጠቃላይ ፖሊስ በ80 ክልሎች ወደ 15 የሚጠጉ ፍተሻዎችን በማድረግ ወደ 50 የሚጠጉ ሰዎችን በቁጥጥር ስር አውሏል።
በተለይም ሁሉም የቡድኑ ቴክኒካል ስፔሻሊስቶች ተይዘዋል. የ Kaspersky Lab ሰራተኛ የሆነው ሩስላን ስቶያኖቭ ከስለላ አገልግሎት ጋር በመሆን የሉርክን ወንጀሎች በማጣራት ላይ የተሳተፈ ሲሆን ማኔጅመንቱ ብዙዎቹን ለርቀት ስራ ሰራተኞችን ለመመልመል በመደበኛ ጣቢያዎች ላይ ይፈልጉ ነበር. ስራው ህገወጥ ስለመሆኑ ማስታወቂያዎቹ ምንም የሚናገሩት ነገር የለም እና የሉርክ ደሞዝ ከገበያው በላይ ይቀርብ ነበር እና ከቤት ውስጥ መስራት ይቻል ነበር.
ስቶያኖቭ “በየቀኑ ጥዋት ከሳምንቱ መጨረሻ በስተቀር በተለያዩ የሩስያ እና የዩክሬን ክፍሎች ግለሰቦች በኮምፒውተሮቻቸው ተቀምጠው መሥራት ጀመሩ” ሲል ገልጿል። "ፕሮግራም አድራጊዎች የሚቀጥለውን ስሪት [የቫይረሱን] ተግባር አስተካክለዋል፣ ሞካሪዎች ፈትሸውታል፣ ከዚያም የቦትኔት ኃላፊነት ያለው ሰው ሁሉንም ነገር ወደ ትዕዛዝ አገልጋዩ ሰቀለ፣ ከዚያ በኋላ በቦት ኮምፒውተሮች ላይ አውቶማቲክ ዝመናዎች ተካሂደዋል።"
በፍርድ ቤት ውስጥ የቡድኑን ጉዳይ ግምት ውስጥ ማስገባት በ 2017 መገባደጃ ላይ የጀመረው እና በ 2019 መጀመሪያ ላይ ቀጥሏል - ስድስት መቶ ያህል ጥራዞች በያዘው የጉዳዩ መጠን ምክንያት. የጠላፊ ጠበቃ ስሙን እየደበቀ ከተጠርጣሪዎቹ መካከል አንዳቸውም ከምርመራው ጋር ምንም አይነት ስምምነት እንደማይኖራቸው፣ ነገር ግን አንዳንዶቹ ክሱን በከፊል አምነዋል። "ደንበኞቻችን የተለያዩ የሉርክ ቫይረስ ክፍሎችን በማዘጋጀት ስራ ሰርተዋል ነገርግን ብዙዎች ትሮጃን መሆኑን አላወቁም ነበር" ሲል ገልጿል። "አንድ ሰው በፍለጋ ሞተሮች ውስጥ በተሳካ ሁኔታ ሊሰሩ የሚችሉ ስልተ ቀመሮችን አካል አድርጓል።"
ከቡድኑ ጠላፊዎች መካከል የአንዱ ጉዳይ ወደ ተለያዩ ሂደቶች ቀርቧል እና የየካተሪንበርግ አየር ማረፊያን አውታረመረብ ለመጥለፍ ጨምሮ 5 ዓመታትን ተቀብሏል ።
በቅርብ አሥርተ ዓመታት ውስጥ በሩሲያ ውስጥ ልዩ አገልግሎቶች ዋናውን ደንብ የሚጥሱትን አብዛኛዎቹን ትላልቅ የጠላፊ ቡድኖችን ማሸነፍ ችለዋል - "በ ru ላይ አትስሩ": ካርበርፕ (ከሩሲያ ባንኮች ሂሳቦች ውስጥ አንድ ቢሊዮን ተኩል ሩብል ሰረቀ), አኑናክ (ከሩሲያ ባንኮች ሂሳቦች ውስጥ ከአንድ ቢሊዮን ሩብሎች በላይ ሰረቀ) ፣ ፓውች (በአለም ዙሪያ እስከ ግማሽ ያህሉ ኢንፌክሽኖች ያለፉባቸው ጥቃቶችን ለመፍጠር መድረኮችን ፈጠሩ) እና የመሳሰሉት። የእነዚህ ቡድኖች ገቢ ከጦር መሣሪያ አዘዋዋሪዎች ገቢ ጋር ሊወዳደር የሚችል ሲሆን ከጠላፊዎቹ በተጨማሪ በደርዘን የሚቆጠሩ ሰዎችን ያቀፈ ነው - የጥበቃ ጠባቂዎች ፣ አሽከርካሪዎች ፣ ገንዘብ ተቀባይ ፣ አዳዲስ ብዝበዛዎች የሚታዩባቸው ጣቢያዎች ባለቤቶች ፣ ወዘተ.
ምንጭ: hab.com