“ወረራ” ከሚለው መጽሐፍ የተወሰደ። የሩሲያ ጠላፊዎች አጭር ታሪክ
በዚህ አመት ግንቦት ውስጥ በህትመት ቤት Individuum
ዳንኤል ለበርካታ አመታት ቁሳቁሶችን, አንዳንድ ታሪኮችን ሰብስቧል
ግን ጠለፋ፣ እንደ ማንኛውም ወንጀል፣ በጣም የተዘጋ ርዕስ ነው። እውነተኛ ታሪኮች በሰዎች መካከል በአፍ ብቻ ይተላለፋሉ. እናም መጽሐፉ “እንዴት እንደነበረ” ባለ ሶስት ጥራዝ መጽሐፍ ውስጥ እያንዳንዱ ጀግኖቹ ሊሰበሰቡ የሚችሉ ያህል እብድ የሆነ የማወቅ ጉጉ አለመሟላት ስሜትን ይተዋል ።
በአሳታሚው ፈቃድ በ2015-16 የሩሲያ ባንኮችን ስለዘረፈው የሉርክ ቡድን አጭር መግለጫ እያተምን ነው።
እ.ኤ.አ. በ 2015 የበጋ ወቅት የሩሲያ ማዕከላዊ ባንክ በብድር እና በፋይናንሺያል ዘርፍ ውስጥ የኮምፒዩተር ክስተቶችን ለመቆጣጠር እና ምላሽ ለመስጠት Fincert ፈጠረ። በእሱ አማካኝነት ባንኮች ስለ ኮምፒዩተር ጥቃቶች መረጃ ይለዋወጣሉ, ይመረምራሉ እና ከስለላ ኤጀንሲዎች ጥበቃ ላይ ምክሮችን ይቀበላሉ. ብዙ እንደዚህ ያሉ ጥቃቶች አሉ Sberbank በጁን 2016
በመጀመሪያ
ፖሊስ እና የሳይበር ደህንነት ባለሙያዎች ከ2011 ጀምሮ የቡድኑን አባላት እየፈለጉ ነው። ለረጅም ጊዜ ፍለጋው አልተሳካም - እ.ኤ.አ. በ 2016 ቡድኑ ከሌሎቹ ጠላፊዎች የበለጠ ወደ ሶስት ቢሊዮን ሩብልስ ከሩሲያ ባንኮች ሰረቀ።
የሉርክ ቫይረስ ከዚህ ቀደም ካጋጠሟቸው መርማሪዎች የተለየ ነበር። መርሃግብሩ በቤተ ሙከራ ውስጥ ለሙከራ ሲሰራ ምንም አላደረገም (ለዚህም ነው ሉርክ ተብሎ የሚጠራው - ከእንግሊዝኛ "ለመደበቅ"). በኋላ
ቫይረሱን ለማሰራጨት ቡድኑ በባንክ ሰራተኞች የተጎበኙ ድረ-ገጾችን ሰብሯል፡ ከመስመር ላይ ሚዲያ (ለምሳሌ RIA Novosti እና Gazeta.ru) እስከ የሂሳብ መድረኮች። ሰርጎ ገቦች የማስታወቂያ ሰንደቆችን ለመለዋወጥ እና ማልዌርን በእነሱ ለማሰራጨት በስርዓቱ ውስጥ ያለውን ተጋላጭነት ተጠቅመዋል። በአንዳንድ ድረ-ገጾች ላይ ጠላፊዎች ከቫይረሱ ጋር የሚገናኙትን በአጭር ጊዜ ብቻ አስቀምጠዋል፡ በአንዱ የሂሳብ መጽሔቶች መድረክ ላይ በሳምንቱ ቀናት በምሳ ሰዓት ለሁለት ሰዓታት ታየ, ነገር ግን በዚህ ጊዜ ውስጥ እንኳን, ሉርክ ብዙ ተስማሚ ተጎጂዎችን አግኝቷል.
ባነር ላይ ጠቅ በማድረግ ተጠቃሚው ብዝበዛ ወዳለበት ገጽ ተወሰደ፣ ከዚያ በኋላ በተጠቃው ኮምፒዩተር ላይ መረጃ መሰብሰብ ጀመረ - ጠላፊዎቹ በዋናነት የርቀት ባንክን ፕሮግራም ይፈልጉ ነበር። በባንክ የክፍያ ማዘዣዎች ውስጥ ዝርዝሮች በሚያስፈልጉት ተተክተዋል, እና ያልተፈቀዱ ዝውውሮች ከቡድኑ ጋር ለተያያዙ ኩባንያዎች መለያዎች ተልከዋል. ከ Kaspersky Lab ውስጥ ሰርጌይ ጎሎቫኖቭ እንደተናገሩት ብዙውን ጊዜ እንደዚህ ባሉ ጉዳዮች ላይ ቡድኖች የሼል ኩባንያዎችን ይጠቀማሉ, "ከማስተላለፍ እና ከማስተላለፍ ጋር ተመሳሳይ ናቸው": የተቀበለው ገንዘብ እዚያ ተወስዷል, ወደ ቦርሳዎች እና በከተማ መናፈሻዎች ውስጥ ዕልባቶችን ይተዋል, ጠላፊዎች በሚወስዱበት ቦታ. እነሱን . የቡድኑ አባላት ተግባራቸውን በትጋት ደብቀዋል፡ ሁሉንም ዕለታዊ የደብዳቤ ልውውጦችን እና የተመዘገቡ ጎራዎችን በሃሰት ተጠቃሚዎች አመሰጥሩ። ጎሎቫኖቭ "አጥቂዎች ሶስት ጊዜ ቪፒኤን፣ ቶር፣ ሚስጥራዊ ውይይት ይጠቀማሉ፣ ነገር ግን ችግሩ በደንብ የሚሰራበት ዘዴ እንኳን ሳይሳካ መቅረቱ ነው።" - ወይ ቪፒኤን ወድቋል፣ ያኔ ሚስጥራዊው ቻት ያን ያህል ሚስጥራዊ ሳይሆን አንድ፣ በቴሌግራም ከመደወል ይልቅ በቀላሉ ከስልክ ተጠርቷል። ይህ የሰው ልጅ ምክንያት ነው። እና ለዓመታት የውሂብ ጎታ ሲያከማቹ, እንደዚህ አይነት አደጋዎችን መፈለግ አለብዎት. ከዚህ በኋላ፣ የህግ አስከባሪ አካላት ማን እንዲህ አይነት እና የአይ ፒ አድራሻን ማን እንደጎበኘ ለማወቅ እና በምን ሰአት አቅራቢዎችን ማነጋገር ይችላሉ። እና ከዚያ ጉዳዩ ይገነባል.
የሉርክ ጠላፊዎች መታሰር
መኪናዎች የጠላፊዎች ንብረት በሆኑ ጋራጆች ውስጥ ተገኝተዋል - ውድ የሆኑ የኦዲ፣ የካዲላክ እና የመርሴዲስ ሞዴሎች። በ272 አልማዞች የታሸገ የእጅ ሰዓትም ተገኘ።
በተለይም ሁሉም የቡድኑ ቴክኒካል ስፔሻሊስቶች ተይዘዋል. የ Kaspersky Lab ሰራተኛ የሆነው ሩስላን ስቶያኖቭ ከስለላ አገልግሎት ጋር በመሆን የሉርክን ወንጀሎች በማጣራት ላይ የተሳተፈ ሲሆን ማኔጅመንቱ ብዙዎቹን ለርቀት ስራ ሰራተኞችን ለመመልመል በመደበኛ ጣቢያዎች ላይ ይፈልጉ ነበር. ስራው ህገወጥ ስለመሆኑ ማስታወቂያዎቹ ምንም የሚናገሩት ነገር የለም እና የሉርክ ደሞዝ ከገበያው በላይ ይቀርብ ነበር እና ከቤት ውስጥ መስራት ይቻል ነበር.
ስቶያኖቭ “በየቀኑ ጥዋት ከሳምንቱ መጨረሻ በስተቀር በተለያዩ የሩስያ እና የዩክሬን ክፍሎች ግለሰቦች በኮምፒውተሮቻቸው ተቀምጠው መሥራት ጀመሩ” ሲል ገልጿል። "ፕሮግራም አድራጊዎች የሚቀጥለውን ስሪት [የቫይረሱን] ተግባር አስተካክለዋል፣ ሞካሪዎች ፈትሸውታል፣ ከዚያም የቦትኔት ኃላፊነት ያለው ሰው ሁሉንም ነገር ወደ ትዕዛዝ አገልጋዩ ሰቀለ፣ ከዚያ በኋላ በቦት ኮምፒውተሮች ላይ አውቶማቲክ ዝመናዎች ተካሂደዋል።"
በፍርድ ቤት ውስጥ የቡድኑን ጉዳይ ግምት ውስጥ ማስገባት በ 2017 መገባደጃ ላይ የጀመረው እና በ 2019 መጀመሪያ ላይ ቀጥሏል - ስድስት መቶ ያህል ጥራዞች በያዘው የጉዳዩ መጠን ምክንያት. የጠላፊ ጠበቃ ስሙን እየደበቀ
ከቡድኑ ጠላፊዎች መካከል የአንዱ ጉዳይ ወደ ተለያዩ ሂደቶች ቀርቧል እና የየካተሪንበርግ አየር ማረፊያን አውታረመረብ ለመጥለፍ ጨምሮ 5 ዓመታትን ተቀብሏል ።
በቅርብ አሥርተ ዓመታት ውስጥ በሩሲያ ውስጥ ልዩ አገልግሎቶች ዋናውን ደንብ የሚጥሱትን አብዛኛዎቹን ትላልቅ የጠላፊ ቡድኖችን ማሸነፍ ችለዋል - "በ ru ላይ አትስሩ": ካርበርፕ (ከሩሲያ ባንኮች ሂሳቦች ውስጥ አንድ ቢሊዮን ተኩል ሩብል ሰረቀ), አኑናክ (ከሩሲያ ባንኮች ሂሳቦች ውስጥ ከአንድ ቢሊዮን ሩብሎች በላይ ሰረቀ) ፣ ፓውች (በአለም ዙሪያ እስከ ግማሽ ያህሉ ኢንፌክሽኖች ያለፉባቸው ጥቃቶችን ለመፍጠር መድረኮችን ፈጠሩ) እና የመሳሰሉት። የእነዚህ ቡድኖች ገቢ ከጦር መሣሪያ አዘዋዋሪዎች ገቢ ጋር ሊወዳደር የሚችል ሲሆን ከጠላፊዎቹ በተጨማሪ በደርዘን የሚቆጠሩ ሰዎችን ያቀፈ ነው - የጥበቃ ጠባቂዎች ፣ አሽከርካሪዎች ፣ ገንዘብ ተቀባይ ፣ አዳዲስ ብዝበዛዎች የሚታዩባቸው ጣቢያዎች ባለቤቶች ፣ ወዘተ.
ምንጭ: hab.com