Kinutlo gikan sa librong βInvasion. Usa ka Mubo nga Kasaysayan sa mga Hacker sa Russia"
Sa Mayo niining tuiga sa balay sa pagmantala nga Individuum
Si Daniel nangolekta og mga materyales sulod sa pipila ka tuig, pipila ka mga istorya
Apan ang pag-hack, sama sa bisan unsang krimen, sirado kaayo nga hilisgutan. Ang tinuod nga mga istorya gipasa lamang pinaagi sa pulong sa baba tali sa mga tawo. Ug ang libro nagbilin sa impresyon sa usa ka mabangis nga katingad-an nga pagkadili kompleto - ingon nga ang matag usa sa mga bayani mahimoβg matipon sa usa ka tulo-ka-tomo nga libro sa "kung unsa gyud kini."
Uban sa pagtugot sa magmamantala, kami nagpatik sa usa ka mubo nga kinutlo mahitungod sa grupo sa Lurk, nga gikawatan ang mga bangko sa Russia sa 2015-16.
Sa ting-init sa 2015, gimugna sa Russian Central Bank ang Fincert, usa ka sentro sa pag-monitor ug pagtubag sa mga insidente sa kompyuter sa sektor sa kredito ug pinansyal. Pinaagi niini, ang mga bangko nagbayloay og impormasyon bahin sa mga pag-atake sa kompyuter, pag-analisar niini ug makadawat og mga rekomendasyon sa pagpanalipod gikan sa mga ahensya sa paniktik. Adunay daghang ingon nga mga pag-atake: Sberbank sa Hunyo 2016
Sa una
Ang mga pulis ug mga espesyalista sa cybersecurity nangita sa mga miyembro sa grupo sukad sa 2011. Sulod sa dugay nga panahon, ang pagpangita wala molampos - sa 2016, ang grupo nangawat mga tulo ka bilyon nga rubles gikan sa mga bangko sa Russia, labaw pa sa bisan unsang ubang mga hacker.
Ang Lurk virus lahi sa mga imbestigador nga nasugatan kaniadto. Sa diha nga ang programa gipadagan sa laboratoryo alang sa pagsulay, wala kini nahimo (mao nga gitawag kini nga Lurk - gikan sa English "to hide"). Sa ulahi
Aron ipakaylap ang virus, gi-hack sa grupo ang mga website nga gibisitahan sa mga empleyado sa bangko: gikan sa online media (pananglitan, RIA Novosti ug Gazeta.ru) hangtod sa mga forum sa accounting. Gipahimuslan sa mga hacker ang usa ka kahuyang sa sistema alang sa pagbayloay sa mga banner sa advertising ug pag-apod-apod sa malware pinaagi kanila. Sa pipila ka mga site, ang mga hacker nag-post sa usa ka link sa virus sa makadiyot: sa forum sa usa sa mga magasin sa accounting, kini nagpakita sa mga adlaw sa semana sa paniudto sulod sa duha ka oras, apan bisan niining panahona, nakit-an ni Lurk ang daghang angay nga mga biktima.
Pinaagi sa pag-klik sa bandila, ang tiggamit gidala sa usa ka panid nga adunay mga pagpahimulos, pagkahuman ang kasayuran nagsugod sa pagkolekta sa giatake nga kompyuter - ang mga hacker labi nga interesado sa usa ka programa alang sa hilit nga pagbangko. Ang mga detalye sa mga order sa pagbayad sa bangko gipulihan sa gikinahanglan, ug ang dili awtorisado nga mga pagbalhin gipadala ngadto sa mga account sa mga kompanya nga nakig-uban sa grupo. Sumala ni Sergei Golovanov gikan sa Kaspersky Lab, kasagaran sa ingon nga mga kaso, ang mga grupo naggamit sa mga kompanya sa kabhang, "nga parehas sa pagbalhin ug pag-cash out": ang kuwarta nga nadawat gi-cash didto, gibutang sa mga bag ug gibilin ang mga bookmark sa mga parke sa lungsod, diin gikuha sa mga hacker. sila . Ang mga miyembro sa grupo makugihong nagtago sa ilang mga aksyon: ilang gi-encrypt ang tanan nga adlaw-adlaw nga mga sulat ug mga narehistro nga domain sa mga peke nga tiggamit. "Ang mga tig-atake naggamit triple VPN, Tor, sekreto nga mga chat, apan ang problema mao nga bisan ang usa ka maayo nga paglihok nga mekanismo napakyas," gipasabut ni Golovanov. - Bisan ang VPN nahulog, unya ang sekreto nga chat nahimo nga dili kaayo sekreto, unya usa, imbis nga tawagan pinaagi sa Telegram, gitawag nga yano gikan sa telepono. Kini ang hinungdan sa tawo. Ug kung nagtigum ka usa ka database sa daghang mga tuig, kinahanglan nimo pangitaon ang ingon nga mga aksidente. Pagkahuman niini, ang tigpatuman sa balaod mahimong makontak ang mga provider aron mahibal-an kung kinsa ang mibisita sa ingon ug ingon nga IP address ug sa unsang orasa. Ug unya ang kaso gitukod. β
Detensyon sa mga hacker gikan sa Lurk
Nakit-an ang mga awto sa mga garahe nga iya sa mga hacker - mahal nga mga modelo sa Audi, Cadillac, ug Mercedes. Nadiskobrehan usab ang usa ka relo nga giputos sa 272 ka diamante.
Sa partikular, ang tanan nga mga teknikal nga espesyalista sa grupo gidakop. Si Ruslan Stoyanov, usa ka empleyado sa Kaspersky Lab nga nalambigit sa imbestigasyon sa mga krimen sa Lurk kauban ang mga serbisyo sa paniktik, miingon nga ang pagdumala nangita alang sa kadaghanan kanila sa mga regular nga site alang sa pagrekrut sa mga personahe alang sa hilit nga trabaho. Ang mga paanunsiyo walaβy gisulti bisan unsa bahin sa kamatuoran nga ang trabaho mahimong iligal, ug ang suweldo sa Lurk gitanyag labaw sa merkado, ug posible nga magtrabaho gikan sa balay.
"Kada buntag, gawas sa mga hinapos sa semana, sa lainlaing mga bahin sa Russia ug Ukraine, ang mga indibidwal nanglingkod sa ilang mga kompyuter ug nagsugod sa pagtrabaho," gihulagway ni Stoyanov. "Gi-tweak sa mga programmer ang mga gimbuhaton sa sunod nga bersyon [sa virus], gisusi kini sa mga tester, dayon ang tawo nga responsable sa botnet nag-upload sa tanan sa command server, pagkahuman ang awtomatikong pag-update nahitabo sa mga bot computer."
Ang pagkonsiderar sa kaso sa grupo sa korte nagsugod sa pagkahulog sa 2017 ug nagpadayon sa pagsugod sa 2019 - tungod sa gidaghanon sa kaso, nga adunay mga unom ka gatos nga mga volume. Hacker nga abogado nagtago sa iyang ngalan
Ang kaso sa usa sa mga hacker sa grupo gidala ngadto sa lain-laing mga proceedings, ug siya nakadawat 5 ka tuig, lakip na ang hacking sa network sa Yekaterinburg airport.
Sa bag-ohay nga mga dekada sa Russia, ang mga espesyal nga serbisyo nakahimo sa pagpildi sa kadaghanan sa dagkong mga grupo sa hacker nga nakalapas sa nag-unang lagda - "Ayaw pagtrabaho sa ru": Carberp (nangawat sa mga usa ug tunga ka bilyon nga rubles gikan sa mga account sa mga bangko sa Russia), Anunak (nagkawat og kapin sa usa ka bilyong rubles gikan sa mga account sa mga bangko sa Russia), Paunch (naghimo sila og mga plataporma alang sa mga pag-atake diin hangtod sa katunga sa mga impeksyon sa tibuok kalibutan ang milabay) ug uban pa. Ang kita sa maong mga grupo ikatandi sa kinitaan sa mga tigbaligyag armas, ug sila naglangkob sa daghang mga tawo dugang pa sa mga hacker mismo - mga security guard, mga drayber, mga kahera, mga tag-iya sa mga site diin makita ang bag-ong mga pagpahimulos, ug uban pa.
Source: www.habr.com