Kinutlo gikan sa librong βInvasion. Usa ka Mubo nga Kasaysayan sa mga Hacker sa Russia"
Sa Mayo niining tuiga sa balay sa pagmantala nga Individuum peryodista nga si Daniil Turovsky "Pagsulong. Usa ka Mubo nga Kasaysayan sa mga Hacker sa Russia." Naglangkob kini sa mga istorya gikan sa ngitngit nga bahin sa industriya sa IT sa Russia - bahin sa mga lalaki nga, nga nahigugma sa mga kompyuter, nakakat-on dili lamang sa pagprograma, apan sa pagpangawat sa mga tawo. Nag-uswag ang libro, sama sa panghitabo mismo - gikan sa hooliganism sa mga tin-edyer ug mga partido sa forum hangtod sa mga operasyon sa pagpatuman sa balaod ug internasyonal nga mga iskandalo.
Si Daniel nangolekta og mga materyales sulod sa pipila ka tuig, pipila ka mga istorya , alang sa iyang pag-retelling sa mga artikulo ni Daniel, si Andrew Kramer sa New York Times nakadawat og Pulitzer Prize sa 2017.
Apan ang pag-hack, sama sa bisan unsang krimen, sirado kaayo nga hilisgutan. Ang tinuod nga mga istorya gipasa lamang pinaagi sa pulong sa baba tali sa mga tawo. Ug ang libro nagbilin sa impresyon sa usa ka mabangis nga katingad-an nga pagkadili kompleto - ingon nga ang matag usa sa mga bayani mahimoβg matipon sa usa ka tulo-ka-tomo nga libro sa "kung unsa gyud kini."
Uban sa pagtugot sa magmamantala, kami nagpatik sa usa ka mubo nga kinutlo mahitungod sa grupo sa Lurk, nga gikawatan ang mga bangko sa Russia sa 2015-16.
Sa ting-init sa 2015, gimugna sa Russian Central Bank ang Fincert, usa ka sentro sa pag-monitor ug pagtubag sa mga insidente sa kompyuter sa sektor sa kredito ug pinansyal. Pinaagi niini, ang mga bangko nagbayloay og impormasyon bahin sa mga pag-atake sa kompyuter, pag-analisar niini ug makadawat og mga rekomendasyon sa pagpanalipod gikan sa mga ahensya sa paniktik. Adunay daghang ingon nga mga pag-atake: Sberbank sa Hunyo 2016 Ang pagkawala sa ekonomiya sa Russia gikan sa cybercrime mikabat sa 600 bilyon nga rubles - sa parehas nga oras ang bangko nakakuha usa ka subsidiary nga kompanya, Bizon, nga naghisgot sa seguridad sa kasayuran sa negosyo.
Sa una ang mga resulta sa trabaho ni Fincert (gikan sa Oktubre 2015 hangtod Marso 2016) naghulagway sa 21 nga gipunting nga mga pag-atake sa imprastraktura sa bangko; Tungod niini nga mga panghitabo, 12 ka mga kriminal nga kaso ang nasugdan. Kadaghanan niini nga mga pag-atake mao ang buhat sa usa ka grupo, nga ginganlan og Lurk agig pasidungog sa virus sa samang ngalan, nga gimugna sa mga hacker: uban sa tabang niini, ang salapi gikawat gikan sa mga komersyal nga negosyo ug mga bangko.
Ang mga pulis ug mga espesyalista sa cybersecurity nangita sa mga miyembro sa grupo sukad sa 2011. Sulod sa dugay nga panahon, ang pagpangita wala molampos - sa 2016, ang grupo nangawat mga tulo ka bilyon nga rubles gikan sa mga bangko sa Russia, labaw pa sa bisan unsang ubang mga hacker.
Ang Lurk virus lahi sa mga imbestigador nga nasugatan kaniadto. Sa diha nga ang programa gipadagan sa laboratoryo alang sa pagsulay, wala kini nahimo (mao nga gitawag kini nga Lurk - gikan sa English "to hide"). Sa ulahi nga ang Lurk gidisenyo isip usa ka modular nga sistema: ang programa anam-anam nga nag-load sa dugang nga mga bloke nga adunay lain-laing mga gamit - gikan sa intercepting mga karakter nga gisulod sa keyboard, logins ug mga password sa abilidad sa pagrekord sa usa ka video stream gikan sa screen sa usa ka nataptan nga computer.
Aron ipakaylap ang virus, gi-hack sa grupo ang mga website nga gibisitahan sa mga empleyado sa bangko: gikan sa online media (pananglitan, RIA Novosti ug Gazeta.ru) hangtod sa mga forum sa accounting. Gipahimuslan sa mga hacker ang usa ka kahuyang sa sistema alang sa pagbayloay sa mga banner sa advertising ug pag-apod-apod sa malware pinaagi kanila. Sa pipila ka mga site, ang mga hacker nag-post sa usa ka link sa virus sa makadiyot: sa forum sa usa sa mga magasin sa accounting, kini nagpakita sa mga adlaw sa semana sa paniudto sulod sa duha ka oras, apan bisan niining panahona, nakit-an ni Lurk ang daghang angay nga mga biktima.
Pinaagi sa pag-klik sa bandila, ang tiggamit gidala sa usa ka panid nga adunay mga pagpahimulos, pagkahuman ang kasayuran nagsugod sa pagkolekta sa giatake nga kompyuter - ang mga hacker labi nga interesado sa usa ka programa alang sa hilit nga pagbangko. Ang mga detalye sa mga order sa pagbayad sa bangko gipulihan sa gikinahanglan, ug ang dili awtorisado nga mga pagbalhin gipadala ngadto sa mga account sa mga kompanya nga nakig-uban sa grupo. Sumala ni Sergei Golovanov gikan sa Kaspersky Lab, kasagaran sa ingon nga mga kaso, ang mga grupo naggamit sa mga kompanya sa kabhang, "nga parehas sa pagbalhin ug pag-cash out": ang kuwarta nga nadawat gi-cash didto, gibutang sa mga bag ug gibilin ang mga bookmark sa mga parke sa lungsod, diin gikuha sa mga hacker. sila . Ang mga miyembro sa grupo makugihong nagtago sa ilang mga aksyon: ilang gi-encrypt ang tanan nga adlaw-adlaw nga mga sulat ug mga narehistro nga domain sa mga peke nga tiggamit. "Ang mga tig-atake naggamit triple VPN, Tor, sekreto nga mga chat, apan ang problema mao nga bisan ang usa ka maayo nga paglihok nga mekanismo napakyas," gipasabut ni Golovanov. - Bisan ang VPN nahulog, unya ang sekreto nga chat nahimo nga dili kaayo sekreto, unya usa, imbis nga tawagan pinaagi sa Telegram, gitawag nga yano gikan sa telepono. Kini ang hinungdan sa tawo. Ug kung nagtigum ka usa ka database sa daghang mga tuig, kinahanglan nimo pangitaon ang ingon nga mga aksidente. Pagkahuman niini, ang tigpatuman sa balaod mahimong makontak ang mga provider aron mahibal-an kung kinsa ang mibisita sa ingon ug ingon nga IP address ug sa unsang orasa. Ug unya ang kaso gitukod. β
Detensyon sa mga hacker gikan sa Lurk murag action movie. Giputol sa mga empleyado sa Ministry of Emergency Situations ang mga kandado sa mga balay sa nasud ug mga apartment sa mga hacker sa lainlaing bahin sa Yekaterinburg, pagkahuman ang mga opisyal sa FSB misinggit sa pagsinggit, gidakop ang mga hacker ug gilabay kini sa salog, ug gipangita ang lugar. Human niini, ang mga suspek gipasakay sa bus, gidala sa airport, naglakaw subay sa runway ug gidala sa usa ka cargo plane, nga milupad paingon sa Moscow.
Nakit-an ang mga awto sa mga garahe nga iya sa mga hacker - mahal nga mga modelo sa Audi, Cadillac, ug Mercedes. Nadiskobrehan usab ang usa ka relo nga giputos sa 272 ka diamante. alahas nga nagkantidad og 12 milyon nga rubles ug mga hinagiban. Sa kinatibuk-an, ang mga pulis nagpahigayon ug mga 80 ka pagpangita sa 15 ka rehiyon ug gitanggong ang mga 50 ka tawo.
Sa partikular, ang tanan nga mga teknikal nga espesyalista sa grupo gidakop. Si Ruslan Stoyanov, usa ka empleyado sa Kaspersky Lab nga nalambigit sa imbestigasyon sa mga krimen sa Lurk kauban ang mga serbisyo sa paniktik, miingon nga ang pagdumala nangita alang sa kadaghanan kanila sa mga regular nga site alang sa pagrekrut sa mga personahe alang sa hilit nga trabaho. Ang mga paanunsiyo walaβy gisulti bisan unsa bahin sa kamatuoran nga ang trabaho mahimong iligal, ug ang suweldo sa Lurk gitanyag labaw sa merkado, ug posible nga magtrabaho gikan sa balay.
"Kada buntag, gawas sa mga hinapos sa semana, sa lainlaing mga bahin sa Russia ug Ukraine, ang mga indibidwal nanglingkod sa ilang mga kompyuter ug nagsugod sa pagtrabaho," gihulagway ni Stoyanov. "Gi-tweak sa mga programmer ang mga gimbuhaton sa sunod nga bersyon [sa virus], gisusi kini sa mga tester, dayon ang tawo nga responsable sa botnet nag-upload sa tanan sa command server, pagkahuman ang awtomatikong pag-update nahitabo sa mga bot computer."
Ang pagkonsiderar sa kaso sa grupo sa korte nagsugod sa pagkahulog sa 2017 ug nagpadayon sa pagsugod sa 2019 - tungod sa gidaghanon sa kaso, nga adunay mga unom ka gatos nga mga volume. Hacker nga abogado nagtago sa iyang ngalan nga walay bisan usa sa mga suspek ang mohimo og kasabutan sa imbestigasyon, apan ang uban miangkon nga kabahin sa mga kaso. "Ang among mga kliyente nagtrabaho sa paghimo sa lainlaing mga bahin sa Lurk virus, apan daghan ang wala makahibalo nga kini usa ka Trojan," siya mipasabut. "Adunay usa nga naghimo nga bahin sa mga algorithm nga mahimong malampuson nga molihok sa mga search engine."
Ang kaso sa usa sa mga hacker sa grupo gidala ngadto sa lain-laing mga proceedings, ug siya nakadawat 5 ka tuig, lakip na ang hacking sa network sa Yekaterinburg airport.
Sa bag-ohay nga mga dekada sa Russia, ang mga espesyal nga serbisyo nakahimo sa pagpildi sa kadaghanan sa dagkong mga grupo sa hacker nga nakalapas sa nag-unang lagda - "Ayaw pagtrabaho sa ru": Carberp (nangawat sa mga usa ug tunga ka bilyon nga rubles gikan sa mga account sa mga bangko sa Russia), Anunak (nagkawat og kapin sa usa ka bilyong rubles gikan sa mga account sa mga bangko sa Russia), Paunch (naghimo sila og mga plataporma alang sa mga pag-atake diin hangtod sa katunga sa mga impeksyon sa tibuok kalibutan ang milabay) ug uban pa. Ang kita sa maong mga grupo ikatandi sa kinitaan sa mga tigbaligyag armas, ug sila naglangkob sa daghang mga tawo dugang pa sa mga hacker mismo - mga security guard, mga drayber, mga kahera, mga tag-iya sa mga site diin makita ang bag-ong mga pagpahimulos, ug uban pa.
Source: www.habr.com