Estratto da u libru "Invasione. Una breve storia di i pirate russi "
In maghju di questu annu in a casa editrice Individuum u ghjurnalistu Daniil Turovsky "Invasione. Una Breve Storia di Hackers Russi ". Cuntene storii da u latu scuru di l'industria IT russa - nantu à i picciotti chì, innamuratu di l'urdinatori, anu amparatu micca solu à prugrammà, ma à arrubà e persone. U libru si sviluppa, cum'è u fenomenu stessu - da u hooliganismu di l'adulescente è i partiti di u foru à l'operazioni di l'applicazione di a lege è i scandali internaziunali.
Daniel hà cullatu materiali per parechji anni, qualchi storii , per i so retillings di l'articuli di Daniel, Andrew Kramer di u New York Times hà ricevutu un Premiu Pulitzer in 2017.
Ma u pirate, cum'è ogni crimine, hè un tema troppu chjusu. I stori veri sò trasmessi solu per bocca à bocca trà e persone. È u libru lascia l'impressione di una incompletezza insanamente curiosa - cum'è se ognunu di i so eroi puderia esse cumpilatu in un libru di trè volumi di "cumu era veramente".
Cù u permessu di l'editore, pubblichemu un brevi extractu nantu à u gruppu Lurk, chì hà robbatu i banche russi in 2015-16.
In l'estiu di 2015, u Bancu Centrale Russu hà criatu Fincert, un centru per u monitoraghju è risponde à incidenti informatici in u settore di creditu è finanziariu. Per mezu di questu, i banche scambianu infurmazioni nantu à l'attacchi di l'informatica, l'analizanu è ricevenu raccomandazioni nantu à a prutezzione di l'agenzii di intelligenza. Ci sò parechje attacchi tali: Sberbank in June 2016 perditi di l'ecunumia russa da a cibercriminalità ammontavanu à 600 miliardi di rubli - à u stessu tempu, u bancu hà acquistatu una sucetà subsidiaria, Bizon, chì tratta di a sicurità di l'infurmazioni di l'impresa.
In u primu i risultati di u travagliu di Fincert (da uttrovi 2015 à marzu 2016) descrizanu 21 attacchi mirati à l'infrastruttura bancaria; In u risultatu di questi avvenimenti, 12 casi criminali sò stati iniziati. A maiò parte di sti attacchi eranu u travagliu di un gruppu, chì era chjamatu Lurk in onore di u virus di u listessu nome, sviluppatu da i pirate: cù u so aiutu, i soldi sò stati arrubati da l'imprese cummirciali è i banche.
Dapoi u 2011, i specialisti di a polizia è di cibersecurità anu cercatu membri di u gruppu. Per un bellu pezzu, a ricerca ùn hà micca successu - da u 2016, u gruppu arrubbatu circa trè miliardi di rubli da i banche russi, più di qualsiasi altri pirate.
U virus Lurk era diversu da quelli investigatori chì avianu scontru prima. Quandu u prugramma hè stata eseguita in u laburatoriu per a prova, ùn hà fattu nunda (hè per quessa ch'ellu era chjamatu Lurk - da l'inglese "per ammuccià"). Più tardi chì Lurk hè cuncepitu cum'è un sistema modulare: u prugramma carica gradualmente blocchi supplementari cù diverse funziunalità - da intercepting caratteri inseriti in u teclatu, logins è password à a capacità di registrà un flussu video da u screnu di un computer infettatu.
Per sparghje u virus, u gruppu pirate in siti web visitati da l'impiegati bancari: da i media in linea (per esempiu, RIA Novosti è Gazeta.ru) à i fori di cuntabilità. I pirate anu sfruttatu una vulnerabilità in u sistema per u scambiu di banners di publicità è distribuitu malware per elli. In certi siti, i pirate anu publicatu un ligame à u virus solu brevemente: nantu à u foru di una di e riviste di cuntabilità, apparsu u ghjornu di a settimana à l'ora di pranzu per duie ore, ma ancu in questu tempu, Lurk hà trovu parechje vittime adattate.
Cliccà nantu à u banner, l'utilizatore hè statu purtatu à una pagina cù sfruttamenti, dopu à quale l'infurmazioni cuminciaru à esse raccolti nantu à l'urdinatore attaccatu - i pirate anu interessatu principarmenti in un prugramma per a banca remota. I dettagli in l'ordine di pagamentu bancariu sò stati rimpiazzati cù quelli necessarii, è i trasferimenti micca autorizati sò stati mandati à i cunti di e cumpagnie assuciate à u gruppu. Sicondu Sergei Golovanov da Kaspersky Lab, di solitu in tali casi, i gruppi utilizanu cumpagnie di cunchiglia, "chì sò listesse cum'è trasferimentu è cashing out": i soldi ricevuti sò incassati quì, mette in sacchetti è lasciate marcatori in i parchi di a cità, induve i pirate pirate. elli. I membri di u gruppu diligently hid e so azzioni: anu criptatu tutta a corrispondenza di ogni ghjornu è i domini registrati cù l'utilizatori falsi. "L'attaccanti utilizanu VPN triple, Tor, chats secreti, ma u prublema hè chì ancu un mecanismu chì funziona bè," spiega Golovanov. - Sia u VPN casca, tandu u chat sicretu torna à esse micca cusì sicretu, tandu unu, invece di chjamà attraversu Telegram, chjamatu solu da u telefunu. Questu hè u fattore umanu. È quandu avete accumulatu una basa di dati per anni, avete bisognu di circà tali accidenti. Dopu questu, l'infurzatori di a lege ponu cuntattà i fornituri per sapè quale hà visitatu tali è tali indirizzu IP è à quale tempu. È allora u casu hè custruitu ".
Detenzione di pirate da Lurk cum'è un film d'azione. L'impiegati di u Ministeru di Situazioni d'Urgenza taglianu i chjusi in case di campagna è appartamenti di pirate in diverse parti di Ekaterinburg, dopu chì l'ufficiali di l'FSB sbuchjavanu in urla, pigliò i pirate è i lanciavanu in terra, è cercanu i locali. Dopu à questu, i suspettati sò stati messi nantu à un autobus, purtati à l'aeroportu, marchjendu nantu à a pista è purtati in un aviò di carica, chì hè partitu per Mosca.
Cars sò stati truvati in garages appartenenti à i pirate - mudelli caru Audi, Cadillac è Mercedes. Un sguardu incrustatu cù 272 diamanti hè statu ancu scupertu. gioielli valenu 12 milioni di rubli è armi. In totale, a polizia hà fattu circa 80 ricerche in 15 regioni è arrestatu circa 50 persone.
In particulare, tutti i specialisti tecnichi di u gruppu sò stati arrestati. Ruslan Stoyanov, un impiigatu di Kaspersky Lab chì era implicatu in l'investigazione di i crimini di Lurk inseme cù i servizii di intelligenza, hà dettu chì a gestione hà cercatu assai di elli in siti regulari per recrutà persunale per u travagliu remoto. L'annunzii ùn anu micca dettu nunda di u fattu chì u travagliu seria illegale, è u salariu à Lurk hè stata offerta sopra à u mercatu, è era pussibule di travaglià da casa.
"Ogni matina, eccettu u weekend, in diverse parti di Russia è Ucraina, l'individui si pusonu à i so computer è cuminciaru à travaglià", hà descrittu Stoyanov. "I programatori anu aghjustatu e funzioni di a prossima versione [di u virus], i testatori l'anu verificatu, dopu a persona rispunsevuli di a botnet hà caricatu tuttu à u servitore di cumandamentu, dopu chì l'aghjurnamenti automatichi sò stati in i computer bot".
A cunsiderazione di u casu di u gruppu in tribunale principia in a caduta di u 2017 è cuntinuò à u principiu di u 2019 - per via di u voluminu di u casu, chì cuntene circa sei centu volumi. Hacker avvucatu piatta u so nome chì nimu di i suspettati faria un trattu cù l'inchiesta, ma alcuni ammessi parte di l'accusazioni. "I nostri clienti anu fattu u travagliu di sviluppà diverse parti di u virus Lurk, ma assai ùn sapianu micca chì era un Trojan", spiegò. "Qualchissia hà fattu parte di l'algoritmi chì puderanu travaglià bè in i motori di ricerca".
U casu di unu di i pirate di u gruppu hè statu purtatu in un prucessu separatu, è hà ricevutu 5 anni, cumpresu per pirate a reta di l'aeroportu di Ekaterinburg.
In l'ultimi decennii in Russia, i servizii spiciali anu sappiutu scunfighja a maiò parte di i grandi gruppi di pirate chì anu violatu a regula principale - "Ùn travaglià in ru": Carberp (arrubbatu circa un è mezu miliardi di rubli da i cunti di i banche russi), Anunak (arrubbatu più di un miliardo di rubli da i cunti di i banche russi), Paunch (creanu piattaforme per attacchi attraversu quale passanu finu à a mità di l'infizzioni in u mondu sanu) è cusì. L'ingudu di tali gruppi hè paragunabili à i guadagni di i venditori d'armi, è sò custituiti da decine di persone in più di i pirate stessi - guardiani di sicurità, cunduttori, cashers, pruprietarii di siti induve appariscenu novi sfruttamenti, etc.
Source: www.habr.com