Sliocht as an leabhar “Invasion. Stair gairid ar hackers na Rúise saor in aisce,.
I mBealtaine na bliana seo sa teach foilsitheoireachta Individuum
Bhailigh Daniel ábhair ar feadh roinnt blianta, roinnt scéalta
Ach tá hacking, cosúil le haon choir, ina ábhar ró-dhúnadh. Is trí bhriathar béil amháin a sheoltar fíorscéalta amach idir daoine. Agus fágann an leabhar seo le tuiscint go bhfuil neamhiomlán aisteach aisteach ar fad - amhail is dá bhféadfaí gach ceann dá laochra a chur le chéile i leabhar trí imleabhar “mar a bhí sé i ndáiríre”.
Le cead ón bhfoilsitheoir, tá sliocht gairid á fhoilsiú againn faoin ngrúpa Lurk, a robáil bainc na Rúise in 2015-16.
I samhradh na bliana 2015, chruthaigh Banc Ceannais na Rúise Fincert, ionad chun monatóireacht agus freagairt a dhéanamh ar theagmhais ríomhaireachta san earnáil chreidmheasa agus airgeadais. Tríd an méid sin, malartaíonn bainc faisnéis faoi ionsaithe ríomhaire, déanann siad anailís orthu agus faigheann siad moltaí maidir le cosaint ó ghníomhaireachtaí faisnéise. Tá go leor ionsaithe den sórt sin ann: Sberbank i mí an Mheithimh 2016
Sa chéad uair
Tá na póilíní agus speisialtóirí cibearshlándála ar lorg baill den ghrúpa ó 2011 i leith. Ar feadh i bhfad, níor éirigh leis an gcuardach - faoi 2016, ghoid an grúpa thart ar thrí billiún rúbal ó bhainc na Rúise, níos mó ná aon hackers eile.
Bhí víreas Lurk difriúil ó na himscrúdaitheoirí a raibh aithne acu orthu roimhe seo. Nuair a reáchtáladh an clár sa tsaotharlann le haghaidh tástála, ní dhearna sé rud ar bith (sin an fáth gur tugadh Lurk air - ó na Béarla "to hide"). Níos déanaí
Chun an víreas a scaipeadh, rinne an grúpa hack isteach ar láithreáin ghréasáin ar thug fostaithe bainc cuairt orthu: ó na meáin ar líne (mar shampla, RIA Novosti agus Gazeta.ru) go fóraim chuntasaíochta. Bhain hackers leas as leochaileacht sa chóras chun meirgí fógraíochta a mhalartú agus dháil siad malware tríothu. Ar roinnt suíomhanna, níor phostáil hackers nasc chuig an víreas ach go hachomair: ar fhóram ceann de na hirisí cuntasaíochta, bhí sé le feiceáil i rith na seachtaine ag am lóin ar feadh dhá uair an chloig, ach fiú le linn an ama seo, fuair Lurk roinnt íospartaigh oiriúnacha.
Trí chliceáil ar an mbratach, tógadh an t-úsáideoir chuig leathanach le mataí, agus ina dhiaidh sin tosaíodh ar fhaisnéis a bhailiú ar an ríomhaire faoi ionsaí - bhí suim ag na hackers go príomha i gclár le haghaidh cianbhaincéireachta. Cuireadh na sonraí riachtanacha in ionad sonraí in orduithe íocaíochta bainc, agus cuireadh aistrithe neamhúdaraithe chuig cuntais na gcuideachtaí bainteach leis an ngrúpa. De réir Sergei Golovanov ó Kaspersky Lab, go hiondúil i gcásanna den sórt sin, úsáideann grúpaí cuideachtaí sliogán, “atá mar an gcéanna le haistriú agus airgead tirim amach”: déantar an t-airgead a fhaightear a bhriseadh ansin, é a chur i málaí agus leabharmharcanna fágtha i bpáirceanna cathrach, áit a nglacann hackers. iad . Chuir baill an ghrúpa a ngníomhartha i bhfolach go díograiseach: chriptigh siad gach comhfhreagras laethúil agus na fearainn chláraithe le húsáideoirí falsa. “Úsáideann ionsaitheoirí trí VPN, Tor, comhráite rúnda, ach is í an fhadhb atá ann ná go dteipeann ar mheicníocht a fheidhmíonn go maith fiú,” a mhíníonn Golovanov. - Titeann an VPN amach, agus ansin ní bhíonn an comhrá rúnda chomh rúnda, ansin ceann amháin, in ionad glaoch trí Telegram, ar a dtugtar go simplí ón bhfón. Is é seo an fachtóir daonna. Agus nuair a bhíonn bunachar sonraí á charnadh agat ar feadh na mblianta, ní mór duit a leithéid de thimpistí a chuardach. Tar éis seo, is féidir le forghníomhú an dlí teagmháil a dhéanamh le soláthraithe chun a fháil amach cé a thug cuairt ar a leithéid agus seoladh IP den sórt sin agus cén t-am. Agus ansin tógtar an cás.”
hackers a choinneáil ó Lurk
Fuarthas gluaisteáin i gharáistí a bhaineann le hackers - samhlacha daor Audi, Cadillac, agus Mercedes. Thángthas freisin ar uaireadóir encrusted le 272 diamonds.
Go háirithe, gabhadh speisialtóirí teicniúla uile an ghrúpa. Dúirt Ruslan Stoyanov, fostaí de chuid Kaspersky Lab a raibh baint aige le himscrúdú coireanna Lurk in éineacht leis na seirbhísí faisnéise, gur fhéach an bhainistíocht go leor acu ar shuímh rialta chun pearsanra a earcú le haghaidh cianobair. Ní raibh tada le rá sna fógraí faoi go mbeadh an obair mídhleathach, agus tairgeadh an tuarastal i Lurk os cionn a haon sa mhargadh, agus b’fhéidir oibriú ón mbaile.
“Gach maidin, seachas an deireadh seachtaine, in áiteanna éagsúla sa Rúis agus san Úcráin, shuigh daoine aonair síos ar a gcuid ríomhairí agus thosaigh siad ag obair,” a dúirt Stoyanov. “Chuir ríomhchláraitheoirí feidhmeanna an chéad leagan eile [den víreas], sheiceáil tástálaithe é, ansin d’uaslódáil an duine atá freagrach as an botnet gach rud chuig an bhfreastalaí ordaithe, agus ina dhiaidh sin rinneadh nuashonruithe uathoibríocha ar na ríomhairí bot.”
Cuireadh tús le breithniú cás an ghrúpa sa chúirt ag titim 2017 agus leanadh ar aghaidh ag tús 2019 - mar gheall ar mhéid an cháis, ina bhfuil thart ar sé chéad imleabhar. Dlíodóir Hacker i bhfolach a ainm
Tugadh cás duine de hackers an ghrúpa isteach in imeachtaí ar leith, agus fuair sé 5 bliana, lena n-áirítear hack líonra aerfort Yekaterinburg.
Le blianta beaga anuas sa Rúis, d'éirigh leis na seirbhísí speisialta tromlach na ngrúpaí hacker móra a sháraigh an príomh-riail - "Ná bí ag obair ar ru" a shárú: Carberp (ghoid thart ar billiún go leith rúbal ó chuntais bhainc na Rúise), Anunak (ghoid níos mó ná billiún rúbal ó chuntais bhainc na Rúise), Paunch (chruthaigh siad ardáin le haghaidh ionsaithe trína ndeachaigh suas le leath na n-ionfhabhtuithe ar fud an domhain) agus mar sin de. Tá ioncam grúpaí den sórt sin inchomparáide le tuilleamh déileálaithe arm, agus tá mórán daoine iontu chomh maith leis na hackers iad féin - gardaí slándála, tiománaithe, airgeadóirí, úinéirí suíomhanna ina bhfuil shaothrú nua le feiceáil, agus mar sin de.
Foinse: will.com