Sliocht as an leabhar “Invasion. Stair gairid ar hackers na Rúise saor in aisce,.
I mBealtaine na bliana seo sa teach foilsitheoireachta Individuum iriseoir Daniil Turovsky “Invasion. Stair gairid ar hackers na rúise. Tá scéalta ann ón taobh dorcha de thionscal TF na Rúise - faoi guys a d'fhoghlaim, tar éis titim i ngrá le ríomhairí, ní hamháin ríomhchlárú, ach daoine a robáil. Forbraíonn an leabhar, cosúil leis an bhfeiniméan féin - ó hooliganism déagóirí agus páirtithe fóraim go oibríochtaí forfheidhmithe dlí agus scannail idirnáisiúnta.
Bhailigh Daniel ábhair ar feadh roinnt blianta, roinnt scéalta , as a chuid athinsint ar ailt Daniel, fuair Andrew Kramer ón New York Times Duais Pulitzer in 2017.
Ach tá hacking, cosúil le haon choir, ina ábhar ró-dhúnadh. Is trí bhriathar béil amháin a sheoltar fíorscéalta amach idir daoine. Agus fágann an leabhar seo le tuiscint go bhfuil neamhiomlán aisteach aisteach ar fad - amhail is dá bhféadfaí gach ceann dá laochra a chur le chéile i leabhar trí imleabhar “mar a bhí sé i ndáiríre”.
Le cead ón bhfoilsitheoir, tá sliocht gairid á fhoilsiú againn faoin ngrúpa Lurk, a robáil bainc na Rúise in 2015-16.
I samhradh na bliana 2015, chruthaigh Banc Ceannais na Rúise Fincert, ionad chun monatóireacht agus freagairt a dhéanamh ar theagmhais ríomhaireachta san earnáil chreidmheasa agus airgeadais. Tríd an méid sin, malartaíonn bainc faisnéis faoi ionsaithe ríomhaire, déanann siad anailís orthu agus faigheann siad moltaí maidir le cosaint ó ghníomhaireachtaí faisnéise. Tá go leor ionsaithe den sórt sin ann: Sberbank i mí an Mheithimh 2016 B'ionann caillteanais gheilleagar na Rúise ó chibearchoireacht agus 600 billiún rúbal - ag an am céanna fuair an banc fochuideachta, Bizon, a dhéileálann le slándáil faisnéise an fhiontair.
Sa chéad uair déanann torthaí obair Fincert (ó Dheireadh Fómhair 2015 go Márta 2016) cur síos ar 21 ionsaí spriocdhírithe ar bhonneagar bainc; Mar thoradh ar na himeachtaí seo, cuireadh tús le 12 cás coiriúla. Ba é an chuid is mó de na hionsaithe seo ná obair ghrúpa amháin, a ainmníodh Lurk in onóir an víreas den ainm céanna, a d'fhorbair hackers: lena chabhair, goideadh airgead ó fhiontair thráchtála agus bainc.
Tá na póilíní agus speisialtóirí cibearshlándála ar lorg baill den ghrúpa ó 2011 i leith. Ar feadh i bhfad, níor éirigh leis an gcuardach - faoi 2016, ghoid an grúpa thart ar thrí billiún rúbal ó bhainc na Rúise, níos mó ná aon hackers eile.
Bhí víreas Lurk difriúil ó na himscrúdaitheoirí a raibh aithne acu orthu roimhe seo. Nuair a reáchtáladh an clár sa tsaotharlann le haghaidh tástála, ní dhearna sé rud ar bith (sin an fáth gur tugadh Lurk air - ó na Béarla "to hide"). Níos déanaí go bhfuil Lurk deartha mar chóras modúlach: de réir a chéile lódálann an clár bloic bhreise le feidhmiúlacht éagsúla - ó idircheapadh carachtair a chuirtear isteach ar an méarchlár, logáil isteach agus pasfhocail go dtí an cumas sruth físeáin a thaifeadadh ó scáileán ríomhaire ionfhabhtaithe.
Chun an víreas a scaipeadh, rinne an grúpa hack isteach ar láithreáin ghréasáin ar thug fostaithe bainc cuairt orthu: ó na meáin ar líne (mar shampla, RIA Novosti agus Gazeta.ru) go fóraim chuntasaíochta. Bhain hackers leas as leochaileacht sa chóras chun meirgí fógraíochta a mhalartú agus dháil siad malware tríothu. Ar roinnt suíomhanna, níor phostáil hackers nasc chuig an víreas ach go hachomair: ar fhóram ceann de na hirisí cuntasaíochta, bhí sé le feiceáil i rith na seachtaine ag am lóin ar feadh dhá uair an chloig, ach fiú le linn an ama seo, fuair Lurk roinnt íospartaigh oiriúnacha.
Trí chliceáil ar an mbratach, tógadh an t-úsáideoir chuig leathanach le mataí, agus ina dhiaidh sin tosaíodh ar fhaisnéis a bhailiú ar an ríomhaire faoi ionsaí - bhí suim ag na hackers go príomha i gclár le haghaidh cianbhaincéireachta. Cuireadh na sonraí riachtanacha in ionad sonraí in orduithe íocaíochta bainc, agus cuireadh aistrithe neamhúdaraithe chuig cuntais na gcuideachtaí bainteach leis an ngrúpa. De réir Sergei Golovanov ó Kaspersky Lab, go hiondúil i gcásanna den sórt sin, úsáideann grúpaí cuideachtaí sliogán, “atá mar an gcéanna le haistriú agus airgead tirim amach”: déantar an t-airgead a fhaightear a bhriseadh ansin, é a chur i málaí agus leabharmharcanna fágtha i bpáirceanna cathrach, áit a nglacann hackers. iad . Chuir baill an ghrúpa a ngníomhartha i bhfolach go díograiseach: chriptigh siad gach comhfhreagras laethúil agus na fearainn chláraithe le húsáideoirí falsa. “Úsáideann ionsaitheoirí trí VPN, Tor, comhráite rúnda, ach is í an fhadhb atá ann ná go dteipeann ar mheicníocht a fheidhmíonn go maith fiú,” a mhíníonn Golovanov. - Titeann an VPN amach, agus ansin ní bhíonn an comhrá rúnda chomh rúnda, ansin ceann amháin, in ionad glaoch trí Telegram, ar a dtugtar go simplí ón bhfón. Is é seo an fachtóir daonna. Agus nuair a bhíonn bunachar sonraí á charnadh agat ar feadh na mblianta, ní mór duit a leithéid de thimpistí a chuardach. Tar éis seo, is féidir le forghníomhú an dlí teagmháil a dhéanamh le soláthraithe chun a fháil amach cé a thug cuairt ar a leithéid agus seoladh IP den sórt sin agus cén t-am. Agus ansin tógtar an cás.”
hackers a choinneáil ó Lurk cosúil le scannán gníomh. Ghearr fostaithe na hAireachta Staideanna Éigeandála na glais i dtithe tuaithe agus árasáin hackers i gcodanna éagsúla de Yekaterinburg, tar éis pléascadh oifigigh FSB i screadaíl, rug na hackers agus chaith siad ar an urlár iad, agus chuardaigh siad an t-áitreabh. Tar éis seo, cuireadh na daoine faoi dhrochamhras ar bhus, tugadh chuig an aerfort iad, shiúil siad feadh an rúidbhealaigh agus tógadh iad ar eitleán lasta, a d'imigh go Moscó.
Fuarthas gluaisteáin i gharáistí a bhaineann le hackers - samhlacha daor Audi, Cadillac, agus Mercedes. Thángthas freisin ar uaireadóir encrusted le 272 diamonds. jewelry fiú 12 milliún rúbal agus airm. San iomlán, rinne póilíní thart ar 80 cuardach i 15 réigiún agus cuireadh thart ar 50 duine faoi choinneáil.
Go háirithe, gabhadh speisialtóirí teicniúla uile an ghrúpa. Dúirt Ruslan Stoyanov, fostaí de chuid Kaspersky Lab a raibh baint aige le himscrúdú coireanna Lurk in éineacht leis na seirbhísí faisnéise, gur fhéach an bhainistíocht go leor acu ar shuímh rialta chun pearsanra a earcú le haghaidh cianobair. Ní raibh tada le rá sna fógraí faoi go mbeadh an obair mídhleathach, agus tairgeadh an tuarastal i Lurk os cionn a haon sa mhargadh, agus b’fhéidir oibriú ón mbaile.
“Gach maidin, seachas an deireadh seachtaine, in áiteanna éagsúla sa Rúis agus san Úcráin, shuigh daoine aonair síos ar a gcuid ríomhairí agus thosaigh siad ag obair,” a dúirt Stoyanov. “Chuir ríomhchláraitheoirí feidhmeanna an chéad leagan eile [den víreas], sheiceáil tástálaithe é, ansin d’uaslódáil an duine atá freagrach as an botnet gach rud chuig an bhfreastalaí ordaithe, agus ina dhiaidh sin rinneadh nuashonruithe uathoibríocha ar na ríomhairí bot.”
Cuireadh tús le breithniú cás an ghrúpa sa chúirt ag titim 2017 agus leanadh ar aghaidh ag tús 2019 - mar gheall ar mhéid an cháis, ina bhfuil thart ar sé chéad imleabhar. Dlíodóir Hacker i bhfolach a ainm nach ndéileálfadh aon duine de na hamhrastaigh leis an imscrúdú, ach d’admhaigh roinnt acu cuid de na cúisimh. “Rinne ár gcliaint obair ar chodanna éagsúla den víreas Lurk a fhorbairt, ach ní raibh a fhios ag go leor gur Traí a bhí ann,” a mhínigh sé. “Rinne duine éigin cuid de na halgartaim a d’fhéadfadh oibriú go rathúil in innill chuardaigh.”
Tugadh cás duine de hackers an ghrúpa isteach in imeachtaí ar leith, agus fuair sé 5 bliana, lena n-áirítear hack líonra aerfort Yekaterinburg.
Le blianta beaga anuas sa Rúis, d'éirigh leis na seirbhísí speisialta tromlach na ngrúpaí hacker móra a sháraigh an príomh-riail - "Ná bí ag obair ar ru" a shárú: Carberp (ghoid thart ar billiún go leith rúbal ó chuntais bhainc na Rúise), Anunak (ghoid níos mó ná billiún rúbal ó chuntais bhainc na Rúise), Paunch (chruthaigh siad ardáin le haghaidh ionsaithe trína ndeachaigh suas le leath na n-ionfhabhtuithe ar fud an domhain) agus mar sin de. Tá ioncam grúpaí den sórt sin inchomparáide le tuilleamh déileálaithe arm, agus tá mórán daoine iontu chomh maith leis na hackers iad féin - gardaí slándála, tiománaithe, airgeadóirí, úinéirí suíomhanna ina bhfuil shaothrú nua le feiceáil, agus mar sin de.
Foinse: will.com