Earrann bhon leabhar “Invasion. Beagan eachdraidh air hackers Ruiseanach"
Anns a 'Chèitean am-bliadhna anns an taigh foillseachaidh Individuum neach-naidheachd Daniil Turovsky “Invasion. Beagan eachdraidh air hackers Ruiseanach." Tha sgeulachdan ann bho thaobh dorcha gnìomhachas IT na Ruis - mu dheidhinn balaich a dh ’ionnsaich, às deidh dhaibh tuiteam ann an gaol le coimpiutairean, chan ann a-mhàin prògramadh, ach daoine a ghoid. Tha an leabhar a’ leasachadh, mar an t-iongantas fhèin - bho hooliganism deugaire agus pàrtaidhean fòram gu gnìomhachd cur an gnìomh lagha agus sgandalan eadar-nàiseanta.
Chruinnich Daniel stuthan airson grunn bhliadhnaichean, cuid de sgeulachdan , airson na h-ath-aithrisean aige air artaigilean Daniel, fhuair Anndra Kramer bhon New York Times Duais Pulitzer ann an 2017.
Ach tha hacaidh, mar eucoir sam bith, na chuspair ro dhùinte. Tha fìor sgeulachdan air an toirt seachad dìreach le facal beòil eadar daoine. Agus tha an leabhar a’ fàgail a’ bheachd air neo-iomlanachd neo-iomlan neònach - mar gum faodadh gach gaisgeach a bhith air a chur ri chèile ann an leabhar trì-leabhraichean de “mar a bha e dha-rìribh”.
Le cead bhon fhoillsichear, tha sinn a 'foillseachadh earrann ghoirid mu bhuidheann Lurk, a ghoid bancaichean Ruiseanach ann an 2015-16.
As t-samhradh 2015, chruthaich Banca Meadhanach na Ruis Fincert, ionad airson sùil a chumail air agus dèiligeadh ri tachartasan coimpiutair anns an roinn creideis agus ionmhais. Tron e, bidh bancaichean ag iomlaid fiosrachadh mu ionnsaighean coimpiutair, gan sgrùdadh agus a ’faighinn molaidhean mu dhìon bho bhuidhnean fiosrachaidh. Tha mòran ionnsaighean mar sin ann: Sberbank san Ògmhios 2016 bha call eaconamaidh na Ruis bho cybercrime gu 600 billean rubles - aig an aon àm fhuair am banca fo-chompanaidh, Bizon, a bhios a’ dèiligeadh ri tèarainteachd fiosrachaidh na h-iomairt.
Anns a 'chiad fhear tha toraidhean obair Fincert (bhon Dàmhair 2015 gu Màrt 2016) a’ toirt cunntas air ionnsaighean cuimsichte 21 air bun-structar banca; Mar thoradh air na tachartasan sin, chaidh 12 cùis eucoir a thòiseachadh. B 'e obair aon bhuidheann a bh' anns a 'mhòr-chuid de na h-ionnsaighean sin, a chaidh ainmeachadh mar Lurk mar urram don bhìoras den aon ainm, air a leasachadh le hackers: le a chuideachadh, chaidh airgead a ghoid bho iomairtean malairteach agus bancaichean.
Tha na poileis agus eòlaichean cybersecurity air a bhith a’ coimhead airson buill den bhuidheann bho 2011. Airson ùine mhòr, cha do shoirbhich leis an rannsachadh - ro 2016, ghoid a 'bhuidheann mu thrì billean rubles bho bhancaichean Ruiseanach, barrachd air luchd-tarraing sam bith eile.
Bha bhìoras Lurk eadar-dhealaichte bhon fheadhainn a choinnich an luchd-sgrùdaidh roimhe. Nuair a chaidh am prògram a ruith anns an obair-lann airson deuchainn, cha do rinn e dad (is e sin as coireach gur e Lurk a chanar ris - bhon Bheurla "to hide"). Nas fhaide air adhart gu bheil Lurk air a dhealbhadh mar shiostam modular: mean air mhean bidh am prògram a’ luchdachadh blocaichean a bharrachd le diofar fheartan - bho bhith a’ toirt a-steach caractaran a chaidh a chuir a-steach air a ’mheur-chlàr, logadh a-steach agus faclan-faire gu comas sruth bhidio a chlàradh bho scrion coimpiutair gabhaltach.
Gus am bhìoras a sgaoileadh, chaidh a’ bhuidheann a-steach do làraich-lìn air an do thadhail luchd-obrach banca: bho mheadhanan air-loidhne (mar eisimpleir, RIA Novosti agus Gazeta.ru) gu fòraman cunntasachd. Rinn hackers brath air so-leòntachd san t-siostam airson a bhith ag iomlaid brataichean sanasachd agus a’ sgaoileadh malware troimhe. Air cuid de làraich, cha do chuir hackers ceangal ris a ’bhìoras ach goirid: air fòram aon de na h-irisean cunntasachd, nochd e air làithean seachdaineach aig àm lòn airson dà uair a thìde, ach eadhon aig an àm seo, lorg Lurk grunn luchd-fulaing iomchaidh.
Le bhith a 'briogadh air a' bhratach, chaidh an neach-cleachdaidh a thoirt gu duilleag le cleasan, agus an dèidh sin thòisich am fiosrachadh a chruinneachadh air a 'choimpiutair fo ionnsaigh - bha ùidh mhòr aig luchd-tarraing ann am prògram bancaidh iomallach. Chaidh mion-fhiosrachadh ann an òrdughan pàighidh banca a chuir an àite an fheadhainn a bha a dhìth, agus chaidh gluasadan gun chead a chuir gu cunntasan chompanaidhean co-cheangailte ris a’ bhuidheann. A rèir Sergei Golovanov bho Kaspersky Lab, mar as trice ann an leithid de chùisean, bidh buidhnean a’ cleachdadh chompanaidhean shligean, “a tha co-ionann ri bhith a’ gluasad agus a ’toirt airgead a-mach”: tha an t-airgead a gheibhear air a airgead an sin, air a chuir ann am pocannan agus air comharran leabhraichean fhàgail ann am pàircean baile-mòr, far am bi hackers a ’gabhail. iad. Chuir buill den bhuidheann an gnìomh am falach gu dìcheallach: chrioptaich iad a h-uile conaltradh làitheil agus raointean clàraichte le luchd-cleachdaidh meallta. “Bidh luchd-ionnsaigh a’ cleachdadh VPN trì-fhillte, Tor, còmhraidhean dìomhair, ach is e an duilgheadas a th ’ann gu bheil eadhon inneal a tha ag obair gu math a’ fàiligeadh, ”mhìnich Golovanov. - An dàrna cuid bidh an VPN a’ tuiteam dheth, an uairsin bidh an còmhradh dìomhair a ’tionndadh a-mach nach eil e cho dìomhair, an uairsin fear, an àite a bhith a’ gairm tro Telegram, air a ghairm dìreach bhon fhòn. Is e seo am bàillidh daonna. Agus nuair a tha thu air a bhith a 'cruinneachadh stòr-dàta airson bhliadhnaichean, feumaidh tu coimhead airson tubaistean mar sin. Às deidh seo, faodaidh luchd-èigneachaidh lagha fios a chuir gu solaraichean gus faighinn a-mach cò thadhail air leithid de sheòladh IP agus dè an uair. Agus an uairsin tha a’ chùis air a thogail. ”
Luchd-hackers a chumail à Lurk mar film gnìomh. Gheàrr luchd-obrach Ministreachd nan Suidheachaidhean Èiginn na glasan ann an taighean dùthchail agus àros luchd-hackers ann an diofar phàirtean de Yekaterinburg, às deidh sin spreadh oifigearan FSB ann an sgreuchail, rug iad air na hackers agus thilg iad air an làr iad, agus rannsaich iad an togalach. Às deidh seo, chaidh na daoine a bha fo amharas a chuir air bus, a thoirt chun phort-adhair, choisich iad air an raon-laighe agus an toirt air plèana bathair, a chaidh air falbh gu Moscow.
Chaidh càraichean a lorg ann an garaidsean le luchd-tarraing - modalan daor Audi, Cadillac, agus Mercedes. Chaidh uaireadair le 272 daoimeanan a lorg cuideachd. seudaireachd luach 12 millean rubles agus buill-airm. Gu h-iomlan, rinn na poileis timcheall air 80 sgrùdadh ann an 15 roinnean agus chuir iad an grèim timcheall air 50 neach.
Gu sònraichte, chaidh na h-eòlaichean teicnigeach uile den bhuidheann a chur an grèim. Thuirt Ruslan Stoyanov, neach-obrach Kaspersky Lab a bha an sàs ann an sgrùdadh eucoirean Lurk còmhla ris na seirbheisean fiosrachaidh, gun robh an luchd-riaghlaidh a’ coimhead airson mòran dhiubh air làraich àbhaisteach airson luchd-obrach fhastadh airson obair aig astar. Cha tuirt na sanasan mu dheidhinn gum biodh an obair mì-laghail, agus chaidh an tuarastal aig Lurk a thabhann os cionn a’ mhargaidh, agus bha e comasach obrachadh bhon taigh.
“Gach madainn, ach a-mhàin deireadh-sheachdainean, ann an diofar phàirtean den Ruis agus san Úcráin, shuidh daoine sìos aig na coimpiutairean aca agus thòisich iad ag obair,” thuirt Stoyanov. “Dh’ atharraich luchd-prògramaidh gnìomhan an ath dhreach [den bhìoras], rinn luchd-dearbhaidh sùil air, agus an uairsin chuir an neach le uallach airson an botnet a h-uile càil suas chun t-seirbheisiche àithne, agus às deidh sin chaidh ùrachaidhean fèin-ghluasadach a dhèanamh air na coimpiutairean bot. ”
Thòisich beachdachadh air cùis na buidhne sa chùirt ann an tuiteam 2017 agus lean e aig toiseach 2019 - air sgàth meud na cùise, anns a bheil timcheall air sia ceud leabhar. Neach-lagha Hacker a 'falach ainm nach dèanadh duine den fheadhainn a bha fo amharas aonta ris an rannsachadh, ach dh'aidich cuid mar phàirt de na casaidean. “Rinn ar luchd-dèiligidh obair a’ leasachadh diofar phàirtean den bhìoras Lurk, ach bha mòran dìreach nach robh mothachail gur e Trojan a bh’ ann, ”mhìnich e. “Rinn cuideigin pàirt de na h-algorithms a dh’ fhaodadh obrachadh gu soirbheachail ann an einnseanan sgrùdaidh. ”
Chaidh cùis aon de luchd-hackers na buidhne a thoirt gu imeachdan fa-leth, agus fhuair e 5 bliadhna, a ’toirt a-steach a bhith a’ slaodadh lìonra port-adhair Yekaterinburg.
Anns na deicheadan mu dheireadh anns an Ruis, rinn na seirbheisean sònraichte a 'chùis air a' mhòr-chuid de bhuidhnean mòra de luchd-tarraing a bhris a 'phrìomh riaghailt - "Na bi ag obair air ru": Carberp (ghoid e mu aon gu leth billean rubles bho chunntasan bancaichean Ruiseanach), Anunak (ghoid còrr is billean rubles bho chunntasan bancaichean na Ruis), Paunch (chruthaich iad àrd-ùrlaran airson ionnsaighean tron deach suas ri leth de ghalaran air feadh an t-saoghail) agus mar sin air adhart. Tha teachd a-steach nam buidhnean sin an coimeas ri cosnadh luchd-reic armachd, agus tha iad air an dèanamh suas de dhusanan de dhaoine a bharrachd air na hackers fhèin - geàrdan tèarainteachd, draibhearan, luchd-airgid, sealbhadairean làraich far a bheil buannachdan ùra a’ nochdadh, agus mar sin air adhart.
Source: www.habr.com