Earrann bhon leabhar “Invasion. Beagan eachdraidh air hackers Ruiseanach"
Anns a 'Chèitean am-bliadhna anns an taigh foillseachaidh Individuum
Chruinnich Daniel stuthan airson grunn bhliadhnaichean, cuid de sgeulachdan
Ach tha hacaidh, mar eucoir sam bith, na chuspair ro dhùinte. Tha fìor sgeulachdan air an toirt seachad dìreach le facal beòil eadar daoine. Agus tha an leabhar a’ fàgail a’ bheachd air neo-iomlanachd neo-iomlan neònach - mar gum faodadh gach gaisgeach a bhith air a chur ri chèile ann an leabhar trì-leabhraichean de “mar a bha e dha-rìribh”.
Le cead bhon fhoillsichear, tha sinn a 'foillseachadh earrann ghoirid mu bhuidheann Lurk, a ghoid bancaichean Ruiseanach ann an 2015-16.
As t-samhradh 2015, chruthaich Banca Meadhanach na Ruis Fincert, ionad airson sùil a chumail air agus dèiligeadh ri tachartasan coimpiutair anns an roinn creideis agus ionmhais. Tron e, bidh bancaichean ag iomlaid fiosrachadh mu ionnsaighean coimpiutair, gan sgrùdadh agus a ’faighinn molaidhean mu dhìon bho bhuidhnean fiosrachaidh. Tha mòran ionnsaighean mar sin ann: Sberbank san Ògmhios 2016
Anns a 'chiad fhear
Tha na poileis agus eòlaichean cybersecurity air a bhith a’ coimhead airson buill den bhuidheann bho 2011. Airson ùine mhòr, cha do shoirbhich leis an rannsachadh - ro 2016, ghoid a 'bhuidheann mu thrì billean rubles bho bhancaichean Ruiseanach, barrachd air luchd-tarraing sam bith eile.
Bha bhìoras Lurk eadar-dhealaichte bhon fheadhainn a choinnich an luchd-sgrùdaidh roimhe. Nuair a chaidh am prògram a ruith anns an obair-lann airson deuchainn, cha do rinn e dad (is e sin as coireach gur e Lurk a chanar ris - bhon Bheurla "to hide"). Nas fhaide air adhart
Gus am bhìoras a sgaoileadh, chaidh a’ bhuidheann a-steach do làraich-lìn air an do thadhail luchd-obrach banca: bho mheadhanan air-loidhne (mar eisimpleir, RIA Novosti agus Gazeta.ru) gu fòraman cunntasachd. Rinn hackers brath air so-leòntachd san t-siostam airson a bhith ag iomlaid brataichean sanasachd agus a’ sgaoileadh malware troimhe. Air cuid de làraich, cha do chuir hackers ceangal ris a ’bhìoras ach goirid: air fòram aon de na h-irisean cunntasachd, nochd e air làithean seachdaineach aig àm lòn airson dà uair a thìde, ach eadhon aig an àm seo, lorg Lurk grunn luchd-fulaing iomchaidh.
Le bhith a 'briogadh air a' bhratach, chaidh an neach-cleachdaidh a thoirt gu duilleag le cleasan, agus an dèidh sin thòisich am fiosrachadh a chruinneachadh air a 'choimpiutair fo ionnsaigh - bha ùidh mhòr aig luchd-tarraing ann am prògram bancaidh iomallach. Chaidh mion-fhiosrachadh ann an òrdughan pàighidh banca a chuir an àite an fheadhainn a bha a dhìth, agus chaidh gluasadan gun chead a chuir gu cunntasan chompanaidhean co-cheangailte ris a’ bhuidheann. A rèir Sergei Golovanov bho Kaspersky Lab, mar as trice ann an leithid de chùisean, bidh buidhnean a’ cleachdadh chompanaidhean shligean, “a tha co-ionann ri bhith a’ gluasad agus a ’toirt airgead a-mach”: tha an t-airgead a gheibhear air a airgead an sin, air a chuir ann am pocannan agus air comharran leabhraichean fhàgail ann am pàircean baile-mòr, far am bi hackers a ’gabhail. iad. Chuir buill den bhuidheann an gnìomh am falach gu dìcheallach: chrioptaich iad a h-uile conaltradh làitheil agus raointean clàraichte le luchd-cleachdaidh meallta. “Bidh luchd-ionnsaigh a’ cleachdadh VPN trì-fhillte, Tor, còmhraidhean dìomhair, ach is e an duilgheadas a th ’ann gu bheil eadhon inneal a tha ag obair gu math a’ fàiligeadh, ”mhìnich Golovanov. - An dàrna cuid bidh an VPN a’ tuiteam dheth, an uairsin bidh an còmhradh dìomhair a ’tionndadh a-mach nach eil e cho dìomhair, an uairsin fear, an àite a bhith a’ gairm tro Telegram, air a ghairm dìreach bhon fhòn. Is e seo am bàillidh daonna. Agus nuair a tha thu air a bhith a 'cruinneachadh stòr-dàta airson bhliadhnaichean, feumaidh tu coimhead airson tubaistean mar sin. Às deidh seo, faodaidh luchd-èigneachaidh lagha fios a chuir gu solaraichean gus faighinn a-mach cò thadhail air leithid de sheòladh IP agus dè an uair. Agus an uairsin tha a’ chùis air a thogail. ”
Luchd-hackers a chumail à Lurk
Chaidh càraichean a lorg ann an garaidsean le luchd-tarraing - modalan daor Audi, Cadillac, agus Mercedes. Chaidh uaireadair le 272 daoimeanan a lorg cuideachd.
Gu sònraichte, chaidh na h-eòlaichean teicnigeach uile den bhuidheann a chur an grèim. Thuirt Ruslan Stoyanov, neach-obrach Kaspersky Lab a bha an sàs ann an sgrùdadh eucoirean Lurk còmhla ris na seirbheisean fiosrachaidh, gun robh an luchd-riaghlaidh a’ coimhead airson mòran dhiubh air làraich àbhaisteach airson luchd-obrach fhastadh airson obair aig astar. Cha tuirt na sanasan mu dheidhinn gum biodh an obair mì-laghail, agus chaidh an tuarastal aig Lurk a thabhann os cionn a’ mhargaidh, agus bha e comasach obrachadh bhon taigh.
“Gach madainn, ach a-mhàin deireadh-sheachdainean, ann an diofar phàirtean den Ruis agus san Úcráin, shuidh daoine sìos aig na coimpiutairean aca agus thòisich iad ag obair,” thuirt Stoyanov. “Dh’ atharraich luchd-prògramaidh gnìomhan an ath dhreach [den bhìoras], rinn luchd-dearbhaidh sùil air, agus an uairsin chuir an neach le uallach airson an botnet a h-uile càil suas chun t-seirbheisiche àithne, agus às deidh sin chaidh ùrachaidhean fèin-ghluasadach a dhèanamh air na coimpiutairean bot. ”
Thòisich beachdachadh air cùis na buidhne sa chùirt ann an tuiteam 2017 agus lean e aig toiseach 2019 - air sgàth meud na cùise, anns a bheil timcheall air sia ceud leabhar. Neach-lagha Hacker a 'falach ainm
Chaidh cùis aon de luchd-hackers na buidhne a thoirt gu imeachdan fa-leth, agus fhuair e 5 bliadhna, a ’toirt a-steach a bhith a’ slaodadh lìonra port-adhair Yekaterinburg.
Anns na deicheadan mu dheireadh anns an Ruis, rinn na seirbheisean sònraichte a 'chùis air a' mhòr-chuid de bhuidhnean mòra de luchd-tarraing a bhris a 'phrìomh riaghailt - "Na bi ag obair air ru": Carberp (ghoid e mu aon gu leth billean rubles bho chunntasan bancaichean Ruiseanach), Anunak (ghoid còrr is billean rubles bho chunntasan bancaichean na Ruis), Paunch (chruthaich iad àrd-ùrlaran airson ionnsaighean tron deach suas ri leth de ghalaran air feadh an t-saoghail) agus mar sin air adhart. Tha teachd a-steach nam buidhnean sin an coimeas ri cosnadh luchd-reic armachd, agus tha iad air an dèanamh suas de dhusanan de dhaoine a bharrachd air na hackers fhèin - geàrdan tèarainteachd, draibhearan, luchd-airgid, sealbhadairean làraich far a bheil buannachdan ùra a’ nochdadh, agus mar sin air adhart.
Source: www.habr.com