Odlomak iz knjige “Invazija. Kratka povijest ruskih hakera"
U svibnju ove godine u izdavačkoj kući Individuum
Daniel je nekoliko godina prikupljao materijale, neke priče
Ali hakiranje je, kao i svaki kriminal, previše zatvorena tema. Prave priče se prenose samo usmenom predajom među ljudima. A knjiga ostavlja dojam suludo neobične nedovršenosti - kao da bi se svaki od njezinih junaka mogao sastaviti u trotomnu knjigu "kako je stvarno bilo".
Uz dopuštenje izdavača, objavljujemo kratki izvadak o skupini Lurk koja je pljačkala ruske banke 2015.-16.
U ljeto 2015. Ruska središnja banka stvorila je Fincert, centar za praćenje i reagiranje na računalne incidente u kreditnom i financijskom sektoru. Preko njega banke razmjenjuju podatke o računalnim napadima, analiziraju ih i dobivaju preporuke o zaštiti od obavještajnih službi. Mnogo je takvih napada: Sberbank u lipnju 2016
U prvom
Policija i stručnjaci za kibernetičku sigurnost tragaju za članovima skupine od 2011. godine. Dugo vremena potraga je bila neuspješna - do 2016. skupina je ukrala oko tri milijarde rubalja iz ruskih banaka, više nego bilo koji drugi haker.
Virus Lurk bio je drugačiji od onih s kojima su se istražitelji prije susretali. Kada je program pokrenut u laboratoriju na testiranje, nije učinio ništa (zato se i zvao Lurk - od engleskog "sakriti se"). Kasnije
Kako bi proširila virus, skupina je hakirala web stranice koje posjećuju zaposlenici banaka: od internetskih medija (na primjer, RIA Novosti i Gazeta.ru) do računovodstvenih foruma. Hakeri su iskoristili ranjivost u sustavu za razmjenu reklamnih bannera i preko njih distribuirali malware. Na nekim su stranicama hakeri samo kratko objavili poveznicu na virus: na forumu jednog od računovodstvenih časopisa pojavio se radnim danom u vrijeme ručka dva sata, ali čak i za to vrijeme Lurk je pronašao nekoliko odgovarajućih žrtava.
Klikom na banner korisnik je bio odveden na stranicu s exploitima, nakon čega su se počele prikupljati informacije o napadnutom računalu - hakere je uglavnom zanimao program za daljinsko bankarstvo. Podaci u bankovnim nalozima za plaćanje zamijenjeni su potrebnima, a neovlašteni transferi poslani su na račune tvrtki povezanih s grupom. Prema Sergeju Golovanovu iz Kaspersky Laba, obično u takvim slučajevima grupe koriste lažne tvrtke, "što je isto što i prijenos i unovčavanje": primljeni novac tamo se unovčava, stavlja u torbe i ostavlja oznake u gradskim parkovima, gdje hakeri odnose njih . Članovi skupine marljivo su skrivali svoje postupke: šifrirali su svu dnevnu korespondenciju i registrirali domene s lažnim korisnicima. “Napadači koriste trostruki VPN, Tor, tajne chatove, ali problem je što čak i mehanizam koji dobro funkcionira zakaže”, objašnjava Golovanov. - Ili otpadne VPN, onda se pokaže da tajni chat nije tako tajan, pa netko, umjesto da zove preko Telegrama, zove jednostavno s telefona. Ovo je ljudski faktor. A kad godinama skupljate bazu podataka, trebate tražiti takve nezgode. Nakon toga, policija može kontaktirati pružatelje kako bi saznala tko je posjetio tu i tu IP adresu i u koje vrijeme. I onda je slučaj izgrađen.”
Pritvaranje hakera iz Lurka
U garažama hakera pronađeni su automobili - skupocjeni modeli Audija, Cadillaca i Mercedesa. Otkriven je i sat optočen s 272 dijamanta.
Konkretno, uhićeni su svi tehnički stručnjaci skupine. Ruslan Stoyanov, zaposlenik Kaspersky Laba koji je bio uključen u istragu Lurk zločina zajedno s obavještajnim službama, rekao je da je uprava mnoge od njih tražila na redovnim mjestima za regrutiranje osoblja za rad na daljinu. U oglasima se ništa ne govori o tome da će rad biti na crno, au Lurku se nudila plaća iznad tržišne, a moglo se raditi i od kuće.
“Svako jutro, osim vikenda, u različitim dijelovima Rusije i Ukrajine, pojedinci su sjeli za svoja računala i počeli raditi”, opisao je Stojanov. "Programeri su dotjerali funkcije sljedeće verzije [virusa], testeri su je provjerili, a zatim je osoba odgovorna za botnet sve prenijela na naredbeni poslužitelj, nakon čega su se automatska ažuriranja dogodila na bot računalima."
Razmatranje slučaja grupe na sudu započelo je u jesen 2017. i nastavilo se početkom 2019. - zbog opsega predmeta koji sadrži oko šest stotina svezaka. Hakerski odvjetnik skriva svoje ime
Slučaj jednog od hakera iz skupine izdvojen je u poseban postupak, a dobio je 5 godina, uključujući i za hakiranje mreže zračne luke Jekaterinburg.
Posljednjih desetljeća u Rusiji su specijalne službe uspjele poraziti većinu velikih hakerskih skupina koje su prekršile glavno pravilo - "Ne radi na ru": Carberp (ukrao oko milijardu i pol rubalja s računa ruskih banaka), Anunak (ukrao više od milijardu rubalja s računa ruskih banaka), Paunch (stvorili su platforme za napade preko kojih je prošla do polovica infekcija diljem svijeta) i tako dalje. Prihodi takvih grupa usporedivi su sa zaradama trgovaca oružjem, a sastoje se od desetaka ljudi osim samih hakera - zaštitara, vozača, blagajnika, vlasnika stranica na kojima se pojavljuju novi exploiti i tako dalje.
Izvor: www.habr.com