Ihe si na akwụkwọ "Mwakpo. Akụkọ dị mkpirikpi nke ndị hackers Russia"
Na May nke afọ a na-ebipụta ụlọ Individuum Onye nta akụkọ Daniel Turovsky "Mwakpo. Akụkọ dị mkpirikpi nke ndị hackers Russia. " Ọ nwere akụkọ sitere n'akụkụ gbara ọchịchịrị nke ụlọ ọrụ IT nke Russia - banyere ụmụ okorobịa ndị, n'ịhụnanya na kọmputa, mụtara ọ bụghị naanị ịme ihe, kama ịpụnara mmadụ ihe. Akwụkwọ ahụ na-etolite, dị ka ihe ahụ n'onwe ya - site na afọ iri na ụma hooliganism na forum party na ọrụ mmanye iwu na mba scandals.
Daniel chịkọtara ihe ruo ọtụtụ afọ, ụfọdụ akụkọ , maka nkwugharị ya nke akụkọ Daniel, Andrew Kramer nke New York Times nwetara ihe nrite Pulitzer na 2017.
Mana mbanye anataghị ikike, dị ka mpụ ọ bụla, emechiela isiokwu. A na-esi n'ọnụ ndị mmadụ agbasa akụkọ eziokwu. Akwụkwọ ahụ na-ahapụkwa echiche nke ezughị oke nke ịchọ ịmata ihe - dị ka a ga-asị na a ga-achịkọta ndị dike ya nke ọ bụla n'ime akwụkwọ mpịakọta atọ nke "otú ọ dị n'ezie."
Site n'ikike nke onye nkwusa, anyị na-ebipụta obere ihe gbasara otu Lurk, bụ ndị zuru ụlọ akụ Russia na 2015-16.
N'oge okpomọkụ nke 2015, Russian Central Bank kere Fincert, ebe a na-ahụ maka nlekota na ịzaghachi ihe omume kọmputa na mpaghara kredit na ego. Site na ya, ụlọ akụ na-agbanwe ozi gbasara mwakpo kọmputa, nyochaa ha ma nata ndụmọdụ maka nchebe sitere na ụlọ ọrụ ọgụgụ isi. Enwere ọtụtụ ọgụ dị otú ahụ: Sberbank na June 2016 mfu nke akụ na ụba Russia site na mpụ cyber ruru ijeri 600 rubles - n'otu oge ahụ ụlọ akụ ahụ nwetara ụlọ ọrụ enyemaka, Bizon, nke na-ahụ maka nchekwa ozi nke ụlọ ọrụ ahụ.
Na nke mbụ nsonaazụ nke ọrụ Fincert (site na October 2015 ruo March 2016) na-akọwa ọgụ 21 ezubere iche na akụrụngwa ụlọ akụ; N'ihi ihe omume ndị a, a malitere ikpe mpụ iri na abụọ. Ọtụtụ n'ime mwakpo ndị a bụ ọrụ nke otu ìgwè, nke aha ya bụ Lurk na-asọpụrụ nje nke otu aha ahụ, nke ndị na-agba ọsọ na-emepụta: site n'enyemaka ya, a na-ezu ohi ego n'aka ụlọ ọrụ azụmahịa na ụlọ akụ.
Ndị uwe ojii na ndị ọkachamara nchekwa cyber na-achọ ndị otu a kemgbe 2011. Ruo ogologo oge, ọchụchọ ahụ enweghị ihe ịga nke ọma - site na 2016, ìgwè ahụ zuru ihe dị ka ijeri rubles atọ na ụlọ akụ Russia, karịa ndị ọ bụla ọzọ hackers.
Nje virus Lurk dị iche na nke ndị nyocha ahụlaburu. Mgbe mmemme ahụ na-agba ọsọ na ụlọ nyocha maka nyocha, ọ dịghị ihe ọ bụla (ya mere e ji kpọọ ya Lurk - site na Bekee "iji zoo"). Emechaa Emebere Lurk ka ọ bụrụ sistemụ modulu: mmemme ahụ ji nwayọọ nwayọọ na-ebukwu ihe mgbochi ndị nwere ọrụ dị iche iche - site na ntinye mkpụrụedemede abanye na keyboard, ntinye na okwuntughe ruo n'ikike ịdekọ iyi vidiyo site na ihuenyo kọmputa nwere nje.
Iji gbasaa nje a, ndị otu ahụ webatara na webụsaịtị ndị ọrụ ụlọ akụ gara: site na mgbasa ozi ịntanetị (dịka ọmụmaatụ, RIA Novosti na Gazeta.ru) gaa na nnọkọ ndekọ ego. Ndị na-agba ọsọ na-erigbu adịghị ike na sistemụ maka ịgbanwe ọkọlọtọ mgbasa ozi wee kesaa malware site na ha. Na saịtị ụfọdụ, ndị na-agba ọsọ biputere njikọ nje a naanị obere oge: na nnọkọ nke otu n'ime akwụkwọ akụkọ ndekọ ego, ọ pụtara n'ụbọchị izu n'oge nri ehihie maka awa abụọ, mana ọbụlagodi n'oge a, Luk hụrụ ọtụtụ ndị dabara adaba.
Site na ịpị ọkọlọtọ ahụ, a kpọgara onye ọrụ ahụ gaa na ibe nwere ịkpa ókè, mgbe nke ahụ gasịrị, a malitere ịnakọta ozi na kọmputa a wakporo - ndị na-agba ọsọ nwere mmasị na mmemme maka ụlọ akụ dịpụrụ adịpụ. A na-edochi nkọwa nke iwu ịkwụ ụgwọ ụlọ akụ na ndị achọrọ, ma zigara ndị na-enyefeghị ikike na akaụntụ nke ụlọ ọrụ ndị metụtara otu ahụ. Dị ka Sergei Golovanov si Kaspersky Lab si kwuo, ọ na-abụkarị n'ọnọdụ ndị dị otú ahụ, otu dị iche iche na-eji ụlọ ọrụ shells, "nke bụ otu ihe ahụ dị ka ịnyefe na ịkwanye ego": ego a na-enweta na-enweta n'ebe ahụ, na-etinye n'ime akpa ma hapụ ibe edokọbara na ogige ntụrụndụ obodo, ebe ndị omempụ na-ewere. ha . Ndị otu a ji ịdị uchu zoo omume ha: ha ezoro akwụkwọ ozi niile kwa ụbọchị yana ndị ọrụ adịgboroja debanyere aha ngalaba. Golovanov na-akọwa, "Ndị na-awakpo na-eji VPN ugboro atọ, Tor, nkata nzuzo, mana nsogbu bụ na ọbụna usoro na-arụ ọrụ nke ọma na-ada ada." - Ma ọ bụ VPN daa, mgbe ahụ nkata nzuzo na-apụta na ọ bụghị ihe nzuzo, yabụ otu, kama ịkpọ site na Telegram, nke a na-akpọ site na ekwentị. Nke a bụ ihe kpatara mmadụ. Na mgbe ị na-akpakọba nchekwa data ruo ọtụtụ afọ, ịkwesịrị ịchọ ihe mberede dị otú ahụ. Mgbe nke a gasịrị, ndị mmanye iwu nwere ike ịkpọtụrụ ndị na-enye ọrụ iji chọpụta onye gara na adreesị IP dị otú ahụ na oge ole. E wuzie ikpe ahụ.”
Njide nke ndị ohi si Luk dị ka ihe nkiri ihe nkiri. Ndị ọrụ nke Ministri na-ahụ maka ọnọdụ mberede na-ebipụ ihe mkpuchi n'ime ụlọ obodo na ụlọ ndị na-agba ọsọ na mpaghara dị iche iche nke Yekaterinburg, mgbe nke ahụ gasịrị, ndị ọrụ FSB na-eti mkpu, jide ndị na-agba ọsọ ma tụba ha n'ala, ma nyochaa ụlọ ahụ. Mgbe nke a gasịrị, a na-etinye ndị a na-enyo enyo na bọs, kpọga ha n'ọdụ ụgbọ elu, na-aga n'okporo ụzọ ụgbọ elu ma banye n'ụgbọelu ibu, nke na-aga Moscow.
Ahụrụ ụgbọ ala n'ime ebe a na-adọba ụgbọala nke ndị ọchụnta ego nwere - ụdị Audi, Cadillac na Mercedes dị oke ọnụ. Achọpụtakwara elekere nwere dayamọnd 272 gbachie. ọla bara uru 12 nde rubles na ngwá agha. Na mkpokọta, ndị uwe ojii mere ihe dị ka nyocha 80 na mpaghara 15 ma jide ihe dị ka mmadụ 50.
Karịsịa, e jidere ndị ọkachamara teknụzụ niile nke otu ahụ. Ruslan Stoyanov, onye ọrụ nke Kaspersky Lab bụ onye tinyere aka na nyocha nke mpụ Lurk yana ndị ọrụ ọgụgụ isi, kwuru na njikwa na-achọ ọtụtụ n'ime ha na saịtị mgbe niile maka iwere ndị ọrụ maka ọrụ dịpụrụ adịpụ. Mgbasa ozi ahụ ekwughị ihe ọ bụla banyere eziokwu ahụ bụ na ọrụ ahụ ga-abụ iwu na-akwadoghị, a na-akwụkwa ụgwọ ọnwa Lurk karịa nke ahịa, a pụkwara ịrụ ọrụ n'ụlọ.
Stoyanov kwuru, sị: “Kwa ụtụtụ, ma e wezụga ngwụsị izu, n'akụkụ dị iche iche nke Russia na Ukraine, ndị mmadụ na-anọdụ ala na kọmputa ha ma malite ịrụ ọrụ. "Ndị na-eme mmemme tweaked ọrụ nke ụdị ọzọ [nke nje ahụ], ndị nyocha nyochara ya, mgbe ahụ onye na-ahụ maka botnet bulitere ihe niile na ihe nkesa iwu, emesịa mmelite akpaka mere na kọmpụta bot."
Ntụle nke ikpe nke otu n'ụlọ ikpe malitere na ọdịda nke 2017 wee gaa n'ihu na mmalite nke 2019 - n'ihi olu nke ikpe ahụ, nke nwere ihe dị ka narị mpịakọta isii. Ọkaiwu hacker na-ezo aha ya na ọ dịghị onye n'ime ndị a na-enyo enyo ga-eme nkwekọrịta na nyocha ahụ, mana ụfọdụ kwetara akụkụ nke ebubo ahụ. "Ndị ahịa anyị rụrụ ọrụ ịmepụta akụkụ dị iche iche nke nje Lurk, mana ọtụtụ amaghị na ọ bụ Trojan," ka ọ kọwara. "Otu onye mere akụkụ nke algọridim nke nwere ike ịrụ ọrụ nke ọma na igwe ọchụchọ."
E webatara ikpe nke otu n'ime ndị na-agba ọsọ nke otu ahụ n'ime usoro dị iche iche, ọ natara afọ 5, gụnyere maka ịbanye na netwọk ọdụ ụgbọ elu Yekaterinburg.
N'ime iri afọ ndị na-adịbeghị anya na Russia, ndị ọrụ pụrụ iche jisiri ike merie ihe ka ọtụtụ n'ime ìgwè ndị na-agba ọsọ na-emebi iwu bụ isi - "Arụla ọrụ na ru": Carberp (zuru ihe dị ka otu ijeri rubles na ọkara site na akaụntụ nke ụlọ akụ Russia), Anunak (zuuru ihe karịrị otu ijeri rubles site na akaụntụ nke ụlọ akụ Russia), Paunch (ha kere ikpo okwu maka ọgụ nke ihe ruru ọkara nke ọrịa n'ụwa nile gafere) na na. Ego ndị dị otú ahụ na-enweta dị ka ego nke ndị na-ere ngwá agha, na ha nwere ọtụtụ mmadụ na mgbakwunye na ndị hackers n'onwe ha - ndị nche, ndị ọkwọ ụgbọ ala, ndị na-akwụ ụgwọ ego, ndị nwe saịtị ebe ọhụụ ọhụrụ pụtara, na ihe ndị ọzọ.
isi: www.habr.com