"ಆಕ್ರಮಣ" ಪುಸ್ತಕದಿಂದ ಆಯ್ದ ಭಾಗಗಳು. ರಷ್ಯಾದ ಹ್ಯಾಕರ್ಗಳ ಸಂಕ್ಷಿಪ್ತ ಇತಿಹಾಸ"
ಈ ವರ್ಷದ ಮೇ ತಿಂಗಳಲ್ಲಿ ಪಬ್ಲಿಷಿಂಗ್ ಹೌಸ್ ಇಂಡಿವಿಡಮ್ನಲ್ಲಿ
ಡೇನಿಯಲ್ ಹಲವಾರು ವರ್ಷಗಳಿಂದ ವಸ್ತುಗಳನ್ನು ಸಂಗ್ರಹಿಸಿದರು, ಕೆಲವು ಕಥೆಗಳು
ಆದರೆ ಹ್ಯಾಕಿಂಗ್, ಯಾವುದೇ ಅಪರಾಧದಂತೆ, ತುಂಬಾ ಮುಚ್ಚಿದ ವಿಷಯವಾಗಿದೆ. ನೈಜ ಕಥೆಗಳು ಜನರ ನಡುವೆ ಬಾಯಿ ಮಾತಿನ ಮೂಲಕ ಮಾತ್ರ ಹರಡುತ್ತವೆ. ಮತ್ತು ಪುಸ್ತಕವು ಅತ್ಯಂತ ಕುತೂಹಲಕಾರಿ ಅಪೂರ್ಣತೆಯ ಅನಿಸಿಕೆಗಳನ್ನು ಬಿಡುತ್ತದೆ - ಅದರ ಪ್ರತಿಯೊಬ್ಬ ನಾಯಕರನ್ನು "ಅದು ನಿಜವಾಗಿ ಹೇಗಿತ್ತು" ಎಂಬ ಮೂರು-ಸಂಪುಟಗಳ ಪುಸ್ತಕದಲ್ಲಿ ಸಂಕಲಿಸಬಹುದು.
ಪ್ರಕಾಶಕರ ಅನುಮತಿಯೊಂದಿಗೆ, ನಾವು 2015-16ರಲ್ಲಿ ರಷ್ಯಾದ ಬ್ಯಾಂಕುಗಳನ್ನು ಲೂಟಿ ಮಾಡಿದ ಲುರ್ಕ್ ಗುಂಪಿನ ಬಗ್ಗೆ ಸಣ್ಣ ಆಯ್ದ ಭಾಗವನ್ನು ಪ್ರಕಟಿಸುತ್ತಿದ್ದೇವೆ.
2015 ರ ಬೇಸಿಗೆಯಲ್ಲಿ, ರಷ್ಯಾದ ಸೆಂಟ್ರಲ್ ಬ್ಯಾಂಕ್ ಕ್ರೆಡಿಟ್ ಮತ್ತು ಹಣಕಾಸು ವಲಯದಲ್ಲಿ ಕಂಪ್ಯೂಟರ್ ಘಟನೆಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯಿಸುವ ಕೇಂದ್ರವಾದ ಫಿನ್ಸರ್ಟ್ ಅನ್ನು ರಚಿಸಿತು. ಅದರ ಮೂಲಕ, ಬ್ಯಾಂಕುಗಳು ಕಂಪ್ಯೂಟರ್ ದಾಳಿಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳುತ್ತವೆ, ಅವುಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತವೆ ಮತ್ತು ಗುಪ್ತಚರ ಸಂಸ್ಥೆಗಳಿಂದ ರಕ್ಷಣೆಯ ಕುರಿತು ಶಿಫಾರಸುಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತವೆ. ಅಂತಹ ಅನೇಕ ದಾಳಿಗಳಿವೆ: ಜೂನ್ 2016 ರಲ್ಲಿ ಸ್ಬೆರ್ಬ್ಯಾಂಕ್
ಮೊದಲನೆಯದು
ಪೋಲೀಸ್ ಮತ್ತು ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ತಜ್ಞರು 2011 ರಿಂದ ಗುಂಪಿನ ಸದಸ್ಯರನ್ನು ಹುಡುಕುತ್ತಿದ್ದಾರೆ. ದೀರ್ಘಕಾಲದವರೆಗೆ, ಹುಡುಕಾಟವು ಯಶಸ್ವಿಯಾಗಲಿಲ್ಲ - 2016 ರ ಹೊತ್ತಿಗೆ, ಗುಂಪು ರಷ್ಯಾದ ಬ್ಯಾಂಕುಗಳಿಂದ ಸುಮಾರು ಮೂರು ಶತಕೋಟಿ ರೂಬಲ್ಸ್ಗಳನ್ನು ಕದ್ದಿದೆ, ಇದು ಇತರ ಹ್ಯಾಕರ್ಗಳಿಗಿಂತ ಹೆಚ್ಚು.
ಲುರ್ಕ್ ವೈರಸ್ ತನಿಖಾಧಿಕಾರಿಗಳು ಮೊದಲು ಎದುರಿಸಿದ್ದಕ್ಕಿಂತ ಭಿನ್ನವಾಗಿತ್ತು. ಪರೀಕ್ಷೆಗಾಗಿ ಪ್ರಯೋಗಾಲಯದಲ್ಲಿ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ನಡೆಸಿದಾಗ, ಅದು ಏನನ್ನೂ ಮಾಡಲಿಲ್ಲ (ಅದಕ್ಕಾಗಿಯೇ ಇದನ್ನು ಲುರ್ಕ್ ಎಂದು ಕರೆಯಲಾಯಿತು - ಇಂಗ್ಲಿಷ್ನಿಂದ "ಮರೆಮಾಡಲು"). ನಂತರ
ವೈರಸ್ ಹರಡಲು, ಗುಂಪು ಬ್ಯಾಂಕ್ ಉದ್ಯೋಗಿಗಳು ಭೇಟಿ ನೀಡಿದ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಹ್ಯಾಕ್ ಮಾಡಿದೆ: ಆನ್ಲೈನ್ ಮಾಧ್ಯಮದಿಂದ (ಉದಾಹರಣೆಗೆ, RIA ನೊವೊಸ್ಟಿ ಮತ್ತು ಗಜೆಟಾ.ರು) ಲೆಕ್ಕಪತ್ರ ವೇದಿಕೆಗಳಿಗೆ. ಹ್ಯಾಕರ್ಗಳು ಜಾಹೀರಾತು ಬ್ಯಾನರ್ಗಳನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳಲು ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ ಮತ್ತು ಅವುಗಳ ಮೂಲಕ ಮಾಲ್ವೇರ್ಗಳನ್ನು ವಿತರಿಸಿದರು. ಕೆಲವು ಸೈಟ್ಗಳಲ್ಲಿ, ಹ್ಯಾಕರ್ಗಳು ವೈರಸ್ಗೆ ಲಿಂಕ್ ಅನ್ನು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಪೋಸ್ಟ್ ಮಾಡಿದ್ದಾರೆ: ಲೆಕ್ಕಪತ್ರ ನಿಯತಕಾಲಿಕೆಗಳಲ್ಲಿ ಒಂದರ ವೇದಿಕೆಯಲ್ಲಿ, ಇದು ವಾರದ ದಿನಗಳಲ್ಲಿ ಊಟದ ಸಮಯದಲ್ಲಿ ಎರಡು ಗಂಟೆಗಳ ಕಾಲ ಕಾಣಿಸಿಕೊಂಡಿತು, ಆದರೆ ಈ ಸಮಯದಲ್ಲಿಯೂ ಸಹ, ಲುರ್ಕ್ ಹಲವಾರು ಸೂಕ್ತ ಬಲಿಪಶುಗಳನ್ನು ಕಂಡುಕೊಂಡರು.
ಬ್ಯಾನರ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ, ಬಳಕೆದಾರರನ್ನು ಶೋಷಣೆಗಳೊಂದಿಗೆ ಪುಟಕ್ಕೆ ಕರೆದೊಯ್ಯಲಾಯಿತು, ಅದರ ನಂತರ ದಾಳಿಗೊಳಗಾದ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಪ್ರಾರಂಭಿಸಿತು - ಹ್ಯಾಕರ್ಗಳು ಮುಖ್ಯವಾಗಿ ರಿಮೋಟ್ ಬ್ಯಾಂಕಿಂಗ್ಗಾಗಿ ಪ್ರೋಗ್ರಾಂನಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರು. ಬ್ಯಾಂಕ್ ಪಾವತಿ ಆದೇಶಗಳಲ್ಲಿನ ವಿವರಗಳನ್ನು ಅಗತ್ಯವಿರುವವುಗಳೊಂದಿಗೆ ಬದಲಾಯಿಸಲಾಗಿದೆ ಮತ್ತು ಅನಧಿಕೃತ ವರ್ಗಾವಣೆಗಳನ್ನು ಗುಂಪಿನೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಕಂಪನಿಗಳ ಖಾತೆಗಳಿಗೆ ಕಳುಹಿಸಲಾಗಿದೆ. ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ನ ಸೆರ್ಗೆಯ್ ಗೊಲೊವನೊವ್ ಪ್ರಕಾರ, ಸಾಮಾನ್ಯವಾಗಿ ಅಂತಹ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಗುಂಪುಗಳು ಶೆಲ್ ಕಂಪನಿಗಳನ್ನು ಬಳಸುತ್ತವೆ, "ಅವು ವರ್ಗಾವಣೆ ಮತ್ತು ನಗದೀಕರಣದಂತೆಯೇ ಇರುತ್ತವೆ": ಸ್ವೀಕರಿಸಿದ ಹಣವನ್ನು ಅಲ್ಲಿ ನಗದು ಮಾಡಲಾಗುತ್ತದೆ, ಬ್ಯಾಗ್ಗಳಲ್ಲಿ ಹಾಕಲಾಗುತ್ತದೆ ಮತ್ತು ಹ್ಯಾಕರ್ಗಳು ತೆಗೆದುಕೊಳ್ಳುವ ನಗರದ ಉದ್ಯಾನವನಗಳಲ್ಲಿ ಬುಕ್ಮಾರ್ಕ್ಗಳನ್ನು ಬಿಡಲಾಗುತ್ತದೆ. ಅವುಗಳನ್ನು . ಗುಂಪಿನ ಸದಸ್ಯರು ತಮ್ಮ ಕಾರ್ಯಗಳನ್ನು ಶ್ರದ್ಧೆಯಿಂದ ಮರೆಮಾಡಿದ್ದಾರೆ: ಅವರು ಎಲ್ಲಾ ದೈನಂದಿನ ಪತ್ರವ್ಯವಹಾರಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ್ದಾರೆ ಮತ್ತು ನಕಲಿ ಬಳಕೆದಾರರೊಂದಿಗೆ ಡೊಮೇನ್ಗಳನ್ನು ನೋಂದಾಯಿಸಿದ್ದಾರೆ. "ದಾಳಿಕೋರರು ಟ್ರಿಪಲ್ ವಿಪಿಎನ್, ಟಾರ್, ರಹಸ್ಯ ಚಾಟ್ಗಳನ್ನು ಬಳಸುತ್ತಾರೆ, ಆದರೆ ಸಮಸ್ಯೆಯೆಂದರೆ ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಕಾರ್ಯವಿಧಾನವೂ ವಿಫಲಗೊಳ್ಳುತ್ತದೆ" ಎಂದು ಗೊಲೊವನೊವ್ ವಿವರಿಸುತ್ತಾರೆ. - ಒಂದೋ ವಿಪಿಎನ್ ಬೀಳುತ್ತದೆ, ನಂತರ ರಹಸ್ಯ ಚಾಟ್ ಅಷ್ಟು ರಹಸ್ಯವಾಗಿಲ್ಲ ಎಂದು ತಿರುಗುತ್ತದೆ, ನಂತರ ಒಂದು, ಟೆಲಿಗ್ರಾಮ್ ಮೂಲಕ ಕರೆ ಮಾಡುವ ಬದಲು, ಫೋನ್ನಿಂದ ಸರಳವಾಗಿ ಕರೆಯಲ್ಪಡುತ್ತದೆ. ಇದು ಮಾನವ ಅಂಶವಾಗಿದೆ. ಮತ್ತು ನೀವು ವರ್ಷಗಳಿಂದ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಸಂಗ್ರಹಿಸುತ್ತಿರುವಾಗ, ಅಂತಹ ಅಪಘಾತಗಳನ್ನು ನೀವು ನೋಡಬೇಕಾಗಿದೆ. ಇದರ ನಂತರ, ಅಂತಹ ಮತ್ತು ಅಂತಹ IP ವಿಳಾಸವನ್ನು ಯಾರು ಮತ್ತು ಯಾವ ಸಮಯದಲ್ಲಿ ಭೇಟಿ ಮಾಡಿದ್ದಾರೆ ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯಲು ಕಾನೂನು ಜಾರಿ ಪೂರೈಕೆದಾರರನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು. ತದನಂತರ ಪ್ರಕರಣವನ್ನು ನಿರ್ಮಿಸಲಾಗಿದೆ. ”
ಲರ್ಕ್ನಿಂದ ಹ್ಯಾಕರ್ಗಳ ಬಂಧನ
ಹ್ಯಾಕರ್ಗಳಿಗೆ ಸೇರಿದ ಗ್ಯಾರೇಜ್ಗಳಲ್ಲಿ ಕಾರುಗಳು ಕಂಡುಬಂದಿವೆ - ದುಬಾರಿ ಆಡಿ, ಕ್ಯಾಡಿಲಾಕ್ ಮತ್ತು ಮರ್ಸಿಡಿಸ್ ಮಾದರಿಗಳು. 272 ವಜ್ರಗಳನ್ನು ಹೊದಿಸಿದ ಗಡಿಯಾರವೂ ಪತ್ತೆಯಾಗಿದೆ.
ನಿರ್ದಿಷ್ಟವಾಗಿ, ಗುಂಪಿನ ಎಲ್ಲಾ ತಾಂತ್ರಿಕ ತಜ್ಞರನ್ನು ಬಂಧಿಸಲಾಯಿತು. ಗುಪ್ತಚರ ಸೇವೆಗಳೊಂದಿಗೆ ಲುರ್ಕ್ ಅಪರಾಧಗಳ ತನಿಖೆಯಲ್ಲಿ ತೊಡಗಿರುವ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ನ ಉದ್ಯೋಗಿ ರುಸ್ಲಾನ್ ಸ್ಟೊಯನೋವ್, ರಿಮೋಟ್ ಕೆಲಸಕ್ಕಾಗಿ ಸಿಬ್ಬಂದಿಯನ್ನು ನೇಮಿಸಿಕೊಳ್ಳಲು ನಿರ್ವಹಣೆಯು ಸಾಮಾನ್ಯ ಸೈಟ್ಗಳಲ್ಲಿ ಅವರಲ್ಲಿ ಹಲವರನ್ನು ಹುಡುಕಿದೆ ಎಂದು ಹೇಳಿದರು. ಕೆಲಸವು ಕಾನೂನುಬಾಹಿರವಾಗಿರುತ್ತದೆ ಮತ್ತು ಲುರ್ಕ್ನಲ್ಲಿನ ಸಂಬಳವನ್ನು ಮಾರುಕಟ್ಟೆಗಿಂತ ಮೇಲಕ್ಕೆ ನೀಡಲಾಗುತ್ತದೆ ಮತ್ತು ಮನೆಯಿಂದಲೇ ಕೆಲಸ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ ಎಂಬ ಅಂಶದ ಬಗ್ಗೆ ಜಾಹೀರಾತುಗಳು ಏನನ್ನೂ ಹೇಳಲಿಲ್ಲ.
"ಪ್ರತಿದಿನ ಬೆಳಿಗ್ಗೆ, ವಾರಾಂತ್ಯಗಳನ್ನು ಹೊರತುಪಡಿಸಿ, ರಷ್ಯಾ ಮತ್ತು ಉಕ್ರೇನ್ನ ವಿವಿಧ ಭಾಗಗಳಲ್ಲಿ, ವ್ಯಕ್ತಿಗಳು ತಮ್ಮ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ ಕುಳಿತು ಕೆಲಸ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿದರು" ಎಂದು ಸ್ಟೊಯನೋವ್ ವಿವರಿಸಿದರು. "ಪ್ರೋಗ್ರಾಮರ್ಗಳು [ವೈರಸ್ನ] ಮುಂದಿನ ಆವೃತ್ತಿಯ ಕಾರ್ಯಗಳನ್ನು ತಿರುಚಿದರು, ಪರೀಕ್ಷಕರು ಅದನ್ನು ಪರಿಶೀಲಿಸಿದರು, ನಂತರ ಬೋಟ್ನೆಟ್ಗೆ ಜವಾಬ್ದಾರರಾಗಿರುವ ವ್ಯಕ್ತಿಯು ಕಮಾಂಡ್ ಸರ್ವರ್ಗೆ ಎಲ್ಲವನ್ನೂ ಅಪ್ಲೋಡ್ ಮಾಡಿದರು, ಅದರ ನಂತರ ಬೋಟ್ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣಗಳು ನಡೆದವು."
ನ್ಯಾಯಾಲಯದಲ್ಲಿ ಗುಂಪಿನ ಪ್ರಕರಣದ ಪರಿಗಣನೆಯು 2017 ರ ಶರತ್ಕಾಲದಲ್ಲಿ ಪ್ರಾರಂಭವಾಯಿತು ಮತ್ತು 2019 ರ ಆರಂಭದಲ್ಲಿ ಮುಂದುವರೆಯಿತು - ಸುಮಾರು ಆರು ನೂರು ಸಂಪುಟಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಪ್ರಕರಣದ ಪರಿಮಾಣದ ಕಾರಣದಿಂದಾಗಿ. ಹ್ಯಾಕರ್ ವಕೀಲರು ತಮ್ಮ ಹೆಸರನ್ನು ಮರೆಮಾಡಿದ್ದಾರೆ
ಗುಂಪಿನ ಹ್ಯಾಕರ್ಗಳಲ್ಲಿ ಒಬ್ಬರ ಪ್ರಕರಣವನ್ನು ಪ್ರತ್ಯೇಕ ವಿಚಾರಣೆಗೆ ಒಳಪಡಿಸಲಾಯಿತು ಮತ್ತು ಯೆಕಟೆರಿನ್ಬರ್ಗ್ ವಿಮಾನ ನಿಲ್ದಾಣದ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿದ್ದಕ್ಕಾಗಿ ಅವರು 5 ವರ್ಷಗಳನ್ನು ಪಡೆದರು.
ರಷ್ಯಾದಲ್ಲಿ ಇತ್ತೀಚಿನ ದಶಕಗಳಲ್ಲಿ, ವಿಶೇಷ ಸೇವೆಗಳು ಮುಖ್ಯ ನಿಯಮವನ್ನು ಉಲ್ಲಂಘಿಸಿದ ಹೆಚ್ಚಿನ ದೊಡ್ಡ ಹ್ಯಾಕರ್ ಗುಂಪುಗಳನ್ನು ಸೋಲಿಸುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದವು - “ರುನಲ್ಲಿ ಕೆಲಸ ಮಾಡಬೇಡಿ”: ಕಾರ್ಬರ್ಪ್ (ರಷ್ಯಾದ ಬ್ಯಾಂಕುಗಳ ಖಾತೆಗಳಿಂದ ಸುಮಾರು ಒಂದೂವರೆ ಬಿಲಿಯನ್ ರೂಬಲ್ಸ್ಗಳನ್ನು ಕದ್ದಿದೆ), ಅನುನಕ್ (ರಷ್ಯಾದ ಬ್ಯಾಂಕ್ಗಳ ಖಾತೆಗಳಿಂದ ಒಂದು ಬಿಲಿಯನ್ಗಿಂತಲೂ ಹೆಚ್ಚು ರೂಬಲ್ಸ್ಗಳನ್ನು ಕದ್ದಿದ್ದಾರೆ), ಪೌಂಚ್ (ಅವರು ದಾಳಿಗಳಿಗೆ ವೇದಿಕೆಗಳನ್ನು ರಚಿಸಿದರು, ಅದರ ಮೂಲಕ ವಿಶ್ವದಾದ್ಯಂತ ಅರ್ಧದಷ್ಟು ಸೋಂಕುಗಳು ಹಾದುಹೋಗಿವೆ) ಮತ್ತು ಹೀಗೆ. ಅಂತಹ ಗುಂಪುಗಳ ಆದಾಯವು ಶಸ್ತ್ರಾಸ್ತ್ರ ವಿತರಕರ ಗಳಿಕೆಗೆ ಹೋಲಿಸಬಹುದು, ಮತ್ತು ಅವರು ಹ್ಯಾಕರ್ಗಳ ಜೊತೆಗೆ ಡಜನ್ಗಟ್ಟಲೆ ಜನರನ್ನು ಒಳಗೊಂಡಿರುತ್ತಾರೆ - ಭದ್ರತಾ ಸಿಬ್ಬಂದಿ, ಚಾಲಕರು, ಕ್ಯಾಶರ್ಗಳು, ಹೊಸ ಶೋಷಣೆಗಳು ಕಾಣಿಸಿಕೊಳ್ಳುವ ಸೈಟ್ಗಳ ಮಾಲೀಕರು, ಇತ್ಯಾದಿ.
ಮೂಲ: www.habr.com