Auszuch aus dem Buch "Invasioun. Eng kuerz Geschicht vu russesche Hacker"
Am Mee vun dësem Joer am Verlag Individuum Journalist Daniil Turovsky "Invasioun. Eng kuerz Geschicht vu russesche Hacker." Et enthält Geschichten aus der donkeler Säit vun der russescher IT-Industrie - iwwer Kärelen, déi, verléift mat Computeren gefall sinn, geléiert hunn net nëmmen ze programméieren, mee d'Leit ze beréieren. D'Buch entwéckelt sech, wéi de Phänomen selwer - vum Teenager-Hooliganismus a Forumparteien bis zur Affekotoperatioun an international Skandaler.
Den Daniel huet fir e puer Joer Material gesammelt, e puer Geschichten , fir seng Erzielungen vum Daniel sengen Artikelen, krut den Andrew Kramer vun der New York Times 2017 e Pulitzer-Präis.
Awer Hacking - wéi all Verbriechen - ass en Thema ze zou. Real Geschichte ginn nëmmen duerch Wuert vu Mond tëscht Leit weiderginn. An d'Buch hannerléisst den Androck vun enger wahnsinneg virwëtzeg Onvollstännegkeet - wéi wa jidderee vu sengen Helden an en Dräi-Bänn Buch zesummegesat ka ginn "wéi et wierklech war."
Mat der Erlaabnis vum Verlag publizéieren mir e kuerzen Auszuch iwwer de Lurk-Grupp, dee russesch Banken am Joer 2015-16 geklaut huet.
Am Summer 2015 huet d'russesch Zentralbank Fincert gegrënnt, en Zentrum fir d'Iwwerwaachung an d'Reaktioun op Computer-Tëschefäll am Kreditt- a Finanzsecteur. Duerch et austauschen d'Banken Informatiounen iwwer Computerattacken, analyséieren se a kréien Empfehlungen iwwer Schutz vun Intelligenz Agenturen. Et gi vill esou Attacken: Sberbank am Juni 2016 Verloschter vun der russescher Wirtschaft duerch Cyberkriminalitéit waren 600 Milliarden Rubel - gläichzäiteg huet d'Bank eng Duechtergesellschaft kaaft, Bizon, déi sech mat der Informatiounssécherheet vun der Entreprise beschäftegt.
An der éischter d'Resultater vun der Aarbecht vum Fincert (vum Oktober 2015 bis Mäerz 2016) beschreiwen 21 geziilt Attacken op Bankinfrastruktur; Als Resultat vun dësen Evenementer goufen 12 Kriminalfäll ageleet. Déi meescht vun dësen Attacke waren d'Aarbecht vun enger Grupp, déi zu Éiere vum Virus mam selwechten Numm Lurk genannt gouf, entwéckelt vun Hacker: mat senger Hëllef goufe Sue vu kommerziellen Entreprisen a Banken geklaut.
Police an Cybersecurity Spezialisten sichen zënter 2011 no Membere vum Grupp. Fir eng laang Zäit war d'Sich net erfollegräich - bis 2016 huet de Grupp ongeféier dräi Milliarde Rubel vu russesche Banken geklaut, méi wéi all aner Hacker.
De Lurk Virus war anescht wéi déi Enquêteuren virdru begéint haten. Wann de Programm am Laboratoire fir Tester leeft, huet et näischt gemaach (dofir gouf et Lurk genannt - vun der Englescher "ze verstoppen"). Méi spéit datt Lurk als modulare System entworf ass: de Programm lued graduell zousätzlech Blocks mat verschiddenen Funktionalitéiten - vum Offangen vun Zeechen op der Tastatur, Login a Passwierder bis zur Fäegkeet fir e Videostream vum Écran vun engem infizéierte Computer opzehuelen.
Fir de Virus ze verbreeden, huet d'Grupp op Websäite gehackt, déi vu Bankbeamten besicht goufen: vun Online-Medien (zum Beispill RIA Novosti a Gazeta.ru) bis op Comptabilitéitsforen. Hacker hunn eng Schwachstelle am System ausgenotzt fir Reklammebanner auszetauschen a Malware duerch si verdeelt. Op e puer Siten hunn Hacker e Link op de Virus nëmme kuerz gepost: um Forum vun engem vun de Comptabilitéitszäitschrëften ass et op Wochendeeg an der Mëttesstonn zwou Stonnen opgetaucht, awer och während dëser Zäit huet de Lurk e puer passend Affer fonnt.
Andeems Dir op de Banner klickt, gouf de Benotzer op eng Säit mat Ausnotzen geholl, duerno huet d'Informatioun um attackéierte Computer ugefaang ze sammelen - d'Hacker waren haaptsächlech un engem Programm fir Remote Banking interesséiert. D'Detailer an de Bankbezuelbestellunge goufen duerch déi erfuerderlech ersat, an onerlaabt Transfere goufen op d'Konten vun de Firmen, déi mat der Grupp verbonne sinn, geschéckt. Nom Sergei Golovanov vum Kaspersky Lab, normalerweis an esou Fäll, benotze Gruppen Shellfirmen, "déi d'selwecht sinn wéi d'Iwwerweisung an d'Ausbezuelen": d'Suen, déi kritt ginn, ginn do ausgeschaaft, a Poschen gesat a Lieszeechen an Stadparken gelooss, wou Hacker huelen hinnen. D'Membere vun der Grupp hunn hir Handlungen fläisseg verstoppt: si verschlësselt all alldeeglech Korrespondenz an registréiert Domainen mat falsche Benotzer. "Attacker benotzen Triple VPN, Tor, geheime Chats, awer de Problem ass datt souguer e gutt funktionéierende Mechanismus feelt", erkläert Golovanov. - Entweder de VPN fällt aus, da stellt sech de geheime Chat als net sou geheim eraus, dann huet een, amplaz duerch Telegram ze ruffen, einfach vum Telefon ugeruff. Dëst ass de mënschleche Faktor. A wann Dir säit Joeren eng Datebank sammelt, musst Dir no esou Accidenter sichen. Duerno kann d'Haftpflicht Ubidder kontaktéieren fir erauszefannen wien esou eng IP Adress besicht huet a wéi eng Zäit. An dann ass de Fall gebaut."
Haft vun Hacker aus Lurk wéi en Actionfilm. D'Employeure vum Ministère fir Noutsituatiounen hunn d'Schlässer an de Landhaiser an Appartementer vun Hacker a verschiddenen Deeler vun Jekaterinburg ofgeschnidden, duerno hunn d'FSB Offizéier gejaut, d'Hacker gegraff an op de Buedem geheit an d'Raimlechkeete gesicht. Duerno goufen d'Verdächteg an e Bus gesat, op de Fluchhafen bruecht, laanscht d'Piste geklommen an op e Frachtfliger geholl, dee fir Moskau fortgaang ass.
Autoen goufen an de Garagen fonnt, déi zu Hacker gehéieren - deier Audi, Cadillac a Mercedes Modeller. Eng Auer mat 272 Diamanten agekreest gouf och entdeckt. Bijouen am Wäert vun 12 Milliounen Rubelen a Waffen. Am Ganzen huet d'Police eng 80 Perquisitioune a 15 Regiounen duerchgefouert a ronn 50 Leit festgeholl.
Besonnesch all technesch Spezialisten vum Grupp goufen festgeholl. De Ruslan Stoyanov, en Employé vum Kaspersky Lab, deen an der Untersuchung vu Lurk Verbrieche zesumme mat den Intelligenzservicer involvéiert war, sot datt d'Gestioun vill vun hinnen op regelméissege Site gesicht huet fir Personal fir Fernaarbecht ze rekrutéieren. D'Annoncen hunn näischt gesot iwwer d'Tatsaach, datt d'Aarbecht illegal wier, an d'Pai um Lurk gouf iwwer de Maart ugebueden, an et war méiglech vun doheem ze schaffen.
"All Moien, ausser de Weekend, a verschiddenen Deeler vu Russland an der Ukraine, hunn d'Leit sech op hire Computer gesat an ugefaang ze schaffen", huet de Stoyanov beschriwwen. "Programméierer hunn d'Funktioune vun der nächster Versioun [vum Virus ugepasst], Tester hunn et iwwerpréift, duerno huet d'Persoun, déi fir de Botnet verantwortlech ass, alles op de Kommandoserver eropgelueden, no deem automatesch Updates op de Botcomputer stattfonnt hunn."
D'Iwwerleeung vum Fall vum Grupp viru Geriicht huet am Hierscht 2017 ugefaang an ass am Ufank 2019 weidergaang - wéinst dem Volume vum Fall, deen ongeféier sechshonnert Bänn enthält. Hacker Affekot verstoppt säin Numm datt kee vun de Verdächtegen en Deal mat der Enquête géif maachen, awer e puer hunn en Deel vun de Käschten zouginn. "Eis Clienten hunn geschafft fir verschidden Deeler vum Lurk Virus z'entwéckelen, awer vill ware sech einfach net bewosst datt et en Trojaner war," huet hien erkläert. "Een huet en Deel vun den Algorithmen gemaach, déi erfollegräich a Sichmotoren funktionnéiere kënnen."
De Fall vun engem vun den Hacker vun der Grupp gouf an getrennten Prozeduren bruecht, an hie krut 5 Joer, ënner anerem fir d'Netzwierk vum Yekaterinburg Fluchhafen ze hacken.
An de leschte Joerzéngte a Russland hunn d'Spezialservicer et fäerdeg bruecht d'Majoritéit vu groussen Hackergruppen ze besiegen, déi d'Haaptregel verletzt hunn - "Aarbecht net op ru": Carberp (geklaut ongeféier annerhallef Milliarde Rubel aus de Konte vu russesche Banken), Anunak (méi wéi eng Milliard Rubel vun de Konte vu russesche Banken geklaut), Paunch (si hunn Plattforme fir Attacken erstallt, duerch déi bis zu d'Halschent vun den Infektiounen weltwäit passéiert sinn) an sou weider. D'Akommes vun esou Gruppen ass vergläichbar mat dem Akommes vu Waffenhändler, a si besteet aus Dosende vu Leit nieft den Hacker selwer - Sécherheetsleit, Chauffeuren, Keesseberäicher, Besëtzer vu Siten wou nei Ausnotzen optrieden, asw.
Source: will.com