Ampahany amin’ilay boky “Invasion. Tantara fohy momba ny mpijirika Rosiana"
Tamin'ny volana Mey tamin'ity taona ity tao amin'ny trano fanontana Individuum mpanao gazety Daniil Turovsky “Invasion. Tantara fohy momba ny mpijirika Rosiana." Izy io dia mirakitra tantara avy amin'ny lafiny maizina amin'ny indostrian'ny IT Rosiana - momba ireo lehilahy izay, rehefa raiki-pitia tamin'ny ordinatera, dia nianatra tsy nanao fandaharana fotsiny, fa nandroba olona. Ny boky dia mivoatra, toy ny trangan-javatra mihitsy - manomboka amin'ny hooliganism tanora sy ny antoko forum ka hatramin'ny hetsika fampiharana ny lalàna sy ny tantara ratsy iraisam-pirenena.
Nanangona fitaovana nandritra ny taona maromaro i Daniel, tantara sasany , noho ny famerenany ny lahatsoratr'i Daniel, Andrew Kramer ao amin'ny New York Times dia nahazo Loka Pulitzer tamin'ny 2017.
Fa ny hacking, toy ny heloka bevava rehetra, dia lohahevitra mikatona loatra. Ampitaina amin'ny vavan'ny olona fotsiny ny tantara tena izy. Ary ny boky dia mamela ny fahatsapana ny tsy fahatomombanan'ny fahalianana mahatsikaiky - toy ny hoe ny tsirairay amin'ireo maherifony dia azo natambatra ho boky telo mirakitra ny hoe "tena ahoana izany."
Miaraka amin'ny fanomezan-dàlana avy amin'ny mpamoaka, dia mamoaka ampahany fohy momba ny vondrona Lurk izahay, izay nandroba ny banky Rosiana tamin'ny taona 2015-16.
Tamin'ny fahavaratry ny taona 2015, namorona Fincert ny Banky Foibe Rosiana, ivon-toeram-panaraha-maso sy famaliana ireo tranganà solosaina eo amin'ny sehatry ny fampindramam-bola sy ara-bola. Amin'ny alalan'izany, mifanakalo vaovao momba ny fanafihana amin'ny ordinatera ny banky, manadihady azy ireo ary mahazo tolo-kevitra momba ny fiarovana amin'ny sampam-pitsikilovana. Betsaka ny fanafihana toy izany: Sberbank tamin'ny Jona 2016 Nahatratra 600 lavitrisa roubles ny fatiantoka ara-toekarena Rosiana tamin'ny cybercrime - tamin'izany fotoana izany dia nahazo orinasa sampana iray ny banky, Bizon, izay misahana ny fiarovana ny mombamomba ny orinasa.
Amin'ny voalohany ny vokatry ny asan'ny Fincert (nanomboka tamin'ny Oktobra 2015 ka hatramin'ny Martsa 2016) dia mamaritra ny fanafihana 21 mikendry ny fotodrafitrasa banky; Vokatr’ireo tranga ireo dia trangana heloka bevava miisa 12 no natomboka. Ny ankamaroan'ireo fanafihana ireo dia asan'ny vondrona iray, izay nomena anarana hoe Lurk ho fanomezam-boninahitra ny otrik'aretina mitovy anarana, novolavolain'ny hackers: miaraka amin'ny fanampiany, nangalatra ny vola tamin'ny orinasa ara-barotra sy banky.
Efa hatramin’ny taona 2011 no nitadiavan’ny polisy sy ny manam-pahaizana momba ny fiarovana an-tserasera ireo mpikambana ao amin’ilay vondrona. Nandritra ny fotoana ela, tsy nahomby ny fikarohana - tamin'ny taona 2016, nangalatra teo amin'ny telo lavitrisa roubles avy amin'ny banky Rosiana ny vondrona, mihoatra noho ny hackers hafa.
Ny otrik'aretina Lurk dia hafa noho ny efa hitan'ny mpanao fanadihadiana teo aloha. Rehefa natao tao amin'ny laboratoara hanaovana fitiliana ilay programa dia tsy nanao na inona na inona (izany no niantsoana azy hoe Lurk - avy amin'ny teny anglisy hoe "hide"). TATỲ AORIANA fa ny Lurk dia natao ho toy ny rafitra modular: ny programa dia mameno tsikelikely ny sakana fanampiny miaraka amin'ny fiasa isan-karazany - manomboka amin'ny intercepting tarehin-tsoratra miditra amin'ny fitendry, ny fidirana sy ny tenimiafina ka hatramin'ny fahafahana mirakitra horonan-tsary avy amin'ny efijerin'ny solosaina voan'ny aretina.
Mba hanaparitahana ny viriosy, nijirika ny tranokala notsidihin'ny mpiasan'ny banky ilay vondrona: avy amin'ny media an-tserasera (ohatra, RIA Novosti sy Gazeta.ru) mankany amin'ny forum momba ny kaonty. Nanararaotra ny vulnerable tao amin'ny rafitra ny hackers mba hanakalozana sora-baventy dokam-barotra ary hizara malware amin'ny alalan'izy ireo. Ao amin'ny tranokala sasany, ny hackers dia nandefa rohy mankany amin'ny viriosy fohifohy: tao amin'ny seha-pifanakalozan'ny iray amin'ireo gazetiboky fitantanam-bola, dia niseho tamin'ny andro antoandro nandritra ny ora antoandro nandritra ny adiny roa izy io, saingy na dia nandritra izany fotoana izany aza dia nahita tra-boina maromaro i Lurk.
Amin'ny fipihana ny sora-baventy, dia nentina tany amin'ny pejy misy fanararaotana ilay mpampiasa, ary avy eo dia nanomboka nangonina ny fampahalalana tao amin'ny solosaina voatafika - ireo mpijirika dia liana indrindra tamin'ny programa ho an'ny banky lavitra. Ny antsipirihan'ny baikon'ny fandoavam-bola amin'ny banky dia nosoloina izay takiana, ary ny famindrana tsy nahazoana alalana dia nalefa tany amin'ny kaontin'ireo orinasa mifandray amin'ny vondrona. Araka ny voalazan'i Sergei Golovanov avy ao amin'ny Kaspersky Lab, matetika amin'ny toe-javatra toy izany, ny vondrona dia mampiasa orinasa akorandriaka, "izay mitovy amin'ny famindrana sy famoahana vola": ny vola voaray dia apetraka ao anaty kitapo ary mamela tsoratadidy eny amin'ny zaridainan'ny tanàna, izay lasan'ny mpijirika. azy ireo. Ny mpikambana ao amin'ny vondrona dia nanafina tamim-pahazotoana ny fihetsik'izy ireo: nataony encryption ny taratasim-panoratana isan'andro sy nisoratra anarana amin'ny mpampiasa sandoka. "Ny mpanafika dia mampiasa triple VPN, Tor, resadresaka miafina, fa ny olana dia na dia ny rafitra miasa tsara aza dia tsy mahomby," hoy ny fanazavan'i Golovanov. - Na hianjera ny VPN, dia lasa tsy miafina ny resaka miafina, avy eo ny iray, fa tsy miantso amin'ny Telegram, antsoina fotsiny amin'ny telefaona. Izany no antony maha-olombelona. Ary rehefa nanangona angon-drakitra nandritra ny taona maro ianao dia mila mitady loza toy izany. Aorian'izany, afaka mifandray amin'ny mpamatsy ny fampiharana ny lalàna mba hahitana hoe iza no nitsidika adiresy IP toy izany ary tamin'ny fotoana inona. Ary avy eo dia naorina ny raharaha. "
Ny fitazonana ireo mpijirika avy any Lurk toy ny sarimihetsika mihetsika. Notapahan'ny mpiasan'ny minisiteran'ny vonjy taitra ny hidin'ireo trano ambanivohitra sy trano fonenan'ireo mpijirika any amin'ny faritra samihafa ao Yekaterinburg, taorian'izay dia nikiakiaka mafy ireo manamboninahitra FSB, nisambotra ireo mpijirika ary nanipy azy ireo tamin'ny tany, ary nisava ny trano. Taorian'izany, nampidirina tao anaty fiara fitateram-bahoaka ireo voarohirohy, nentina tany amin'ny seranam-piaramanidina, nandeha teny amin'ny lalamby ary nentina tamin'ny fiaramanidina entana, izay niainga ho any Moskoa.
Nahitana fiara tao amin'ny garazy an'ny mpijirika - maodely Audi, Cadillac, ary Mercedes lafo vidy. Nahitana famantaranandro misy diamondra 272 koa. firavaka mitentina 12 tapitrisa roubles sy fitaovam-piadiana. Raha atambatra, 80 teo ho eo ny fisavana nataon’ny polisy tany amin’ny faritra 15 ary olona 50 teo ho eo no voatana.
Nosamborina manokana ireo manampahaizana ara-teknika rehetra tao amin’ity vondrona ity. Ruslan Stoyanov, mpiasa ao amin'ny Kaspersky Lab izay nandray anjara tamin'ny fanadihadiana ny heloka bevava tao amin'ny Lurk niaraka tamin'ny sampan-draharaham-pitsikilovana, dia nilaza fa ny fitantanana dia nitady ny maro tamin'izy ireo tao amin'ny tranokala mahazatra mba handraisana mpiasa ho an'ny asa lavitra. Ny dokam-barotra dia tsy nilaza na inona na inona momba ny hoe tsy ara-dalàna ny asa, ary ny karama ao amin'ny Lurk dia natolotra mihoatra ny tsena iray, ary azo atao ny miasa any an-trano.
"Isan-maraina, afa-tsy ny faran'ny herinandro, any amin'ny faritra samihafa any Rosia sy Ukraine, dia nipetraka teo amin'ny solosainy ny tsirairay ary nanomboka niasa," hoy i Stoyanov. "Nanova ny fiasan'ny dikan-teny manaraka [ny viriosy] ny mpandrindra, nanamarina izany ny mpitsikilo, avy eo ilay tompon'andraikitra amin'ny botnet dia nampiditra ny zava-drehetra tany amin'ny mpizara baiko, ary avy eo dia nisy fanavaozana mandeha ho azy tao amin'ny solosaina bot."
Nanomboka tamin'ny fararano 2017 ny fandinihana ny raharahan'ny vondrona teny amin'ny fitsarana ary nitohy tamin'ny fiandohan'ny taona 2019 - noho ny hamaroan'ny raharaha, izay misy boky eninjato eo ho eo. Mpisolovava mpijirika manafina ny anarany fa tsy hisy amin'ireo voarohirohy hanao fifanarahana amin'ny fanadihadiana, fa ny sasany niaiky ny ampahany amin'ny fiampangana. "Ny mpanjifanay dia nanao asa amin'ny famolavolana faritra isan-karazany amin'ny otrik'aretina Lurk, saingy maro no tsy nahalala fotsiny fa Trojan io," hoy izy nanazava. "Nisy olona nanao ampahany tamin'ny algorithm izay afaka miasa tsara amin'ny milina fikarohana."
Ny raharaha iray amin'ireo mpijirika ao amin'ny vondrona dia nentina tany amin'ny fitsarana manokana, ary nahazo 5 taona izy, anisan'izany ny fijinjana ny tambajotran'ny seranam-piaramanidina Yekaterinburg.
Tao anatin'ny folo taona farany tany Rosia, ny serivisy manokana dia nahavita nandresy ny ankamaroan'ny vondrona mpijirika lehibe izay nandika ny fitsipika fototra - "Aza miasa amin'ny ru": Carberp (nangalatra manodidina ny iray lavitrisa lavitrisa sy sasany tamin'ny kaontin'ny banky Rosiana), Anunak (nangalatra robla maherin'ny arivo tapitrisa tao amin'ny kaontin'ny banky Rosiana), Paunch (namorona sehatra ho an'ny fanafihana izay nandalovan'ny antsasaky ny areti-mifindra maneran-tany) sy ny sisa. Ny fidiram-bolan'ny vondrona toy izany dia azo ampitahaina amin'ny vola azon'ny mpivarotra fitaovam-piadiana, ary misy olona am-polony izy ireo ankoatra ny hackers mihitsy - mpiambina, mpamily, mpikirakira vola, tompon'ny tranokala misy fanararaotana vaovao, sy ny sisa.
Source: www.habr.com