Ampahany amin’ilay boky “Invasion. Tantara fohy momba ny mpijirika Rosiana"
Tamin'ny volana Mey tamin'ity taona ity tao amin'ny trano fanontana Individuum
Nanangona fitaovana nandritra ny taona maromaro i Daniel, tantara sasany
Fa ny hacking, toy ny heloka bevava rehetra, dia lohahevitra mikatona loatra. Ampitaina amin'ny vavan'ny olona fotsiny ny tantara tena izy. Ary ny boky dia mamela ny fahatsapana ny tsy fahatomombanan'ny fahalianana mahatsikaiky - toy ny hoe ny tsirairay amin'ireo maherifony dia azo natambatra ho boky telo mirakitra ny hoe "tena ahoana izany."
Miaraka amin'ny fanomezan-dàlana avy amin'ny mpamoaka, dia mamoaka ampahany fohy momba ny vondrona Lurk izahay, izay nandroba ny banky Rosiana tamin'ny taona 2015-16.
Tamin'ny fahavaratry ny taona 2015, namorona Fincert ny Banky Foibe Rosiana, ivon-toeram-panaraha-maso sy famaliana ireo tranganà solosaina eo amin'ny sehatry ny fampindramam-bola sy ara-bola. Amin'ny alalan'izany, mifanakalo vaovao momba ny fanafihana amin'ny ordinatera ny banky, manadihady azy ireo ary mahazo tolo-kevitra momba ny fiarovana amin'ny sampam-pitsikilovana. Betsaka ny fanafihana toy izany: Sberbank tamin'ny Jona 2016
Amin'ny voalohany
Efa hatramin’ny taona 2011 no nitadiavan’ny polisy sy ny manam-pahaizana momba ny fiarovana an-tserasera ireo mpikambana ao amin’ilay vondrona. Nandritra ny fotoana ela, tsy nahomby ny fikarohana - tamin'ny taona 2016, nangalatra teo amin'ny telo lavitrisa roubles avy amin'ny banky Rosiana ny vondrona, mihoatra noho ny hackers hafa.
Ny otrik'aretina Lurk dia hafa noho ny efa hitan'ny mpanao fanadihadiana teo aloha. Rehefa natao tao amin'ny laboratoara hanaovana fitiliana ilay programa dia tsy nanao na inona na inona (izany no niantsoana azy hoe Lurk - avy amin'ny teny anglisy hoe "hide"). TATỲ AORIANA
Mba hanaparitahana ny viriosy, nijirika ny tranokala notsidihin'ny mpiasan'ny banky ilay vondrona: avy amin'ny media an-tserasera (ohatra, RIA Novosti sy Gazeta.ru) mankany amin'ny forum momba ny kaonty. Nanararaotra ny vulnerable tao amin'ny rafitra ny hackers mba hanakalozana sora-baventy dokam-barotra ary hizara malware amin'ny alalan'izy ireo. Ao amin'ny tranokala sasany, ny hackers dia nandefa rohy mankany amin'ny viriosy fohifohy: tao amin'ny seha-pifanakalozan'ny iray amin'ireo gazetiboky fitantanam-bola, dia niseho tamin'ny andro antoandro nandritra ny ora antoandro nandritra ny adiny roa izy io, saingy na dia nandritra izany fotoana izany aza dia nahita tra-boina maromaro i Lurk.
Amin'ny fipihana ny sora-baventy, dia nentina tany amin'ny pejy misy fanararaotana ilay mpampiasa, ary avy eo dia nanomboka nangonina ny fampahalalana tao amin'ny solosaina voatafika - ireo mpijirika dia liana indrindra tamin'ny programa ho an'ny banky lavitra. Ny antsipirihan'ny baikon'ny fandoavam-bola amin'ny banky dia nosoloina izay takiana, ary ny famindrana tsy nahazoana alalana dia nalefa tany amin'ny kaontin'ireo orinasa mifandray amin'ny vondrona. Araka ny voalazan'i Sergei Golovanov avy ao amin'ny Kaspersky Lab, matetika amin'ny toe-javatra toy izany, ny vondrona dia mampiasa orinasa akorandriaka, "izay mitovy amin'ny famindrana sy famoahana vola": ny vola voaray dia apetraka ao anaty kitapo ary mamela tsoratadidy eny amin'ny zaridainan'ny tanàna, izay lasan'ny mpijirika. azy ireo. Ny mpikambana ao amin'ny vondrona dia nanafina tamim-pahazotoana ny fihetsik'izy ireo: nataony encryption ny taratasim-panoratana isan'andro sy nisoratra anarana amin'ny mpampiasa sandoka. "Ny mpanafika dia mampiasa triple VPN, Tor, resadresaka miafina, fa ny olana dia na dia ny rafitra miasa tsara aza dia tsy mahomby," hoy ny fanazavan'i Golovanov. - Na hianjera ny VPN, dia lasa tsy miafina ny resaka miafina, avy eo ny iray, fa tsy miantso amin'ny Telegram, antsoina fotsiny amin'ny telefaona. Izany no antony maha-olombelona. Ary rehefa nanangona angon-drakitra nandritra ny taona maro ianao dia mila mitady loza toy izany. Aorian'izany, afaka mifandray amin'ny mpamatsy ny fampiharana ny lalàna mba hahitana hoe iza no nitsidika adiresy IP toy izany ary tamin'ny fotoana inona. Ary avy eo dia naorina ny raharaha. "
Ny fitazonana ireo mpijirika avy any Lurk
Nahitana fiara tao amin'ny garazy an'ny mpijirika - maodely Audi, Cadillac, ary Mercedes lafo vidy. Nahitana famantaranandro misy diamondra 272 koa.
Nosamborina manokana ireo manampahaizana ara-teknika rehetra tao amin’ity vondrona ity. Ruslan Stoyanov, mpiasa ao amin'ny Kaspersky Lab izay nandray anjara tamin'ny fanadihadiana ny heloka bevava tao amin'ny Lurk niaraka tamin'ny sampan-draharaham-pitsikilovana, dia nilaza fa ny fitantanana dia nitady ny maro tamin'izy ireo tao amin'ny tranokala mahazatra mba handraisana mpiasa ho an'ny asa lavitra. Ny dokam-barotra dia tsy nilaza na inona na inona momba ny hoe tsy ara-dalàna ny asa, ary ny karama ao amin'ny Lurk dia natolotra mihoatra ny tsena iray, ary azo atao ny miasa any an-trano.
"Isan-maraina, afa-tsy ny faran'ny herinandro, any amin'ny faritra samihafa any Rosia sy Ukraine, dia nipetraka teo amin'ny solosainy ny tsirairay ary nanomboka niasa," hoy i Stoyanov. "Nanova ny fiasan'ny dikan-teny manaraka [ny viriosy] ny mpandrindra, nanamarina izany ny mpitsikilo, avy eo ilay tompon'andraikitra amin'ny botnet dia nampiditra ny zava-drehetra tany amin'ny mpizara baiko, ary avy eo dia nisy fanavaozana mandeha ho azy tao amin'ny solosaina bot."
Nanomboka tamin'ny fararano 2017 ny fandinihana ny raharahan'ny vondrona teny amin'ny fitsarana ary nitohy tamin'ny fiandohan'ny taona 2019 - noho ny hamaroan'ny raharaha, izay misy boky eninjato eo ho eo. Mpisolovava mpijirika manafina ny anarany
Ny raharaha iray amin'ireo mpijirika ao amin'ny vondrona dia nentina tany amin'ny fitsarana manokana, ary nahazo 5 taona izy, anisan'izany ny fijinjana ny tambajotran'ny seranam-piaramanidina Yekaterinburg.
Tao anatin'ny folo taona farany tany Rosia, ny serivisy manokana dia nahavita nandresy ny ankamaroan'ny vondrona mpijirika lehibe izay nandika ny fitsipika fototra - "Aza miasa amin'ny ru": Carberp (nangalatra manodidina ny iray lavitrisa lavitrisa sy sasany tamin'ny kaontin'ny banky Rosiana), Anunak (nangalatra robla maherin'ny arivo tapitrisa tao amin'ny kaontin'ny banky Rosiana), Paunch (namorona sehatra ho an'ny fanafihana izay nandalovan'ny antsasaky ny areti-mifindra maneran-tany) sy ny sisa. Ny fidiram-bolan'ny vondrona toy izany dia azo ampitahaina amin'ny vola azon'ny mpivarotra fitaovam-piadiana, ary misy olona am-polony izy ireo ankoatra ny hackers mihitsy - mpiambina, mpamily, mpikirakira vola, tompon'ny tranokala misy fanararaotana vaovao, sy ny sisa.
Source: www.habr.com