Silta mill-ktieb “Invasion. Storja Qasira tal-Hackers Russi"
F'Mejju ta' din is-sena fid-dar tal-pubblikazzjoni Individuum ġurnalist Daniil Turovsky “Invażjoni. Storja Qasira tal-Hackers Russi." Fiha stejjer min-naħa skura tal-industrija Russa tal-IT - dwar guys li, wara li waqgħu fl-imħabba mal-kompjuters, tgħallmu mhux biss jipprogrammaw, iżda jisirqu n-nies. Il-ktieb jiżviluppa, bħall-fenomenu nnifsu - minn hooliganiżmu adoloxxenti u partijiet fil-forum għal operazzjonijiet ta 'infurzar tal-liġi u skandli internazzjonali.
Daniel ġabar materjali għal diversi snin, xi stejjer , għar-rakkontijiet tiegħu tal-artikoli ta’ Daniel, Andrew Kramer tan-New York Times irċieva Premju Pulitzer fl-2017.
Iżda l-hacking, bħal kull reat, huwa suġġett magħluq wisq. Stejjer reali jgħaddu biss bil-fomm bejn in-nies. U l-ktieb iħalli l-impressjoni ta’ nuqqas ta’ komplet kurjuż – bħallikieku kull wieħed mill-eroj tiegħu jista’ jinġabar fi ktieb ta’ tliet volumi ta’ “kif kien verament.”
Bil-permess tal-pubblikatur, qed nippubblikaw silta qasira dwar il-grupp Lurk, li serqu banek Russi fl-2015-16.
Fis-sajf tal-2015, il-Bank Ċentrali Russu ħoloq Fincert, ċentru għall-monitoraġġ u r-rispons għal inċidenti tal-kompjuter fis-settur tal-kreditu u dak finanzjarju. Permezz tagħha, il-banek jiskambjaw informazzjoni dwar attakki tal-kompjuter, janalizzawhom u jirċievu rakkomandazzjonijiet dwar il-protezzjoni minn aġenziji tal-intelliġenza. Hemm ħafna attakki bħal dawn: Sberbank f'Ġunju 2016 it-telf tal-ekonomija Russa miċ-ċiberkriminalità ammonta għal 600 biljun rublu - fl-istess ħin il-bank akkwista kumpanija sussidjarja, Bizon, li tittratta s-sigurtà tal-informazzjoni tal-intrapriża.
Fl-ewwel ir-riżultati tal-ħidma ta’ Fincert (minn Ottubru 2015 sa Marzu 2016) jiddeskrivu 21 attakk immirat fuq l-infrastruttura bankarja; B’riżultat ta’ dawn l-avvenimenti, inbdew 12-il każ kriminali. Ħafna minn dawn l-attakki kienu xogħol ta 'grupp wieħed, li kien jismu Lurk f'ġieħ il-virus tal-istess isem, żviluppat minn hackers: bl-għajnuna tiegħu, insterqu flus minn intrapriżi kummerċjali u banek.
L-ispeċjalisti tal-pulizija u ċ-ċibersigurtà ilhom ifittxu membri tal-grupp mill-2011. Għal żmien twil, it-tfittxija ma rnexxietx - sal-2016, il-grupp seraq madwar tliet biljun rublu minn banek Russi, aktar minn kwalunkwe hackers ieħor.
Il-virus Lurk kien differenti minn dawk l-investigaturi li kienu ltaqgħu magħhom qabel. Meta l-programm tmexxa fil-laboratorju għall-ittestjar, ma għamel xejn (għalhekk kien jissejjaħ Lurk - mill-Ingliż "to hide"). Aktar tard li Lurk huwa ddisinjat bħala sistema modulari: il-programm gradwalment jgħabbi blokki addizzjonali b'funzjonalità varji - mill-interċettazzjoni ta 'karattri mdaħħla fuq it-tastiera, logins u passwords għall-abbiltà li jirreġistra nixxiegħa tal-vidjo mill-iskrin ta' kompjuter infettat.
Biex ixerred il-virus, il-grupp ħakkja f'websajts miżjura mill-impjegati tal-bank: minn midja onlajn (per eżempju, RIA Novosti u Gazeta.ru) għal fora tal-kontabilità. Il-hackers sfruttaw vulnerabbiltà fis-sistema għall-iskambju ta’ banners tar-reklamar u qassmu malware permezz tagħhom. F'xi siti, il-hackers poġġew link għall-virus biss fil-qosor: fuq il-forum ta 'waħda mir-rivisti tal-kontabilità, deher matul il-ġimgħa f'ħin ta' nofsinhar għal sagħtejn, iżda anke matul dan iż-żmien, Lurk sab diversi vittmi xierqa.
Billi kklikkja fuq il-banner, l-utent ittieħed għal paġna bi sfruttamenti, u wara bdiet tinġabar informazzjoni fuq il-kompjuter attakkat - il-hackers kienu prinċipalment interessati fi programm għal banking remot. Id-dettalji fl-ordnijiet tal-ħlas bankarji ġew sostitwiti b'dawk meħtieġa, u trasferimenti mhux awtorizzati ntbagħtu lill-kontijiet tal-kumpaniji assoċjati mal-grupp. Skont Sergei Golovanov minn Kaspersky Lab, ġeneralment f'każijiet bħal dawn, gruppi jużaw kumpaniji shell, "li huma l-istess bħal trasferiment u dħul": il-flus riċevuti jiġu flus kontanti hemmhekk, jitqiegħdu f'boroż u jitħallew bookmarks f'parks tal-belt, fejn il-hackers jieħdu minnhom . Il-membri tal-grupp ħbew l-azzjonijiet tagħhom b'mod diliġenti: ikkodifikaw il-korrispondenza kollha ta 'kuljum u rreġistraw dominji ma' utenti foloz. "L-attakkanti jużaw triplu VPN, Tor, chats sigrieti, iżda l-problema hija li anke mekkaniżmu li jaħdem tajjeb ifalli," jispjega Golovanov. - Jew il-VPN jaqa ', allura ċ-chat sigriet jirriżulta li mhux daqshekk sigriet, imbagħad wieħed, minflok iċċempel permezz ta' Telegram, imsejjaħ sempliċiment mit-telefon. Dan huwa l-fattur uman. U meta tkun ilek takkumula database għal snin, trid tfittex inċidenti bħal dawn. Wara dan, l-infurzar tal-liġi jistgħu jikkuntattjaw lill-fornituri biex issir taf min żar tali jew tali indirizz IP u f'liema ħin. U mbagħad jinbena l-każ.”
Detenzjoni ta' hackers minn Lurk bħal film ta’ azzjoni. Impjegati tal-Ministeru tas-Sitwazzjonijiet ta’ Emerġenza qatgħu s-serraturi fid-djar tal-kampanja u l-appartamenti tal-hackers f’partijiet differenti ta’ Yekaterinburg, wara li l-uffiċjali tal-FSB infaqgħu jgħajtu, qabdu lill-hackers u tefgħuhom mal-art, u fittxew il-post. Wara dan, is-suspettati tpoġġew fuq xarabank, ittieħdu l-ajruport, imxew tul ir-runway u ttieħdu fuq ajruplan tal-merkanzija, li telaq lejn Moska.
Karozzi nstabu f’garaxxijiet ta’ hackers – mudelli għaljin ta’ Audi, Cadillac, u Mercedes. Ġie skopert ukoll arloġġ miksi b’272 djamant. dehbijiet li jiswew 12-il miljun rublu u armi. B’kollox, il-pulizija wettqu madwar 80 tfittxija fi 15-il reġjun u żammew madwar 50 persuna.
B'mod partikolari, l-ispeċjalisti tekniċi kollha tal-grupp ġew arrestati. Ruslan Stoyanov, impjegat ta’ Kaspersky Lab li kien involut fl-investigazzjoni tar-reati ta’ Lurk flimkien mas-servizzi tal-intelliġenza, qal li l-maniġment fittex ħafna minnhom fuq siti regolari għar-reklutaġġ ta’ persunal għal xogħol mill-bogħod. Ir-reklami ma qalu xejn dwar il-fatt li x-xogħol kien se jkun illegali, u s-salarju ta’ Lurk kien offrut ’il fuq minn dak tas-suq, u kien possibbli li taħdem mid-dar.
"Kull filgħodu, ħlief fi tmiem il-ġimgħa, f'partijiet differenti tar-Russja u l-Ukrajna, individwi poġġew bilqiegħda fuq il-kompjuters tagħhom u bdew jaħdmu," iddeskriva Stoyanov. "Il-programmaturi tweaked il-funzjonijiet tal-verżjoni li jmiss [tal-virus], dawk li jittestjaw iċċekkjawha, imbagħad il-persuna responsabbli għall-botnet tellgħet kollox fis-server tal-kmand, u wara seħħew aġġornamenti awtomatiċi fuq il-kompjuters bot."
Il-konsiderazzjoni tal-każ tal-grupp fil-qorti bdiet fil-ħarifa tal-2017 u kompliet fil-bidu tal-2019 - minħabba l-volum tal-każ, li fih madwar sitt mitt volum. Avukat Hacker jaħbi ismu li ħadd mis-suspettati ma kien se jagħmel ftehim mal-investigazzjoni, iżda xi wħud ammettew parti mill-akkużi. "Il-klijenti tagħna għamlu xogħol biex jiżviluppaw diversi partijiet tal-virus Lurk, iżda ħafna sempliċement ma kinux konxji li kien Trojan," spjega. "Xi ħadd għamel parti mill-algoritmi li jistgħu jaħdmu b'suċċess fil-magni tat-tiftix."
Il-każ ta 'wieħed mill-hackers tal-grupp tressaq fi proċeduri separati, u rċieva 5 snin, inkluż għall-hacking tan-netwerk tal-ajruport ta' Yekaterinburg.
F'dawn l-aħħar deċennji fir-Russja, is-servizzi speċjali rnexxielhom jegħlbu l-maġġoranza tal-gruppi kbar tal-hackers li kisru r-regola prinċipali - "Taħdimx fuq ru": Carberp (serqu madwar biljun u nofs rublu mill-kontijiet tal-banek Russi), Anunak (serqu aktar minn biljun rublu mill-kontijiet tal-banek Russi), Paunch (ħoloq pjattaformi għal attakki li minnhom għaddew sa nofs l-infezzjonijiet madwar id-dinja) eċċ. Id-dħul ta 'gruppi bħal dawn huwa komparabbli mal-qligħ ta' negozjanti tal-armi, u jikkonsistu f'għexieren ta 'nies minbarra l-hackers infushom - gwardji tas-sigurtà, sewwieqa, kashers, sidien ta' siti fejn jidhru sfruttamenti ġodda, eċċ.
Sors: www.habr.com