Lurk ဗိုင်းရပ်စ်သည် သာမန်အဝေးမှ အလုပ်သမားများ ငှားရမ်းရန် ရေးသားထားချိန်တွင် ဘဏ်များကို ဖောက်ထွင်းဝင်ရောက်ခဲ့သည်။

“ကျူးကျော်မှု” စာအုပ်မှ ကောက်နုတ်ချက်။ ရုရှားဟက်ကာများ၏သမိုင်းအကျဉ်း"

ယခုနှစ်မေလတွင် Individuum ထုတ်ဝေခဲ့သည်။ စာအုပ်ထွက်လာတယ်။ သတင်းထောက် Daniil Turovsky "ကျူးကျော်မှု။ ရုရှားဟက်ကာများ၏သမိုင်းအကျဉ်း။" ရုရှားအိုင်တီလုပ်ငန်း၏ အမှောင်ဘက်ခြမ်းမှ ဇာတ်လမ်းများပါရှိသည် - ကွန်ပျူတာကို ချစ်မြတ်နိုးပြီး ပရိုဂရမ်ရေးရုံသာမက လူများကို လုယက်ရန် သင်ယူခဲ့သော အမျိုးသားများအကြောင်း ပါဝင်သည်။ စာအုပ်သည် ဆယ်ကျော်သက် လူဆိုးများ နှင့် ဖိုရမ် ပါတီများမှ ဥပဒေ စိုးမိုးရေး လုပ်ငန်းများနှင့် နိုင်ငံတကာ အရှုပ်တော်ပုံများအထိ ဖြစ်ရပ်ဆန်းများကဲ့သို့ပင် စာအုပ်သည် ဖွံ့ဖြိုးတိုးတက်လာသည်။

ဒံယေလသည် နှစ်အတော်ကြာ ပစ္စည်းများကို စုဆောင်းခဲ့ပြီး အချို့သော ဇာတ်လမ်းများ Meduza တွင်ထုတ်လွှင့်ခဲ့သည်။ဒံယေလ၏ ဆောင်းပါးများကို ပြန်လည်ပြောပြခြင်းအတွက် New York Times မှ Andrew Kramer သည် 2017 ခုနှစ်တွင် Pulitzer ဆု ရရှိခဲ့သည်။

သို့သော် ရာဇ၀တ်မှုတိုင်းကဲ့သို့ ဟက်ကာသည် ခေါင်းစဉ်တပ်လွန်းလှသည်။ ဖြစ်ရပ်မှန်ဇာတ်လမ်းများသည် လူအချင်းချင်း နှုတ်ဖြင့်သာ ကူးဆက်ကြသည်။ ပြီးတော့ စာအုပ်က ရူးသွပ်ချင်စရာကောင်းတဲ့ မပြည့်စုံမှုတစ်ခုရဲ့ ခံစားချက်ကို ချန်ထားခဲ့တယ် - သူ့ရဲ့သူရဲကောင်းတစ်ဦးစီကို "တကယ်ဖြစ်ခဲ့ပုံ" စာအုပ်သုံးအုပ်အဖြစ် စုစည်းထားနိုင်ခဲ့တယ်။

ထုတ်ဝေသူ၏ခွင့်ပြုချက်ဖြင့်၊ ကျွန်ုပ်တို့သည် 2015-16 ခုနှစ်တွင် ရုရှားဘဏ်များကို လုယက်ခဲ့သည့် Lurk အဖွဲ့အကြောင်း အတိုကောက်ကောက်နုတ်ချက်တစ်ခုကို ထုတ်ဝေလျက်ရှိသည်။

2015 ခုနှစ် နွေရာသီတွင် ရုရှားဗဟိုဘဏ်သည် ခရက်ဒစ်နှင့်ဘဏ္ဍာရေးကဏ္ဍရှိ ကွန်ပျူတာဆိုင်ရာ အဖြစ်အပျက်များကို စောင့်ကြည့်တုံ့ပြန်ရန် ဗဟိုဌာနတစ်ခုဖြစ်သည့် Fincert ကို တည်ထောင်ခဲ့သည်။ ၎င်းမှတစ်ဆင့် ဘဏ်များသည် ကွန်ပျူတာ တိုက်ခိုက်မှုဆိုင်ရာ သတင်းအချက်အလက်များကို ဖလှယ်ခြင်း၊ ၎င်းတို့ကို ခွဲခြမ်းစိတ်ဖြာပြီး ထောက်လှမ်းရေးအေဂျင်စီများထံမှ အကာအကွယ်ပေးခြင်းဆိုင်ရာ အကြံပြုချက်များကို လက်ခံရယူသည်။ ထိုသို့သောတိုက်ခိုက်မှုများစွာရှိသည်- ဇွန်လ 2016 ခုနှစ်တွင် Sberbank တန်ဖိုးထား ဆိုက်ဘာရာဇ၀တ်မှုများကြောင့် ရုရှားစီးပွားရေးဆုံးရှုံးမှုပမာဏမှာ ရူဘယ်ဘီလီယံ 600 ဖြစ်သည် - တစ်ချိန်တည်းမှာပင် ဘဏ်သည် လုပ်ငန်း၏သတင်းအချက်အလက်လုံခြုံရေးနှင့်ပတ်သက်သည့် လုပ်ငန်းခွဲကုမ္ပဏီ Bizon ကို ဝယ်ယူခဲ့သည်။

ပထမ ဦး ဆုံး၌ အစီရင်ခံစာ Fincert ၏အလုပ်ရလဒ်များ (အောက်တိုဘာ 2015 မှ မတ်လ 2016) တွင် ဘဏ်အခြေခံအဆောက်အအုံအပေါ် ပစ်မှတ်ထားတိုက်ခိုက်မှု 21 ခုကိုဖော်ပြပါသည်။ ယင်းဖြစ်ရပ်များကြောင့် မှုခင်း ၁၂ မှု စတင်ဖြစ်ပွားခဲ့သည်။ ဤတိုက်ခိုက်မှုအများစုသည် ဟက်ကာများက ဖန်တီးထားသော အမည်တူဗိုင်းရပ်စ်ကို ဂုဏ်ပြုသောအားဖြင့် Lurk ဟု အမည်ပေးထားသည့် အုပ်စုတစ်စု၏ အလုပ်ဖြစ်သည်၊ ၎င်း၏အကူအညီဖြင့်၊ စီးပွားရေးလုပ်ငန်းများနှင့် ဘဏ်များမှ ငွေများကို ခိုးယူသွားခဲ့သည်။

ရဲတပ်ဖွဲ့နှင့် ဆိုက်ဘာလုံခြုံရေး အထူးကျွမ်းကျင်သူများသည် အဖွဲ့၏အဖွဲ့ဝင်များကို 2011 ခုနှစ်ကတည်းက ရှာဖွေနေခဲ့သည်။ အချိန်အတော်ကြာ ရှာဖွေမှု မအောင်မြင်ခဲ့ပါ - 2016 ခုနှစ်တွင် အဆိုပါအဖွဲ့သည် အခြားဟက်ကာများထက် ရူဘယ်သုံးဘီလီယံခန့် ရုရှားဘဏ်များမှ ခိုးယူသွားခဲ့သည်။

Lurk ဗိုင်းရပ်စ်သည် ယခင်က စူးစမ်းလေ့လာသူများနှင့် မတူပါ။ ပရိုဂရမ်ကို စမ်းသပ်ရန်အတွက် ဓာတ်ခွဲခန်းတွင် လုပ်ဆောင်သောအခါတွင် ၎င်းသည် ဘာမျှမလုပ်ဆောင်ခဲ့ပါ။ နောက်တော့ ထွက်လာတယ်။Lurk ကို မော်ဂျူလာစနစ်အဖြစ် ဒီဇိုင်းထုတ်သည်- ပရိုဂရမ်သည် ကီးဘုတ်ပေါ်ရှိ ဇာတ်ကောင်များကို ကြားဖြတ်ဝင်ရောက်ခြင်း၊ လော့ဂ်အင်များနှင့် စကားဝှက်များမှသည် ကူးစက်ခံထားရသော ကွန်ပျူတာ၏စခရင်မှ ဗီဒီယိုစီးကြောင်းများကို မှတ်တမ်းတင်နိုင်သည်အထိ အမျိုးမျိုးသော လုပ်ဆောင်နိုင်စွမ်းများနှင့်အတူ အပိုဆောင်းဘလောက်များကို သယ်ဆောင်ပေးပါသည်။

ဗိုင်းရပ်စ်ပျံ့ပွားရန်၊ အဖွဲ့သည် ဘဏ်ဝန်ထမ်းများမှ ဝင်ရောက်ကြည့်ရှုသည့် ဝဘ်ဆိုက်များ- အွန်လိုင်းမီဒီယာ (ဥပမာ၊ RIA Novosti နှင့် Gazeta.ru) မှ စာရင်းကိုင်ဖိုရမ်များအထိ ဟက်ခ်လုပ်ခဲ့သည်။ ဟက်ကာများသည် ကြော်ငြာနဖူးစည်းများကို လဲလှယ်ကာ ၎င်းတို့မှတစ်ဆင့် malware ဖြန့်ဝေမှုအတွက် စနစ်အတွင်းရှိ အားနည်းချက်တစ်ခုကို အသုံးချခဲ့သည်။ အချို့သောဝဘ်ဆိုက်များတွင် ဟက်ကာများသည် ဗိုင်းရပ်စ်နှင့်ပတ်သက်သော လင့်ခ်တစ်ခုကို အတိုချုံးတင်ခဲ့သည်- စာရင်းကိုင်မဂ္ဂဇင်းတစ်ခု၏ ဖိုရမ်တွင် ၎င်းသည် နေ့လယ်စာစားချိန် နှစ်နာရီကြာတွင် ပေါ်လာသော်လည်း ဤအချိန်အတွင်း၌ပင် Lurk သည် သင့်လျော်သော သားကောင်များစွာကို တွေ့ရှိခဲ့သည်။

နဖူးစည်းစာတန်းကို နှိပ်ခြင်းဖြင့် သုံးစွဲသူအား အမြတ်ထုတ်မှုများရှိသော စာမျက်နှာသို့ ခေါ်ဆောင်သွားပြီးနောက် တိုက်ခိုက်ခံရသော ကွန်ပျူတာတွင် အချက်အလက်များ စတင်စုဆောင်းခဲ့သည် - ဟက်ကာများသည် အဝေးထိန်းဘဏ်လုပ်ငန်းအတွက် ပရိုဂရမ်တစ်ခုကို အဓိကအားဖြင့် စိတ်ဝင်စားခဲ့ကြသည်။ ဘဏ်ငွေပေးချေမှုအမိန့်များတွင် အသေးစိတ်အချက်အလက်များကို လိုအပ်သည့်အရာများဖြင့် အစားထိုးခဲ့ပြီး ခွင့်ပြုချက်မရှိဘဲ လွှဲပြောင်းမှုများကို အဖွဲ့နှင့်ဆက်စပ်နေသောကုမ္ပဏီများ၏အကောင့်များသို့ ပေးပို့ခဲ့သည်။ Kaspersky Lab မှ Sergei Golovanov ၏ အဆိုအရ၊ များသောအားဖြင့် ထိုအခြေအနေမျိုးတွင် အုပ်စုများသည် “ငွေလွှဲခြင်းနှင့် ငွေထုတ်ခြင်းကဲ့သို့တူညီသော shell ကုမ္ပဏီများ” ကို အသုံးပြုကြသည်- ရရှိထားသောငွေများကို ထိုနေရာတွင် ငွေရှင်းပြီး အိတ်များထဲသို့ထည့်ကာ ဟက်ကာများ ယူဆောင်သွားသည့် မြို့ပန်းခြံများတွင် မှတ်သားထားခဲ့သော စာညှပ်များဖြစ်သည်။ သူတို့ . အဖွဲ့၏အဖွဲ့ဝင်များသည် ၎င်းတို့၏လုပ်ဆောင်ချက်များကို လုံ့လဝီရိယဖြင့် ဖုံးကွယ်ထားပါသည်- ၎င်းတို့သည် နေ့စဉ်စာပေးစာယူအားလုံးကို ကုဒ်ဝှက်ထားပြီး သုံးစွဲသူအတုများဖြင့် မှတ်ပုံတင်ထားသော ဒိုမိန်းများဖြစ်သည်။ “တိုက်ခိုက်သူများသည် သုံးဆ VPN၊ Tor၊ လျှို့ဝှက်ချက်တင်များကို အသုံးပြုသော်လည်း ပြဿနာမှာ ကောင်းမွန်စွာလုပ်ဆောင်နိုင်သော ယန္တရားတစ်ခုပင် ပျက်သွားခြင်းဖြစ်သည်” ဟု Golovanov က ရှင်းပြသည်။ - VPN ပြုတ်ကျသည်ဖြစ်စေ လျှို့ဝှက်ချက်တင်သည် လျှို့ဝှက်မဟုတ်တော့ဘဲ Telegram မှတဆင့် ရိုးရိုးခေါ်ဆိုခြင်းအစား ဖုန်းမှခေါ်ဆိုခြင်းဖြစ်သည်။ ဒါက လူ့အချက်ပါ။ ဒေတာဘေ့စ်တစ်ခုကို သင် နှစ်အတော်ကြာ စုဆောင်းနေသောအခါ၊ သင်သည် ထိုသို့သော မတော်တဆမှုများကို ရှာဖွေရန် လိုအပ်သည်။ ယင်းနောက်ပိုင်းတွင်၊ ဥပဒေစိုးမိုးရေးအရာရှိများသည် ယင်းကဲ့သို့သော IP လိပ်စာကို မည်သည့်အချိန်က လာရောက်ခဲ့သည်ကို သိရှိရန် ဝန်ဆောင်မှုပေးသူများအား ဆက်သွယ်နိုင်သည်။ ပြီးတော့ ဒီအမှုကို ဆောက်တယ်။”

Lurk မှ ဟက်ကာများကို ထိန်းသိမ်းခြင်း။ ကြည့်လိုက်တယ်။ အက်ရှင်ရုပ်ရှင်တစ်ခုလိုပါပဲ။ အရေးပေါ်အခြေအနေများဆိုင်ရာဝန်ကြီးဌာနမှဝန်ထမ်းများသည် Yekaterinburg ၏နေရာအနှံ့အပြားရှိဟက်ကာများ၏တိုင်းပြည်အိမ်များနှင့်တိုက်ခန်းများတွင်သော့ခတ်ခြင်းကိုဖြတ်တောက်ပြီးနောက် FSB အရာရှိများကအော်ဟစ်ပြီးဟက်ကာများကိုဖမ်းဆွဲပြီးကြမ်းပြင်ပေါ်ပစ်ချကာအဆောက်အဦများကိုရှာဖွေခဲ့သည်။ အဲဒီနောက်မှာတော့ သံသယရှိသူတွေကို ဘတ်စ်ကားပေါ်တင်ပြီး လေဆိပ်ကို ခေါ်ဆောင်သွားကာ ပြေးလမ်းတစ်လျှောက် လမ်းလျှောက်ကာ မော်စကိုကို ထွက်ခွာမယ့် ကုန်တင်လေယာဉ်ပေါ်ကို ခေါ်ဆောင်သွားပါတယ်။

ဈေးကြီးသော Audi၊ Cadillac နှင့် Mercedes မော်ဒယ်လ်များဖြစ်သည့် ဟက်ကာများ၏ ဂိုဒေါင်များတွင် ကားများကို တွေ့ရှိခဲ့သည်။ စိန် ၂၇၂ လုံးပါသော နာရီတစ်လုံးကိုလည်း ရှာဖွေတွေ့ရှိခဲ့သည်။ သိမ်းဆည်းရမိခဲ့သည်။ ရူဘယ် ၁၂ သန်းတန်ဖိုးရှိ လက်ဝတ်ရတနာများနှင့် လက်နက်များ။ စုစုပေါင်း ရဲတပ်ဖွဲ့သည် ဒေသ ၁၅ ခုတွင် ရှာဖွေမှု ၈၀ ခန့် ပြုလုပ်ခဲ့ပြီး လူ ၅၀ ခန့်ကို ဖမ်းဆီးခဲ့သည်။

အထူးသဖြင့်၊ အဖွဲ့၏နည်းပညာကျွမ်းကျင်သူများအားလုံးကိုဖမ်းဆီးခဲ့သည်။ ထောက်လှမ်းရေး ၀ န်ဆောင်မှုများနှင့်အတူ Lurk ရာဇ၀တ်မှုများကိုစုံစမ်းစစ်ဆေးခြင်းတွင်ပါ ၀ င်သည့် Kaspersky Lab ၏ဝန်ထမ်း Ruslan Stoyanov က စီမံခန့်ခွဲသူများသည် အဝေးအလုပ်အတွက် ဝန်ထမ်းခေါ်ယူရန်အတွက် ပုံမှန်ဝဘ်ဆိုက်များတွင် ၎င်းတို့ထဲမှ အများအပြားကို ရှာဖွေနေကြောင်း ပြောကြားခဲ့သည်။ ကြော်ငြာများသည် အလုပ်သည်တရားမဝင်ဖြစ်မည်ဟူသောအချက်နှင့် ပတ်သက်၍ မည်သည့်အရာမျှ မပြောထားဘဲ Lurk တွင် လစာသည် စျေးကွက်တစ်ခုထက် ကျော်လွန်ကာ အိမ်မှအလုပ်လုပ်ရန် ဖြစ်နိုင်သည်။

"စနေ၊ တနင်္ဂနွေ ပိတ်ရက်များမှလွဲ၍ နံနက်တိုင်း၊ ရုရှားနှင့် ယူကရိန်း၏ နေရာအနှံ့အပြားတွင် လူတစ်ဦးချင်းစီသည် ၎င်းတို့၏ ကွန်ပျူတာတွင် ထိုင်ပြီး အလုပ်စလုပ်သည်" ဟု စတိုယာနော့ဗ်က ဖော်ပြခဲ့သည်။ "ပရိုဂရမ်မာများသည် [ဗိုင်းရပ်စ်၏နောက်ထပ်ဗားရှင်း] ၏လုပ်ဆောင်ချက်များကို ပြုပြင်ပြောင်းလဲပြီး စမ်းသပ်သူများသည် ၎င်းကိုစစ်ဆေးပြီးနောက် botnet ၏တာဝန်ရှိပုဂ္ဂိုလ်သည် အရာအားလုံးကို အမိန့်ပေးဆာဗာသို့ အပ်လုဒ်လုပ်ပြီးနောက် bot ကွန်ပျူတာများပေါ်တွင် အလိုအလျောက်မွမ်းမံမှုများ ပြုလုပ်ခဲ့သည်။"

အဖွဲ့၏အမှုကို တရားရုံးတွင် ၂၀၁၇ ခုနှစ် နှောင်းပိုင်းတွင် စတင်ခဲ့ပြီး 2017 ခုနှစ်အစတွင် ဆက်လက်စစ်ဆေးခဲ့သည် - အတွဲခြောက်ရာခန့်ပါဝင်သည့် အမှုတွဲအရေအတွက်ကြောင့်၊ ဟက်ကာရှေ့နေက သူ့နာမည်ကို ဖုံးကွယ်ထားတယ်။ ကြေငြာခဲ့သည်။သံသယရှိသူ မည်သူမျှ စုံစမ်းစစ်ဆေးမှုနှင့်ပတ်သက်၍ ပြေလည်မှုမရရှိခဲ့သော်လည်း အချို့က စွဲချက်တစ်စိတ်တစ်ပိုင်းကို ဝန်ခံခဲ့သည်။ "ကျွန်ုပ်တို့၏ဖောက်သည်များသည် Lurk ဗိုင်းရပ်စ်၏ အစိတ်အပိုင်းအမျိုးမျိုးကို တီထွင်ထုတ်လုပ်ရန် လုပ်ဆောင်ခဲ့ကြသော်လည်း အများအပြားမှာ ၎င်းသည် Trojan ဖြစ်သည်ကို မသိခဲ့ကြပါ" ဟု ၎င်းက ရှင်းပြသည်။ "တစ်စုံတစ်ယောက်သည် ရှာဖွေရေးအင်ဂျင်များတွင် အောင်မြင်စွာလုပ်ဆောင်နိုင်သည့် အယ်လဂိုရီသမ်များ၏ တစ်စိတ်တစ်ပိုင်းကို ပြုလုပ်ခဲ့သည်။"

အဖွဲ့၏ဟက်ကာတစ်ဦး၏အမှုအား သီးခြားတရားစွဲဆိုခြင်းခံရပြီး Yekaterinburg လေဆိပ်ကွန်ရက်ကို ဟက်ကာလုပ်ခြင်းအပါအဝင် ၅ နှစ်ကြာ အမှုလက်ခံခဲ့သည်။

ရုရှားတွင် မကြာသေးမီ ဆယ်စုနှစ်များအတွင်း အထူးဝန်ဆောင်မှုများသည် ပင်မစည်းမျဉ်းကို ချိုးဖောက်သည့် ဟက်ကာအဖွဲ့ကြီးအများစုကို အနိုင်ယူနိုင်ခဲ့ပြီး - "ru တွင် အလုပ်မလုပ်ပါနှင့်" - Carberp (ရုရှားဘဏ်များ၏ အကောင့်များမှ ရူဘယ်တစ်ဘီလီယံခွဲခန့် ခိုးယူခဲ့သည်)၊ Anunak (ရုရှားဘဏ်များ၏အကောင့်များထံမှရူဘယ်တစ်ဘီလီယံကျော်ခိုးယူ)၊ Paunch (သူတို့သည်ကမ္ဘာတစ်ဝှမ်းကူးစက်မှုတစ်ဝက်အထိကူးစက်ခံရသောတိုက်ခိုက်မှုများအတွက်ပလက်ဖောင်းများကိုဖန်တီးခဲ့သည်) စသည်တို့ဖြစ်သည်။ ထိုအဖွဲ့များ၏ ဝင်ငွေသည် လက်နက်ရောင်းဝယ်သူများ၏ ဝင်ငွေနှင့် နှိုင်းယှဉ်ပါက ၎င်းတို့တွင် ဟက်ကာများအပြင် လုံခြုံရေးအစောင့်များ၊ ယာဉ်မောင်းများ၊ ငွေရှင်းသူများ၊ အမြတ်ထုတ်မှုအသစ်များ ပေါ်လာသည့် ဆိုက်များ၏ ပိုင်ရှင်များနှင့် အခြားဒါဇင်ပေါင်းများစွာ ပါဝင်ပါသည်။

source: www.habr.com