له کتاب څخه اقتباس " یرغل. د روسي هیکرانو لنډ تاریخ"
د دې کال د می په میاشت کې د خپرونو په کور Individuum کې خبریال ډینیل توروفسکي "برید. د روسي هیکرانو لنډ تاریخ." دا د روسیې د معلوماتي ټکنالوجۍ صنعت له تیاره اړخ څخه کیسې لري - د هغو هلکانو په اړه چې د کمپیوټر سره مینه لري، نه یوازې پروګرام کول، بلکې د خلکو غلا کول زده کړل. کتاب پخپله د پدیدې په څیر وده کوي - د ځوانو غلو او د فورم ګوندونو څخه د قانون پلي کولو عملیاتو او نړیوالو رسواییو پورې.
ډینیل د څو کلونو لپاره مواد راټول کړل، ځینې کیسې د ډینیل د مقالو د بیا ویلو لپاره، د نیویارک ټایمز اندریو کریمر په 2017 کې د پولیټزر جایزه ترلاسه کړه.
مګر هیکینګ، د هر جرم په څیر، یوه موضوع ډیره تړلې ده. ریښتینې کیسې یوازې د خلکو تر مینځ د خولې له لارې تیریږي. او کتاب د حیرانتیا په زړه پورې نیمګړتیا تاثیر پریږدي - لکه څنګه چې د هغې هر اتل په درې جلده کتاب کې تالیف کیدی شي "دا واقعیا څنګه وه."
د خپرونکي په اجازه، موږ د لورک ډلې په اړه یو لنډ اقتباس خپروو، چې په 2015-16 کې یې د روسیې بانکونه لوټ کړل.
د 2015 په اوړي کې، د روسیې مرکزي بانک Fincert، د کریډیټ او مالي سکټور کې د کمپیوټر پیښو د څارنې او ځواب ورکولو مرکز جوړ کړ. د دې له لارې، بانکونه د کمپیوټر بریدونو په اړه معلومات تبادله کوي، تحلیل کوي او د استخباراتي ادارو څخه د ساتنې په اړه سپارښتنې ترلاسه کوي. ډیری داسې بریدونه شتون لري: Sberbank په جون 2016 کې د سایبر جرمونو څخه د روسیې اقتصاد ته زیان 600 ملیارد روبلو ته رسیدلی - په ورته وخت کې بانک یو فرعي شرکت بیزون ترلاسه کړ، کوم چې د شرکت د معلوماتو امنیت سره معامله کوي.
په لومړی کې د Fincert د کار پایلې (د اکتوبر 2015 څخه تر مارچ 2016 پورې) د بانک زیربنا باندې 21 هدفي بریدونه بیانوي؛ د دغو پیښو په پایله کې، 12 جنایي قضیې پیل شوې. ډیری دا بریدونه د یوې ډلې کار و، چې د ورته نوم ویروس په ویاړ د Lurk په نوم نومول شوی و، د هیکرانو لخوا رامینځته شوی: د هغې په مرسته، د سوداګریزو شرکتونو او بانکونو څخه پیسې غلا شوي.
پولیس او د سایبر امنیت متخصصین له 2011 راهیسې د دې ډلې غړو په لټه کې دي. د اوږدې مودې لپاره، پلټنه ناکامه وه - په 2016 کې، دې ډلې د روسیې له بانکونو څخه شاوخوا درې میلیارده روبله غلا کړل، د نورو هیکرانو څخه ډیر.
د لورک ویروس د هغه تحقیق کونکو څخه توپیر درلود چې دمخه ورسره مخ شوي و. کله چې برنامه د ازموینې لپاره په لابراتوار کې پرمخ وړل کېده، دا هیڅ نه و (له همدې امله دا د Lurk په نوم یادیږي - له انګلیسي څخه "د پټولو لپاره"). وروسته دا چې Lurk د ماډلر سیسټم په توګه ډیزاین شوی: برنامه په تدریجي ډول د مختلف فعالیت سره اضافي بلاکونه باروي - په کیبورډ کې د ننوتلو حروفونو ، ننوتلو او پاسورډونو څخه د اخته شوي کمپیوټر له سکرین څخه د ویډیو جریان ثبتولو وړتیا پورې.
د ویروس د خپریدو لپاره، ډلې د بانک کارمندانو لخوا لیدل شوي ویب پاڼې هیک کړې: د آنلاین رسنیو (د بیلګې په توګه، RIA Novosti او Gazeta.ru) څخه د محاسبې فورمونو ته. هیکرانو د اعلاناتو بینرونو تبادله کولو لپاره په سیسټم کې زیان منونکي ګټه پورته کړه او د دوی له لارې یې مالویر توزیع کړ. په ځینو سایټونو کې، هیکرانو یوازې په لنډه توګه د ویروس سره یو لینک خپور کړ: د یوې محاسبې مجلې په فورم کې، دا د اونۍ په ورځو کې د ډوډۍ په وخت کې د دوو ساعتونو لپاره ښکاره شو، مګر حتی پدې وخت کې، لورک ډیری مناسب قربانیان وموندل.
د بینر په کلیک کولو سره، کاروونکي د استحصال سره یوې پاڼې ته لیږدول شوي، وروسته له هغه چې په برید شوي کمپیوټر کې معلومات راټولول پیل شول - هیکران په عمده توګه د لیرې پرتو بانکدارۍ پروګرام سره علاقه درلوده. د بانکي تادیاتو امرونو کې توضیحات د اړینو سره بدل شوي ، او غیر مجاز لیږدونه د ګروپ سره تړلو شرکتونو حسابونو ته لیږل شوي. د کاسپرسکي لابراتوار څخه د سرګي ګولوانوف په وینا، معمولا په داسې قضیو کې، ډلې د شیل شرکتونه کاروي، "کوم چې د لیږد او نغدو پیسو سره ورته دي": ترلاسه شوي پیسې هلته نغدي کیږي، په کڅوړو کې ایښودل کیږي او د ښار په پارکونو کې بک مارکونه پریښودل کیږي، چیرته چې هیکران اخلي. دوی . د ډلې غړو په خورا لیوالتیا سره خپلې کړنې پټې کړې: دوی د جعلي کاروونکو سره ټولې ورځنۍ لیکنې او راجستر شوي ډومینونه کوډ کړل. "برید کوونکي درې ځله VPN، تور، پټې خبرې کاروي، مګر ستونزه دا ده چې حتی یو ښه کار کولو میکانیزم ناکام دی،" ګولوانوف تشریح کوي. - یا به VPN بند شي ، بیا پټ چیټ دومره پټ نه وګرځید ، بیا یو ، د ټیلیګرام له لارې زنګ وهلو پرځای ، په ساده ډول له تلیفون څخه زنګ وهلی. دا د انسان فکتور دی. او کله چې تاسو د کلونو لپاره ډیټابیس راټولوئ ، نو تاسو اړتیا لرئ د ورته پیښو په لټه کې شئ. له دې وروسته، د قانون پلي کونکي کولی شي د چمتو کونکو سره اړیکه ونیسي ترڅو معلومه کړي چې چا داسې او داسې IP پته لیدلې او په کوم وخت کې. او بیا قضیه جوړه شوه.
له لورک څخه د هیکرانو نیول د عمل فلم په څیر. د بیړنیو حالاتو وزارت کارکوونکو د یکاترینبورګ په مختلفو سیمو کې د هکرانو د کورونو او اپارتمانونو تالاشۍ پرې کړې، چې وروسته د FSB افسران په چیغې ووهل، هیکران یې ونیول او فرش ته یې وغورځول او ودانۍ یې ولټوله. له دې وروسته، شکمن کسان په بس کې واچول شول، هوایی ډګر ته یوړل شول، د ځغاستې په اوږدو کې ودرول شول او په یوه کارګو الوتکه کې چې مسکو ته الوتنه وکړه.
د هیکرانو په ګراجونو کې موټرونه وموندل شول - ګران بیه Audi، Cadillac، او Mercedes ماډلونه. د ۲۷۲ الماسو سره یو ساعت هم کشف شو. د 12 ملیون روبلو ارزښت ګاڼې او وسلې. په ټولیز ډول، پولیسو په ۱۵ سیمو کې شاوخوا ۸۰ پلټنه ترسره کړي او شاوخوا ۵۰ کسان یې نیولي دي.
په ځانګړې توګه، د دې ډلې ټول تخنیکي متخصصین ونیول شول. Ruslan Stoyanov، د کاسپرسکي لابراتوار یو کارمند چې د استخباراتي خدماتو سره یوځای د Lurk جرمونو په تحقیقاتو کې ښکیل وو، وویل چې مدیریت د لیرې کار لپاره د پرسونل ګمارلو لپاره په منظم سایټونو کې ډیری یې لټول. په اعلانونو کې په دې اړه څه نه دي ویل شوي چې دا کار به غیر قانوني وي او په لکۍ کې معاش له بازار څخه پورته وړاندیز شوی و او د کور څخه کار کول ممکن وو.
سټویانوف وویل: "هر سهار، د اونۍ له پای څخه پرته، د روسیې او اوکراین په بیلابیلو برخو کې، خلک په خپلو کمپیوټرونو کې ناست وو او کار یې پیل کړ." "پروګرامرانو د [ویروس] د بلې نسخې دندې ټیوب کړې ، ازموینو دا چیک کړه ، بیا د بوټینیټ مسؤل کس هرڅه د کمانډ سرور ته اپلوډ کړل ، وروسته له هغه چې په بوټ کمپیوټرونو کې اتوماتیک تازه معلومات ترسره شول."
په محکمه کې د ډلې د قضیې غور کول د 2017 په مني کې پیل شوي او د 2019 په پیل کې دوام لري - د قضیې د حجم له امله، چې شاوخوا شپږ سوه جلدونه لري. هیکر وکیل خپل نوم پټ کړی چې هیڅ یو شکمن به د تحقیقاتو سره معامله ونه کړي، مګر ځینو د تورونو برخه ومنله. هغه څرګنده کړه: "زموږ مراجعینو د Lurk ویروس د مختلفو برخو د پراختیا لپاره کار کړی، مګر ډیری یې په ساده ډول نه پوهیدل چې دا یو ټروجن دی." "یو چا د الګوریتم برخه جوړه کړې چې کولی شي د لټون انجنونو کې په بریالیتوب سره کار وکړي."
د ډلې د یو هیکر قضیه په جلا جلا تعقیب کې راوړل شوه، او هغه د 5 کلونو لپاره ترلاسه کړ، په شمول د یکاترینبورګ هوایی ډګر د شبکې هیک کولو لپاره.
په روسیه کې په وروستیو لسیزو کې، ځانګړي خدماتو د لوی هیکر ګروپونو اکثریت ته ماتې ورکړه چې اصلي قاعده یې سرغړونه کړې - "په ru باندې کار مه کوئ": کاربرپ (د روسیې د بانکونو له حسابونو څخه شاوخوا یو نیم ملیارد روبله غلا کړي)، انوناک (د روسیې د بانکونو له حسابونو څخه له یو ملیارد روبلو څخه ډیر غلا کړي)، پانچ (دوی د بریدونو لپاره پلیټ فارمونه رامینځته کړي چې له لارې یې په ټوله نړۍ کې تر نیمایي پورې انتانات تیریږي) او داسې نور. د دې ډول ډلو عاید د وسلو پلورونکو عاید سره پرتله کیږي، او دوی پخپله د هیکرانو سربیره په لسګونو خلک لري - امنیت ساتونکي، موټر چلوونکي، نقد کونکي، د سایټونو مالکین چیرې چې نوې استحصال څرګندیږي، او داسې نور.
سرچینه: www.habr.com