له کتاب څخه اقتباس " یرغل. د روسي هیکرانو لنډ تاریخ"
د دې کال د می په میاشت کې د خپرونو په کور Individuum کې
ډینیل د څو کلونو لپاره مواد راټول کړل، ځینې کیسې
مګر هیکینګ، د هر جرم په څیر، یوه موضوع ډیره تړلې ده. ریښتینې کیسې یوازې د خلکو تر مینځ د خولې له لارې تیریږي. او کتاب د حیرانتیا په زړه پورې نیمګړتیا تاثیر پریږدي - لکه څنګه چې د هغې هر اتل په درې جلده کتاب کې تالیف کیدی شي "دا واقعیا څنګه وه."
د خپرونکي په اجازه، موږ د لورک ډلې په اړه یو لنډ اقتباس خپروو، چې په 2015-16 کې یې د روسیې بانکونه لوټ کړل.
د 2015 په اوړي کې، د روسیې مرکزي بانک Fincert، د کریډیټ او مالي سکټور کې د کمپیوټر پیښو د څارنې او ځواب ورکولو مرکز جوړ کړ. د دې له لارې، بانکونه د کمپیوټر بریدونو په اړه معلومات تبادله کوي، تحلیل کوي او د استخباراتي ادارو څخه د ساتنې په اړه سپارښتنې ترلاسه کوي. ډیری داسې بریدونه شتون لري: Sberbank په جون 2016 کې
په لومړی کې
پولیس او د سایبر امنیت متخصصین له 2011 راهیسې د دې ډلې غړو په لټه کې دي. د اوږدې مودې لپاره، پلټنه ناکامه وه - په 2016 کې، دې ډلې د روسیې له بانکونو څخه شاوخوا درې میلیارده روبله غلا کړل، د نورو هیکرانو څخه ډیر.
د لورک ویروس د هغه تحقیق کونکو څخه توپیر درلود چې دمخه ورسره مخ شوي و. کله چې برنامه د ازموینې لپاره په لابراتوار کې پرمخ وړل کېده، دا هیڅ نه و (له همدې امله دا د Lurk په نوم یادیږي - له انګلیسي څخه "د پټولو لپاره"). وروسته
د ویروس د خپریدو لپاره، ډلې د بانک کارمندانو لخوا لیدل شوي ویب پاڼې هیک کړې: د آنلاین رسنیو (د بیلګې په توګه، RIA Novosti او Gazeta.ru) څخه د محاسبې فورمونو ته. هیکرانو د اعلاناتو بینرونو تبادله کولو لپاره په سیسټم کې زیان منونکي ګټه پورته کړه او د دوی له لارې یې مالویر توزیع کړ. په ځینو سایټونو کې، هیکرانو یوازې په لنډه توګه د ویروس سره یو لینک خپور کړ: د یوې محاسبې مجلې په فورم کې، دا د اونۍ په ورځو کې د ډوډۍ په وخت کې د دوو ساعتونو لپاره ښکاره شو، مګر حتی پدې وخت کې، لورک ډیری مناسب قربانیان وموندل.
د بینر په کلیک کولو سره، کاروونکي د استحصال سره یوې پاڼې ته لیږدول شوي، وروسته له هغه چې په برید شوي کمپیوټر کې معلومات راټولول پیل شول - هیکران په عمده توګه د لیرې پرتو بانکدارۍ پروګرام سره علاقه درلوده. د بانکي تادیاتو امرونو کې توضیحات د اړینو سره بدل شوي ، او غیر مجاز لیږدونه د ګروپ سره تړلو شرکتونو حسابونو ته لیږل شوي. د کاسپرسکي لابراتوار څخه د سرګي ګولوانوف په وینا، معمولا په داسې قضیو کې، ډلې د شیل شرکتونه کاروي، "کوم چې د لیږد او نغدو پیسو سره ورته دي": ترلاسه شوي پیسې هلته نغدي کیږي، په کڅوړو کې ایښودل کیږي او د ښار په پارکونو کې بک مارکونه پریښودل کیږي، چیرته چې هیکران اخلي. دوی . د ډلې غړو په خورا لیوالتیا سره خپلې کړنې پټې کړې: دوی د جعلي کاروونکو سره ټولې ورځنۍ لیکنې او راجستر شوي ډومینونه کوډ کړل. "برید کوونکي درې ځله VPN، تور، پټې خبرې کاروي، مګر ستونزه دا ده چې حتی یو ښه کار کولو میکانیزم ناکام دی،" ګولوانوف تشریح کوي. - یا به VPN بند شي ، بیا پټ چیټ دومره پټ نه وګرځید ، بیا یو ، د ټیلیګرام له لارې زنګ وهلو پرځای ، په ساده ډول له تلیفون څخه زنګ وهلی. دا د انسان فکتور دی. او کله چې تاسو د کلونو لپاره ډیټابیس راټولوئ ، نو تاسو اړتیا لرئ د ورته پیښو په لټه کې شئ. له دې وروسته، د قانون پلي کونکي کولی شي د چمتو کونکو سره اړیکه ونیسي ترڅو معلومه کړي چې چا داسې او داسې IP پته لیدلې او په کوم وخت کې. او بیا قضیه جوړه شوه.
له لورک څخه د هیکرانو نیول
د هیکرانو په ګراجونو کې موټرونه وموندل شول - ګران بیه Audi، Cadillac، او Mercedes ماډلونه. د ۲۷۲ الماسو سره یو ساعت هم کشف شو.
په ځانګړې توګه، د دې ډلې ټول تخنیکي متخصصین ونیول شول. Ruslan Stoyanov، د کاسپرسکي لابراتوار یو کارمند چې د استخباراتي خدماتو سره یوځای د Lurk جرمونو په تحقیقاتو کې ښکیل وو، وویل چې مدیریت د لیرې کار لپاره د پرسونل ګمارلو لپاره په منظم سایټونو کې ډیری یې لټول. په اعلانونو کې په دې اړه څه نه دي ویل شوي چې دا کار به غیر قانوني وي او په لکۍ کې معاش له بازار څخه پورته وړاندیز شوی و او د کور څخه کار کول ممکن وو.
سټویانوف وویل: "هر سهار، د اونۍ له پای څخه پرته، د روسیې او اوکراین په بیلابیلو برخو کې، خلک په خپلو کمپیوټرونو کې ناست وو او کار یې پیل کړ." "پروګرامرانو د [ویروس] د بلې نسخې دندې ټیوب کړې ، ازموینو دا چیک کړه ، بیا د بوټینیټ مسؤل کس هرڅه د کمانډ سرور ته اپلوډ کړل ، وروسته له هغه چې په بوټ کمپیوټرونو کې اتوماتیک تازه معلومات ترسره شول."
په محکمه کې د ډلې د قضیې غور کول د 2017 په مني کې پیل شوي او د 2019 په پیل کې دوام لري - د قضیې د حجم له امله، چې شاوخوا شپږ سوه جلدونه لري. هیکر وکیل خپل نوم پټ کړی
د ډلې د یو هیکر قضیه په جلا جلا تعقیب کې راوړل شوه، او هغه د 5 کلونو لپاره ترلاسه کړ، په شمول د یکاترینبورګ هوایی ډګر د شبکې هیک کولو لپاره.
په روسیه کې په وروستیو لسیزو کې، ځانګړي خدماتو د لوی هیکر ګروپونو اکثریت ته ماتې ورکړه چې اصلي قاعده یې سرغړونه کړې - "په ru باندې کار مه کوئ": کاربرپ (د روسیې د بانکونو له حسابونو څخه شاوخوا یو نیم ملیارد روبله غلا کړي)، انوناک (د روسیې د بانکونو له حسابونو څخه له یو ملیارد روبلو څخه ډیر غلا کړي)، پانچ (دوی د بریدونو لپاره پلیټ فارمونه رامینځته کړي چې له لارې یې په ټوله نړۍ کې تر نیمایي پورې انتانات تیریږي) او داسې نور. د دې ډول ډلو عاید د وسلو پلورونکو عاید سره پرتله کیږي، او دوی پخپله د هیکرانو سربیره په لسګونو خلک لري - امنیت ساتونکي، موټر چلوونکي، نقد کونکي، د سایټونو مالکین چیرې چې نوې استحصال څرګندیږي، او داسې نور.
سرچینه: www.habr.com