Xigasho buugga “Duullaan. Taariikhda Kooban ee Hackers-ka Ruushka"
Bishii Maajo ee sanadkan ee guriga daabacaadda Individuum Wariye Daniil Turovsky “Duullaan. Taariikh Kooban oo ah Hackers-ka Ruushka." Waxay ka kooban tahay sheekooyinka dhinaca mugdiga ah ee warshadaha IT-ga ee Ruushka - oo ku saabsan ragga, oo ku dhacay jacaylka kombuyuutarrada, oo aan bartay oo kaliya barnaamijka, laakiin inay dadka dhacaan. Buuggu wuxuu horumariyaa, sida ifafaale laftiisa - laga bilaabo hooliganism-ka dhallinta iyo xisbiyada madasha ilaa hawlgallada fulinta sharciga iyo fadeexado caalami ah.
Daanyeel wuxuu ururiyay agab dhowr sano, sheekooyin qaar , dib u sheegistiisa maqaallada Daniel, Andrew Kramer oo ka tirsan New York Times waxa uu helay abaalmarinta Pulitzer 2017.
Laakiin jabsiga, sida dembi kasta, aad buu u xidhan yahay mawduuc. Sheekooyinka dhabta ah waxa lagu kala qaadaa afka uun dadka dhexdooda. Buugguna waxa uu ka tagaa aragtida dhammaystir-la'aanta xiisaha xiisaha leh - sida haddii mid kasta oo geesiyaashiisa ka mid ah lagu soo ururin karo buug saddex mug ah oo ah "sida ay runtii ahayd."
Ogolaanshiyaha daabacaha, waxaanu daabacaynaa qayb gaaban oo ku saabsan kooxda Lurk, oo dhacay bangiyada Ruushka 2015-16.
Xagaagii 2015, Bangiga Dhexe ee Ruushka wuxuu abuuray Fincert, xarun loogu talagalay kormeerka iyo ka jawaabista dhacdooyinka kombiyuutarada ee qaybta deynta iyo maaliyadda. Iyada oo loo marayo, bangiyada waxay isweydaarsadaan macluumaadka ku saabsan weerarrada kombuyuutarka, ay falanqeeyaan oo ay helaan talooyin ku saabsan ilaalinta hay'adaha sirdoonka. Waxaa jira weeraro badan oo noocaas ah: Sberbank bishii Juun 2016 Khasaaraha dhaqaalaha Ruushka ee dambiyada internetka ayaa gaadhay 600 bilyan oo rubles - isla markaana bangigu wuxuu helay shirkad hoosaad ah, Bizon, oo ka shaqeysa amniga macluumaadka ganacsiga.
Marka hore natiijooyinka shaqada Fincert (laga bilaabo Oktoobar 2015 ilaa Maarso 2016) waxay qeexayaan 21 weerar oo lala beegsaday kaabayaasha bangiga; Dhacdooyinkaas dartood, 12 kiis oo dembi ayaa la bilaabay. Inta badan weerarradan waxay ahaayeen shaqada hal koox, oo loo magacaabay Lurk si loogu sharfo fayraska isku magaca ah, oo ay sameeyeen hackers: iyada oo la kaashanayo, lacag ayaa laga xaday ganacsiyada ganacsiga iyo bangiyada.
Booliiska iyo khabiirada amniga internetka ayaa raadinaya xubnaha kooxda ilaa 2011kii. Muddo dheer, raadinta ayaa lagu guuldareystay - ilaa 2016, kooxdu waxay xaday ilaa saddex bilyan oo rubi ah bangiyada Ruushka, in ka badan kuwa kale ee jabsada.
Fayraska Lurk wuu ka duwanaa kuwii ay baarayaashu hore ula kulmeen. Markii barnaamijka lagu maamulay shaybaarka si loo baaro, waxba ma samayn (taasi waa sababta loogu yeedhay Lurk - oo ka yimid Ingiriisiga "si loo qariyo"). Ka dib in Lurk loo qaabeeyey hab habaysan: barnaamijku si tartiib tartiib ah ayuu u raraa baloogyo dheeraad ah oo leh hawlo kala duwan - laga bilaabo dhexda jilayaasha lagu soo geliyo kumbuyuutarka, logins iyo furaha sirta ah ilaa awoodda in laga duubo qulqulka fiidiyowga shaashadda kombiyuutarka cudurka qaba.
Si loo faafiyo fayraska, kooxdu waxay jabsadeen mareegaha ay booqdeen shaqaalaha bangiga: laga bilaabo warbaahinta internetka (tusaale, RIA Novosti iyo Gazeta.ru) ilaa golayaasha xisaabaadka. Hackers-ku waxay ka faa'iidaysteen nuglaanta nidaamka beddelka boodhadhka xayeysiinta waxayna u qaybiyeen malware-ka iyaga. Goobaha qaarkood, haakarisku waxay dhajiyeen xiriirinta fayraska si kooban oo keliya: madasha mid ka mid ah joornaalada xisaabaadka, waxay u muuqatay maalmaha shaqada ee wakhtiga qadada laba saacadood, laakiin xitaa inta lagu jiro wakhtigan, Lurk wuxuu helay dhowr dhibanayaal ku habboon.
Markaad gujiso banner, isticmaalaha waxaa loo qaaday bog leh faa'iidooyin, ka dib markii macluumaadka la bilaabay in lagu ururiyo kombuyuutarka la weeraray - jabsadayaashu waxay inta badan xiiseynayeen barnaamijka bangiyada fog. Faahfaahinta dalabaadka lacag bixinta bangiga ayaa lagu bedelay kuwa loo baahan yahay, iyo wareejinta aan la fasaxin ayaa loo diray xisaabaadka shirkadaha xiriirka la leh kooxda. Sida laga soo xigtay Sergei Golovanov oo ka socda Kaspersky Lab, sida caadiga ah kiisaskan oo kale, kooxuhu waxay isticmaalaan shirkadaha qolofka, "kuwaas oo la mid ah wareejinta iyo lacag bixinta": lacagta la helay waxaa lagu shubaa halkaas, waxaa lagu dhejiyaa boorsooyin iyo calaamado ka tagay jardiinooyinka magaalada, halkaas oo hackers ay qaataan. iyaga . Xubnaha kooxda ayaa si taxadar leh u qariyay ficiladooda: waxay sir ku siiyeen dhammaan waraaqaha maalinlaha ah iyo goobaha diiwaangashan ee isticmaalayaasha been abuurka ah. "Weeraryahanadu waxay adeegsadaan saddex jeer VPN, Tor, sheekeysi qarsoodi ah, laakiin dhibaatadu waa in xitaa habka si fiican u shaqeeya uu guuldareysto," ayuu yiri Golovanov. - Ama VPN-ku wuu dhacaa, ka dib sheekada sirta ah waxay noqotaa mid aan sir ahayn, ka dibna mid, halkii aad ka wici lahayd Telegram, si fudud looga waco taleefanka. Tani waa qodobka aadanaha. Oo marka aad ururinaysay kaydka xogta sannado, waxaad u baahan tahay inaad raadiso shilalka noocaas ah. Taas ka dib, sharci fulinta waxay la xiriiri karaan bixiyeyaasha si ay u ogaadaan cidda soo booqatay cinwaanka IP-ga noocaas ah iyo wakhtigaas. Kadibna kiiska ayaa la dhisayaa.”
Hackers-ka Lurk lagu hayo sida filim Action ah. Shaqaalaha Wasaaradda Gurmadka Degdegga ah ayaa Quful ka jaray Guryo iyo Guryo ay daganaayeen Kooxaha Burcadda ah oo ku yaalla Xaafadaha kala duwan ee Magaalada Yekaterinburg,kadibna waxaa qeyla dhaan ka soo saaray Saraakiisha FSB,kadibna waxa ay gacanta ku dhigeen Kooxdii Burcadda aheyd oo dhulka ku tuuray,isla markaana ay baarayeen Dhismaha. Intaa ka dib, tuhmanayaasha ayaa la saaray bas, waxaana la geeyey garoonka, waxayna soo mareen dhabbaha ay diyaaraduhu ku ordaan, waxaana la saaray diyaarad xamuul ah, taasoo u kacday Moscow.
Baabuur ayaa laga helay garaash ay leeyihiin tuugta - Audi, Cadillac, iyo moodooyinka Mercedes oo qaali ah. Saacad ay kuxiran yihiin 272 dheeman ayaa sidoo kale la helay. dahabka qiimihiisu yahay 12 milyan oo rubi iyo hub. Guud ahaan booliska ayaa ilaa 80 baaritaan ka sameeyay 15 gobol waxaana ay xireen ilaa 50 qof.
Gaar ahaan, dhammaan khabiirada farsamada ee kooxda waa la xiray. Ruslan Stoyanov, oo ah shaqaale ka tirsan Kaspersky Lab oo ku lug lahaa baaritaanka dembiyada Lurk oo ay weheliyaan adeegyada sirdoonka, ayaa sheegay in maamulku uu raadiyey qaar badan oo iyaga ka mid ah goobaha caadiga ah ee shaqaale qorista shaqada fog. Xayeysiisyada ayaan waxba ka sheegin in shaqadu ay noqon doonto mid sharci darro ah, waxaana mushaarka Lurk uu ahaa mid ka sarreeya midka suuqa, waxaana suuragal ah in lagu shaqeeyo guriga.
"Subax kasta, marka laga reebo maalmaha fasaxa ah, qaybaha kala duwan ee Russia iyo Ukraine, shakhsiyaadka waxay fariisteen kombuyuutarkooda waxayna bilaabeen inay shaqeeyaan," Stoyanov ayaa sharaxay. "Barnaamijiyeyaashu waxay wax ka beddeleen shaqooyinka nooca xiga [fayraska], tijaabiyeyaashu waxay hubiyeen, ka dib qofka mas'uulka ka ah botnet wuxuu wax walba ku dhejiyay server-ka taliska, ka dib markii cusbooneysiinta tooska ah ay ka dhacday kombiyuutarada bot."
Tixgelinta kiiska kooxda ee maxkamadda ayaa bilaabmay dayrta 2017 waxayna sii socotay bilawga 2019 - sababtoo ah mugga kiiska, oo ka kooban ilaa lix boqol oo mug. Qareenka Hacker-ka oo qarinaya magaciisa in tuhmanayaasha midkoodna uusan wax heshiis ah la geli doonin baaritaanka, balse qaarkood ayaa qirtay qeyb ka mid ah eedeymaha. "Macaamiisheenu waxay qabteen shaqo horumarinta qaybo kala duwan oo fayraska Lurk ah, laakiin qaar badan ayaan si fudud uga warqabin inuu yahay Trojan," ayuu yidhi. "Qof ayaa ka dhigay qayb ka mid ah algorithms-yada si guul leh uga shaqayn kara makiinadaha raadinta."
Kiiskii mid ka mid ah burcad-badeedda kooxda ayaa lagu soo oogay dacwado kala duwan, wuxuuna helay 5 sano, oo ay ku jiraan jabsiga shabakadda garoonka diyaaradaha ee Yekaterinburg.
Tobannaankii sano ee la soo dhaafay ee Russia, adeegyada gaarka ah waxay ku guuleysteen in ay jabiyaan inta badan kooxaha hackers-ka ah ee ku xad-gudbay xeerka ugu muhiimsan - "Ha ka shaqeyn ru": Carberp (wuxuu xaday qiyaastii hal bilyan iyo badh rubles xisaabaadka bangiyada Ruushka). Anunak (waxay ka xadeen in ka badan hal bilyan oo rubles xisaabaadka bangiyada Ruushka), Paunch (waxay abuureen goobo lagu weeraro kuwaas oo ilaa kala bar caabuqyada adduunka oo dhan ay dhaafeen) iyo wixii la mid ah. Dakhliga kooxahan ayaa la mid ah kuwa ay helaan kuwa hubka ka ganacsada, waxayna ka kooban yihiin daraasiin dad ah oo ay u dheer tahay tuugta laftooda - waardiyayaal, darawallo, lacag-qaadayaal, mulkiilayaasha goobaha ay ka soo baxaan dhiig-miirasho cusub, iyo wixii la mid ah.
Source: www.habr.com