Xigasho buugga “Duullaan. Taariikhda Kooban ee Hackers-ka Ruushka"
Bishii Maajo ee sanadkan ee guriga daabacaadda Individuum
Daanyeel wuxuu ururiyay agab dhowr sano, sheekooyin qaar
Laakiin jabsiga, sida dembi kasta, aad buu u xidhan yahay mawduuc. Sheekooyinka dhabta ah waxa lagu kala qaadaa afka uun dadka dhexdooda. Buugguna waxa uu ka tagaa aragtida dhammaystir-la'aanta xiisaha xiisaha leh - sida haddii mid kasta oo geesiyaashiisa ka mid ah lagu soo ururin karo buug saddex mug ah oo ah "sida ay runtii ahayd."
Ogolaanshiyaha daabacaha, waxaanu daabacaynaa qayb gaaban oo ku saabsan kooxda Lurk, oo dhacay bangiyada Ruushka 2015-16.
Xagaagii 2015, Bangiga Dhexe ee Ruushka wuxuu abuuray Fincert, xarun loogu talagalay kormeerka iyo ka jawaabista dhacdooyinka kombiyuutarada ee qaybta deynta iyo maaliyadda. Iyada oo loo marayo, bangiyada waxay isweydaarsadaan macluumaadka ku saabsan weerarrada kombuyuutarka, ay falanqeeyaan oo ay helaan talooyin ku saabsan ilaalinta hay'adaha sirdoonka. Waxaa jira weeraro badan oo noocaas ah: Sberbank bishii Juun 2016
Marka hore
Booliiska iyo khabiirada amniga internetka ayaa raadinaya xubnaha kooxda ilaa 2011kii. Muddo dheer, raadinta ayaa lagu guuldareystay - ilaa 2016, kooxdu waxay xaday ilaa saddex bilyan oo rubi ah bangiyada Ruushka, in ka badan kuwa kale ee jabsada.
Fayraska Lurk wuu ka duwanaa kuwii ay baarayaashu hore ula kulmeen. Markii barnaamijka lagu maamulay shaybaarka si loo baaro, waxba ma samayn (taasi waa sababta loogu yeedhay Lurk - oo ka yimid Ingiriisiga "si loo qariyo"). Ka dib
Si loo faafiyo fayraska, kooxdu waxay jabsadeen mareegaha ay booqdeen shaqaalaha bangiga: laga bilaabo warbaahinta internetka (tusaale, RIA Novosti iyo Gazeta.ru) ilaa golayaasha xisaabaadka. Hackers-ku waxay ka faa'iidaysteen nuglaanta nidaamka beddelka boodhadhka xayeysiinta waxayna u qaybiyeen malware-ka iyaga. Goobaha qaarkood, haakarisku waxay dhajiyeen xiriirinta fayraska si kooban oo keliya: madasha mid ka mid ah joornaalada xisaabaadka, waxay u muuqatay maalmaha shaqada ee wakhtiga qadada laba saacadood, laakiin xitaa inta lagu jiro wakhtigan, Lurk wuxuu helay dhowr dhibanayaal ku habboon.
Markaad gujiso banner, isticmaalaha waxaa loo qaaday bog leh faa'iidooyin, ka dib markii macluumaadka la bilaabay in lagu ururiyo kombuyuutarka la weeraray - jabsadayaashu waxay inta badan xiiseynayeen barnaamijka bangiyada fog. Faahfaahinta dalabaadka lacag bixinta bangiga ayaa lagu bedelay kuwa loo baahan yahay, iyo wareejinta aan la fasaxin ayaa loo diray xisaabaadka shirkadaha xiriirka la leh kooxda. Sida laga soo xigtay Sergei Golovanov oo ka socda Kaspersky Lab, sida caadiga ah kiisaskan oo kale, kooxuhu waxay isticmaalaan shirkadaha qolofka, "kuwaas oo la mid ah wareejinta iyo lacag bixinta": lacagta la helay waxaa lagu shubaa halkaas, waxaa lagu dhejiyaa boorsooyin iyo calaamado ka tagay jardiinooyinka magaalada, halkaas oo hackers ay qaataan. iyaga . Xubnaha kooxda ayaa si taxadar leh u qariyay ficiladooda: waxay sir ku siiyeen dhammaan waraaqaha maalinlaha ah iyo goobaha diiwaangashan ee isticmaalayaasha been abuurka ah. "Weeraryahanadu waxay adeegsadaan saddex jeer VPN, Tor, sheekeysi qarsoodi ah, laakiin dhibaatadu waa in xitaa habka si fiican u shaqeeya uu guuldareysto," ayuu yiri Golovanov. - Ama VPN-ku wuu dhacaa, ka dib sheekada sirta ah waxay noqotaa mid aan sir ahayn, ka dibna mid, halkii aad ka wici lahayd Telegram, si fudud looga waco taleefanka. Tani waa qodobka aadanaha. Oo marka aad ururinaysay kaydka xogta sannado, waxaad u baahan tahay inaad raadiso shilalka noocaas ah. Taas ka dib, sharci fulinta waxay la xiriiri karaan bixiyeyaasha si ay u ogaadaan cidda soo booqatay cinwaanka IP-ga noocaas ah iyo wakhtigaas. Kadibna kiiska ayaa la dhisayaa.”
Hackers-ka Lurk lagu hayo
Baabuur ayaa laga helay garaash ay leeyihiin tuugta - Audi, Cadillac, iyo moodooyinka Mercedes oo qaali ah. Saacad ay kuxiran yihiin 272 dheeman ayaa sidoo kale la helay.
Gaar ahaan, dhammaan khabiirada farsamada ee kooxda waa la xiray. Ruslan Stoyanov, oo ah shaqaale ka tirsan Kaspersky Lab oo ku lug lahaa baaritaanka dembiyada Lurk oo ay weheliyaan adeegyada sirdoonka, ayaa sheegay in maamulku uu raadiyey qaar badan oo iyaga ka mid ah goobaha caadiga ah ee shaqaale qorista shaqada fog. Xayeysiisyada ayaan waxba ka sheegin in shaqadu ay noqon doonto mid sharci darro ah, waxaana mushaarka Lurk uu ahaa mid ka sarreeya midka suuqa, waxaana suuragal ah in lagu shaqeeyo guriga.
"Subax kasta, marka laga reebo maalmaha fasaxa ah, qaybaha kala duwan ee Russia iyo Ukraine, shakhsiyaadka waxay fariisteen kombuyuutarkooda waxayna bilaabeen inay shaqeeyaan," Stoyanov ayaa sharaxay. "Barnaamijiyeyaashu waxay wax ka beddeleen shaqooyinka nooca xiga [fayraska], tijaabiyeyaashu waxay hubiyeen, ka dib qofka mas'uulka ka ah botnet wuxuu wax walba ku dhejiyay server-ka taliska, ka dib markii cusbooneysiinta tooska ah ay ka dhacday kombiyuutarada bot."
Tixgelinta kiiska kooxda ee maxkamadda ayaa bilaabmay dayrta 2017 waxayna sii socotay bilawga 2019 - sababtoo ah mugga kiiska, oo ka kooban ilaa lix boqol oo mug. Qareenka Hacker-ka oo qarinaya magaciisa
Kiiskii mid ka mid ah burcad-badeedda kooxda ayaa lagu soo oogay dacwado kala duwan, wuxuuna helay 5 sano, oo ay ku jiraan jabsiga shabakadda garoonka diyaaradaha ee Yekaterinburg.
Tobannaankii sano ee la soo dhaafay ee Russia, adeegyada gaarka ah waxay ku guuleysteen in ay jabiyaan inta badan kooxaha hackers-ka ah ee ku xad-gudbay xeerka ugu muhiimsan - "Ha ka shaqeyn ru": Carberp (wuxuu xaday qiyaastii hal bilyan iyo badh rubles xisaabaadka bangiyada Ruushka). Anunak (waxay ka xadeen in ka badan hal bilyan oo rubles xisaabaadka bangiyada Ruushka), Paunch (waxay abuureen goobo lagu weeraro kuwaas oo ilaa kala bar caabuqyada adduunka oo dhan ay dhaafeen) iyo wixii la mid ah. Dakhliga kooxahan ayaa la mid ah kuwa ay helaan kuwa hubka ka ganacsada, waxayna ka kooban yihiin daraasiin dad ah oo ay u dheer tahay tuugta laftooda - waardiyayaal, darawallo, lacag-qaadayaal, mulkiilayaasha goobaha ay ka soo baxaan dhiig-miirasho cusub, iyo wixii la mid ah.
Source: www.habr.com