"దండయాత్ర" పుస్తకం నుండి సారాంశం. రష్యన్ హ్యాకర్ల సంక్షిప్త చరిత్ర"
పబ్లిషింగ్ హౌస్ Individuum లో ఈ సంవత్సరం మేలో పాత్రికేయుడు డేనియల్ తురోవ్స్కీ “దండయాత్ర. ఎ బ్రీఫ్ హిస్టరీ ఆఫ్ రష్యన్ హ్యాకర్స్." ఇది రష్యన్ IT పరిశ్రమ యొక్క చీకటి వైపు నుండి కథలను కలిగి ఉంది - కంప్యూటర్లతో ప్రేమలో పడి, ప్రోగ్రామ్ చేయడమే కాకుండా ప్రజలను దోచుకోవడం నేర్చుకున్న అబ్బాయిల గురించి. టీనేజ్ గూండాయిజం మరియు ఫోరమ్ పార్టీల నుండి చట్టాన్ని అమలు చేసే కార్యకలాపాలు మరియు అంతర్జాతీయ కుంభకోణాల వరకు ఈ దృగ్విషయం వలె పుస్తకం అభివృద్ధి చెందుతుంది.
డేనియల్ చాలా సంవత్సరాలు మెటీరియల్స్ సేకరించాడు, కొన్ని కథలు , డేనియల్ కథనాలను తిరిగి చెప్పడం కోసం, న్యూయార్క్ టైమ్స్కు చెందిన ఆండ్రూ క్రామెర్ 2017లో పులిట్జర్ బహుమతిని అందుకున్నారు.
కానీ హ్యాకింగ్, ఏదైనా నేరం వలె, చాలా మూసివేయబడిన అంశం. నిజమైన కథలు ప్రజల మధ్య నోటి మాట ద్వారా మాత్రమే ప్రసారం చేయబడతాయి. మరియు పుస్తకం చాలా ఆసక్తికరమైన అసంపూర్ణత యొక్క ముద్రను వదిలివేస్తుంది - దానిలోని ప్రతి హీరోలను "ఇది నిజంగా ఎలా ఉంది" అనే మూడు-వాల్యూమ్ల పుస్తకంగా సంకలనం చేయబడినట్లుగా.
ప్రచురణకర్త అనుమతితో, మేము 2015-16లో రష్యన్ బ్యాంకులను దోచుకున్న లూర్క్ గ్రూప్ గురించి చిన్న సారాంశాన్ని ప్రచురిస్తున్నాము.
2015 వేసవిలో, రష్యన్ సెంట్రల్ బ్యాంక్ క్రెడిట్ మరియు ఆర్థిక రంగంలో కంప్యూటర్ సంఘటనలను పర్యవేక్షించడానికి మరియు ప్రతిస్పందించడానికి ఫిన్సర్ట్ అనే కేంద్రాన్ని సృష్టించింది. దీని ద్వారా, బ్యాంకులు కంప్యూటర్ దాడుల గురించి సమాచారాన్ని మార్పిడి చేస్తాయి, వాటిని విశ్లేషించి, నిఘా సంస్థల నుండి రక్షణపై సిఫార్సులను స్వీకరిస్తాయి. ఇటువంటి అనేక దాడులు ఉన్నాయి: జూన్ 2016 లో Sberbank సైబర్ క్రైమ్ నుండి రష్యన్ ఆర్థిక వ్యవస్థ యొక్క నష్టాలు 600 బిలియన్ రూబిళ్లుగా ఉన్నాయి - అదే సమయంలో బ్యాంక్ అనుబంధ సంస్థ అయిన బిజోన్ను కొనుగోలు చేసింది, ఇది సంస్థ యొక్క సమాచార భద్రతతో వ్యవహరిస్తుంది.
మొదటి లో ఫిన్సర్ట్ యొక్క పని ఫలితాలు (అక్టోబర్ 2015 నుండి మార్చి 2016 వరకు) బ్యాంక్ అవస్థాపనపై 21 లక్ష్య దాడులను వివరిస్తాయి; ఈ సంఘటనల ఫలితంగా, 12 క్రిమినల్ కేసులు ప్రారంభించబడ్డాయి. ఈ దాడులలో ఎక్కువ భాగం ఒక సమూహం యొక్క పని, అదే పేరుతో ఉన్న వైరస్ గౌరవార్థం లూర్క్ అని పేరు పెట్టారు, హ్యాకర్లు అభివృద్ధి చేశారు: దాని సహాయంతో, వాణిజ్య సంస్థలు మరియు బ్యాంకుల నుండి డబ్బు దొంగిలించబడింది.
పోలీసులు మరియు సైబర్ సెక్యూరిటీ నిపుణులు 2011 నుండి గ్రూప్ సభ్యుల కోసం వెతుకుతున్నారు. చాలా కాలం పాటు, శోధన విజయవంతం కాలేదు - 2016 నాటికి, సమూహం రష్యన్ బ్యాంకుల నుండి మూడు బిలియన్ రూబిళ్లు దొంగిలించింది, ఇతర హ్యాకర్ల కంటే ఎక్కువ.
లూర్క్ వైరస్ ఇంతకు ముందు ఎదుర్కొన్న పరిశోధకులకు భిన్నంగా ఉంది. పరీక్ష కోసం ప్రయోగశాలలో ప్రోగ్రామ్ అమలు చేయబడినప్పుడు, అది ఏమీ చేయలేదు (అందుకే దీనిని లూర్క్ అని పిలుస్తారు - ఆంగ్లం నుండి "దాచడానికి"). తరువాత లూర్క్ మాడ్యులర్ సిస్టమ్గా రూపొందించబడింది: ప్రోగ్రామ్ వివిధ కార్యాచరణలతో అదనపు బ్లాక్లను క్రమంగా లోడ్ చేస్తుంది - కీబోర్డ్, లాగిన్లు మరియు పాస్వర్డ్లలో నమోదు చేసిన అక్షరాలను అడ్డగించడం నుండి సోకిన కంప్యూటర్ స్క్రీన్ నుండి వీడియో స్ట్రీమ్ను రికార్డ్ చేసే సామర్థ్యం వరకు.
వైరస్ వ్యాప్తి చేయడానికి, సమూహం బ్యాంక్ ఉద్యోగులు సందర్శించే వెబ్సైట్లను హ్యాక్ చేసింది: ఆన్లైన్ మీడియా (ఉదాహరణకు, RIA నోవోస్టి మరియు Gazeta.ru) నుండి అకౌంటింగ్ ఫోరమ్ల వరకు. హ్యాకర్లు ప్రకటనల బ్యానర్ల మార్పిడి కోసం సిస్టమ్లోని దుర్బలత్వాన్ని ఉపయోగించుకున్నారు మరియు వాటి ద్వారా మాల్వేర్లను పంపిణీ చేశారు. కొన్ని సైట్లలో, హ్యాకర్లు వైరస్కి లింక్ను క్లుప్తంగా మాత్రమే పోస్ట్ చేసారు: అకౌంటింగ్ మ్యాగజైన్లలో ఒకదాని ఫోరమ్లో, ఇది వారపు రోజులలో భోజన సమయంలో రెండు గంటలు కనిపించింది, అయితే ఈ సమయంలో కూడా, లూర్క్ చాలా మంది బాధితులను కనుగొన్నారు.
బ్యానర్పై క్లిక్ చేయడం ద్వారా, వినియోగదారు దోపిడీలతో కూడిన పేజీకి తీసుకెళ్లబడ్డారు, ఆ తర్వాత దాడి చేయబడిన కంప్యూటర్లో సమాచారం సేకరించడం ప్రారంభమైంది - హ్యాకర్లు రిమోట్ బ్యాంకింగ్ కోసం ఒక ప్రోగ్రామ్పై ప్రధానంగా ఆసక్తి కలిగి ఉన్నారు. బ్యాంక్ చెల్లింపు ఆర్డర్లలోని వివరాలు అవసరమైన వాటితో భర్తీ చేయబడ్డాయి మరియు సమూహంతో అనుబంధించబడిన కంపెనీల ఖాతాలకు అనధికారిక బదిలీలు పంపబడ్డాయి. కాస్పెర్స్కీ ల్యాబ్కు చెందిన సెర్గీ గోలోవనోవ్ ప్రకారం, సాధారణంగా ఇటువంటి సందర్భాల్లో, సమూహాలు షెల్ కంపెనీలను ఉపయోగిస్తాయి, అవి “బదిలీ చేయడం మరియు క్యాష్ అవుట్ చేయడం లాంటివి”: అందుకున్న డబ్బు అక్కడ క్యాష్ చేయబడుతుంది, బ్యాగ్లలో ఉంచబడుతుంది మరియు హ్యాకర్లు తీసుకునే సిటీ పార్కులలో బుక్మార్క్లను వదిలివేస్తుంది. వాటిని . సమూహంలోని సభ్యులు తమ చర్యలను శ్రద్ధగా దాచిపెట్టారు: వారు రోజువారీ కరస్పాండెన్స్లన్నింటినీ గుప్తీకరించారు మరియు నకిలీ వినియోగదారులతో డొమైన్లను నమోదు చేసుకున్నారు. "దాడి చేసేవారు ట్రిపుల్ VPN, టోర్, రహస్య చాట్లను ఉపయోగిస్తారు, అయితే సమస్య ఏమిటంటే బాగా పనిచేసే యంత్రాంగం కూడా విఫలమవుతుంది" అని గోలోవనోవ్ వివరించాడు. - గాని VPN పడిపోతుంది, అప్పుడు రహస్య చాట్ అంత రహస్యంగా ఉండదు, అప్పుడు ఒకటి, టెలిగ్రామ్ ద్వారా కాల్ చేయడానికి బదులుగా, ఫోన్ నుండి కాల్ చేయబడుతుంది. ఇది మానవ కారకం. మరియు మీరు సంవత్సరాలుగా డేటాబేస్ను కూడగట్టుకున్నప్పుడు, మీరు అలాంటి ప్రమాదాల కోసం వెతకాలి. దీని తర్వాత, అటువంటి మరియు అటువంటి IP చిరునామాను ఎవరు సందర్శించారు మరియు ఏ సమయంలో ఉన్నారు అని తెలుసుకోవడానికి చట్టాన్ని అమలు చేసేవారు ప్రొవైడర్లను సంప్రదించవచ్చు. ఆపై కేసు నిర్మించబడింది. ”
లూర్క్ నుండి హ్యాకర్ల నిర్బంధం యాక్షన్ సినిమాలా. అత్యవసర పరిస్థితుల మంత్రిత్వ శాఖలోని ఉద్యోగులు యెకాటెరిన్బర్గ్లోని వివిధ ప్రాంతాల్లోని దేశీయ గృహాలు మరియు హ్యాకర్ల అపార్ట్మెంట్లలోని తాళాలను కత్తిరించారు, ఆ తర్వాత FSB అధికారులు అరుస్తూ, హ్యాకర్లను పట్టుకుని నేలపైకి విసిరి, ప్రాంగణంలో శోధించారు. దీని తరువాత, అనుమానితులను బస్సులో ఎక్కించి, విమానాశ్రయానికి తీసుకెళ్లి, రన్వే వెంట నడిచి, మాస్కోకు బయలుదేరిన కార్గో విమానంలోకి తీసుకెళ్లారు.
హ్యాకర్లకు చెందిన గ్యారేజీల్లో కార్లు కనుగొనబడ్డాయి - ఖరీదైన ఆడి, కాడిలాక్ మరియు మెర్సిడెస్ మోడల్స్. 272 వజ్రాలు పొదిగిన గడియారం కూడా కనుగొనబడింది. 12 మిలియన్ రూబిళ్లు మరియు ఆయుధాల విలువైన నగలు. మొత్తంగా, పోలీసులు 80 ప్రాంతాల్లో సుమారు 15 సోదాలు నిర్వహించి సుమారు 50 మందిని అదుపులోకి తీసుకున్నారు.
ముఖ్యంగా, సమూహంలోని సాంకేతిక నిపుణులందరినీ అరెస్టు చేశారు. ఇంటెలిజెన్స్ సేవలతో కలిసి లూర్క్ నేరాల దర్యాప్తులో పాల్గొన్న కాస్పెర్స్కీ ల్యాబ్ ఉద్యోగి రుస్లాన్ స్టోయనోవ్, రిమోట్ పని కోసం సిబ్బందిని నియమించడం కోసం సాధారణ సైట్లలో మేనేజ్మెంట్ చాలా మందిని చూసిందని చెప్పారు. పని చట్టవిరుద్ధమని, మరియు లూర్క్ వద్ద జీతం మార్కెట్ కంటే ఎక్కువగా అందించబడుతుందని మరియు ఇంటి నుండి పని చేయడం సాధ్యమవుతుందని ప్రకటనలు ఏమీ చెప్పలేదు.
"ప్రతిరోజు ఉదయం, వారాంతాల్లో తప్ప, రష్యా మరియు ఉక్రెయిన్లోని వివిధ ప్రాంతాలలో, వ్యక్తులు తమ కంప్యూటర్ల వద్ద కూర్చుని పని చేయడం ప్రారంభించారు" అని స్టోయనోవ్ వివరించాడు. "ప్రోగ్రామర్లు తదుపరి వెర్షన్ [వైరస్] యొక్క విధులను సర్దుబాటు చేసారు, టెస్టర్లు దాన్ని తనిఖీ చేసారు, ఆపై బోట్నెట్కు బాధ్యత వహించే వ్యక్తి ప్రతిదీ కమాండ్ సర్వర్కు అప్లోడ్ చేసారు, ఆ తర్వాత బాట్ కంప్యూటర్లలో ఆటోమేటిక్ అప్డేట్లు జరిగాయి."
కోర్టులో సమూహం యొక్క కేసు పరిశీలన 2017 చివరలో ప్రారంభమైంది మరియు 2019 ప్రారంభంలో కొనసాగింది - కేసు పరిమాణం కారణంగా, ఇది సుమారు ఆరు వందల వాల్యూమ్లను కలిగి ఉంది. హ్యాకర్ లాయర్ తన పేరును దాచిపెట్టాడు అనుమానితుల్లో ఎవరూ విచారణతో ఒప్పందం చేసుకోరని, అయితే కొందరు ఆరోపణల్లో కొంత భాగాన్ని అంగీకరించారు. "మా క్లయింట్లు లుర్క్ వైరస్ యొక్క వివిధ భాగాలను అభివృద్ధి చేసే పని చేసారు, కానీ చాలా మందికి అది ట్రోజన్ అని తెలియదు," అని ఆయన వివరించారు. "సెర్చ్ ఇంజన్లలో విజయవంతంగా పని చేయగల అల్గారిథమ్లలో ఎవరో భాగం చేసారు."
సమూహంలోని హ్యాకర్లలో ఒకరి కేసు ప్రత్యేక విచారణలోకి తీసుకురాబడింది మరియు అతను యెకాటెరిన్బర్గ్ విమానాశ్రయం యొక్క నెట్వర్క్ను హ్యాకింగ్ చేసినందుకు సహా 5 సంవత్సరాలు అందుకున్నాడు.
రష్యాలో ఇటీవలి దశాబ్దాలలో, ప్రత్యేక సేవలు ప్రధాన నియమాన్ని ఉల్లంఘించిన పెద్ద హ్యాకర్ సమూహాలను ఓడించగలిగాయి - “రులో పని చేయవద్దు”: కార్బర్ప్ (రష్యన్ బ్యాంకుల ఖాతాల నుండి సుమారు ఒకటిన్నర బిలియన్ రూబిళ్లు దొంగిలించారు), అనునక్ (రష్యన్ బ్యాంకుల ఖాతాల నుండి ఒక బిలియన్ రూబిళ్లు కంటే ఎక్కువ దొంగిలించారు), పాంచ్ (వారు దాడులకు వేదికలను సృష్టించారు, దీని ద్వారా ప్రపంచవ్యాప్తంగా సగం వరకు ఇన్ఫెక్షన్లు వచ్చాయి) మరియు మొదలైనవి. అటువంటి సమూహాల ఆదాయం ఆయుధ డీలర్ల ఆదాయాలతో పోల్చవచ్చు మరియు వారు హ్యాకర్లతో పాటు డజన్ల కొద్దీ వ్యక్తులను కలిగి ఉంటారు - సెక్యూరిటీ గార్డ్లు, డ్రైవర్లు, క్యాషర్లు, కొత్త దోపిడీలు కనిపించే సైట్ల యజమానులు మరియు మొదలైనవి.
మూలం: www.habr.com