"దండయాత్ర" పుస్తకం నుండి సారాంశం. రష్యన్ హ్యాకర్ల సంక్షిప్త చరిత్ర"
పబ్లిషింగ్ హౌస్ Individuum లో ఈ సంవత్సరం మేలో
డేనియల్ చాలా సంవత్సరాలు మెటీరియల్స్ సేకరించాడు, కొన్ని కథలు
కానీ హ్యాకింగ్, ఏదైనా నేరం వలె, చాలా మూసివేయబడిన అంశం. నిజమైన కథలు ప్రజల మధ్య నోటి మాట ద్వారా మాత్రమే ప్రసారం చేయబడతాయి. మరియు పుస్తకం చాలా ఆసక్తికరమైన అసంపూర్ణత యొక్క ముద్రను వదిలివేస్తుంది - దానిలోని ప్రతి హీరోలను "ఇది నిజంగా ఎలా ఉంది" అనే మూడు-వాల్యూమ్ల పుస్తకంగా సంకలనం చేయబడినట్లుగా.
ప్రచురణకర్త అనుమతితో, మేము 2015-16లో రష్యన్ బ్యాంకులను దోచుకున్న లూర్క్ గ్రూప్ గురించి చిన్న సారాంశాన్ని ప్రచురిస్తున్నాము.
2015 వేసవిలో, రష్యన్ సెంట్రల్ బ్యాంక్ క్రెడిట్ మరియు ఆర్థిక రంగంలో కంప్యూటర్ సంఘటనలను పర్యవేక్షించడానికి మరియు ప్రతిస్పందించడానికి ఫిన్సర్ట్ అనే కేంద్రాన్ని సృష్టించింది. దీని ద్వారా, బ్యాంకులు కంప్యూటర్ దాడుల గురించి సమాచారాన్ని మార్పిడి చేస్తాయి, వాటిని విశ్లేషించి, నిఘా సంస్థల నుండి రక్షణపై సిఫార్సులను స్వీకరిస్తాయి. ఇటువంటి అనేక దాడులు ఉన్నాయి: జూన్ 2016 లో Sberbank
మొదటి లో
పోలీసులు మరియు సైబర్ సెక్యూరిటీ నిపుణులు 2011 నుండి గ్రూప్ సభ్యుల కోసం వెతుకుతున్నారు. చాలా కాలం పాటు, శోధన విజయవంతం కాలేదు - 2016 నాటికి, సమూహం రష్యన్ బ్యాంకుల నుండి మూడు బిలియన్ రూబిళ్లు దొంగిలించింది, ఇతర హ్యాకర్ల కంటే ఎక్కువ.
లూర్క్ వైరస్ ఇంతకు ముందు ఎదుర్కొన్న పరిశోధకులకు భిన్నంగా ఉంది. పరీక్ష కోసం ప్రయోగశాలలో ప్రోగ్రామ్ అమలు చేయబడినప్పుడు, అది ఏమీ చేయలేదు (అందుకే దీనిని లూర్క్ అని పిలుస్తారు - ఆంగ్లం నుండి "దాచడానికి"). తరువాత
వైరస్ వ్యాప్తి చేయడానికి, సమూహం బ్యాంక్ ఉద్యోగులు సందర్శించే వెబ్సైట్లను హ్యాక్ చేసింది: ఆన్లైన్ మీడియా (ఉదాహరణకు, RIA నోవోస్టి మరియు Gazeta.ru) నుండి అకౌంటింగ్ ఫోరమ్ల వరకు. హ్యాకర్లు ప్రకటనల బ్యానర్ల మార్పిడి కోసం సిస్టమ్లోని దుర్బలత్వాన్ని ఉపయోగించుకున్నారు మరియు వాటి ద్వారా మాల్వేర్లను పంపిణీ చేశారు. కొన్ని సైట్లలో, హ్యాకర్లు వైరస్కి లింక్ను క్లుప్తంగా మాత్రమే పోస్ట్ చేసారు: అకౌంటింగ్ మ్యాగజైన్లలో ఒకదాని ఫోరమ్లో, ఇది వారపు రోజులలో భోజన సమయంలో రెండు గంటలు కనిపించింది, అయితే ఈ సమయంలో కూడా, లూర్క్ చాలా మంది బాధితులను కనుగొన్నారు.
బ్యానర్పై క్లిక్ చేయడం ద్వారా, వినియోగదారు దోపిడీలతో కూడిన పేజీకి తీసుకెళ్లబడ్డారు, ఆ తర్వాత దాడి చేయబడిన కంప్యూటర్లో సమాచారం సేకరించడం ప్రారంభమైంది - హ్యాకర్లు రిమోట్ బ్యాంకింగ్ కోసం ఒక ప్రోగ్రామ్పై ప్రధానంగా ఆసక్తి కలిగి ఉన్నారు. బ్యాంక్ చెల్లింపు ఆర్డర్లలోని వివరాలు అవసరమైన వాటితో భర్తీ చేయబడ్డాయి మరియు సమూహంతో అనుబంధించబడిన కంపెనీల ఖాతాలకు అనధికారిక బదిలీలు పంపబడ్డాయి. కాస్పెర్స్కీ ల్యాబ్కు చెందిన సెర్గీ గోలోవనోవ్ ప్రకారం, సాధారణంగా ఇటువంటి సందర్భాల్లో, సమూహాలు షెల్ కంపెనీలను ఉపయోగిస్తాయి, అవి “బదిలీ చేయడం మరియు క్యాష్ అవుట్ చేయడం లాంటివి”: అందుకున్న డబ్బు అక్కడ క్యాష్ చేయబడుతుంది, బ్యాగ్లలో ఉంచబడుతుంది మరియు హ్యాకర్లు తీసుకునే సిటీ పార్కులలో బుక్మార్క్లను వదిలివేస్తుంది. వాటిని . సమూహంలోని సభ్యులు తమ చర్యలను శ్రద్ధగా దాచిపెట్టారు: వారు రోజువారీ కరస్పాండెన్స్లన్నింటినీ గుప్తీకరించారు మరియు నకిలీ వినియోగదారులతో డొమైన్లను నమోదు చేసుకున్నారు. "దాడి చేసేవారు ట్రిపుల్ VPN, టోర్, రహస్య చాట్లను ఉపయోగిస్తారు, అయితే సమస్య ఏమిటంటే బాగా పనిచేసే యంత్రాంగం కూడా విఫలమవుతుంది" అని గోలోవనోవ్ వివరించాడు. - గాని VPN పడిపోతుంది, అప్పుడు రహస్య చాట్ అంత రహస్యంగా ఉండదు, అప్పుడు ఒకటి, టెలిగ్రామ్ ద్వారా కాల్ చేయడానికి బదులుగా, ఫోన్ నుండి కాల్ చేయబడుతుంది. ఇది మానవ కారకం. మరియు మీరు సంవత్సరాలుగా డేటాబేస్ను కూడగట్టుకున్నప్పుడు, మీరు అలాంటి ప్రమాదాల కోసం వెతకాలి. దీని తర్వాత, అటువంటి మరియు అటువంటి IP చిరునామాను ఎవరు సందర్శించారు మరియు ఏ సమయంలో ఉన్నారు అని తెలుసుకోవడానికి చట్టాన్ని అమలు చేసేవారు ప్రొవైడర్లను సంప్రదించవచ్చు. ఆపై కేసు నిర్మించబడింది. ”
లూర్క్ నుండి హ్యాకర్ల నిర్బంధం
హ్యాకర్లకు చెందిన గ్యారేజీల్లో కార్లు కనుగొనబడ్డాయి - ఖరీదైన ఆడి, కాడిలాక్ మరియు మెర్సిడెస్ మోడల్స్. 272 వజ్రాలు పొదిగిన గడియారం కూడా కనుగొనబడింది.
ముఖ్యంగా, సమూహంలోని సాంకేతిక నిపుణులందరినీ అరెస్టు చేశారు. ఇంటెలిజెన్స్ సేవలతో కలిసి లూర్క్ నేరాల దర్యాప్తులో పాల్గొన్న కాస్పెర్స్కీ ల్యాబ్ ఉద్యోగి రుస్లాన్ స్టోయనోవ్, రిమోట్ పని కోసం సిబ్బందిని నియమించడం కోసం సాధారణ సైట్లలో మేనేజ్మెంట్ చాలా మందిని చూసిందని చెప్పారు. పని చట్టవిరుద్ధమని, మరియు లూర్క్ వద్ద జీతం మార్కెట్ కంటే ఎక్కువగా అందించబడుతుందని మరియు ఇంటి నుండి పని చేయడం సాధ్యమవుతుందని ప్రకటనలు ఏమీ చెప్పలేదు.
"ప్రతిరోజు ఉదయం, వారాంతాల్లో తప్ప, రష్యా మరియు ఉక్రెయిన్లోని వివిధ ప్రాంతాలలో, వ్యక్తులు తమ కంప్యూటర్ల వద్ద కూర్చుని పని చేయడం ప్రారంభించారు" అని స్టోయనోవ్ వివరించాడు. "ప్రోగ్రామర్లు తదుపరి వెర్షన్ [వైరస్] యొక్క విధులను సర్దుబాటు చేసారు, టెస్టర్లు దాన్ని తనిఖీ చేసారు, ఆపై బోట్నెట్కు బాధ్యత వహించే వ్యక్తి ప్రతిదీ కమాండ్ సర్వర్కు అప్లోడ్ చేసారు, ఆ తర్వాత బాట్ కంప్యూటర్లలో ఆటోమేటిక్ అప్డేట్లు జరిగాయి."
కోర్టులో సమూహం యొక్క కేసు పరిశీలన 2017 చివరలో ప్రారంభమైంది మరియు 2019 ప్రారంభంలో కొనసాగింది - కేసు పరిమాణం కారణంగా, ఇది సుమారు ఆరు వందల వాల్యూమ్లను కలిగి ఉంది. హ్యాకర్ లాయర్ తన పేరును దాచిపెట్టాడు
సమూహంలోని హ్యాకర్లలో ఒకరి కేసు ప్రత్యేక విచారణలోకి తీసుకురాబడింది మరియు అతను యెకాటెరిన్బర్గ్ విమానాశ్రయం యొక్క నెట్వర్క్ను హ్యాకింగ్ చేసినందుకు సహా 5 సంవత్సరాలు అందుకున్నాడు.
రష్యాలో ఇటీవలి దశాబ్దాలలో, ప్రత్యేక సేవలు ప్రధాన నియమాన్ని ఉల్లంఘించిన పెద్ద హ్యాకర్ సమూహాలను ఓడించగలిగాయి - “రులో పని చేయవద్దు”: కార్బర్ప్ (రష్యన్ బ్యాంకుల ఖాతాల నుండి సుమారు ఒకటిన్నర బిలియన్ రూబిళ్లు దొంగిలించారు), అనునక్ (రష్యన్ బ్యాంకుల ఖాతాల నుండి ఒక బిలియన్ రూబిళ్లు కంటే ఎక్కువ దొంగిలించారు), పాంచ్ (వారు దాడులకు వేదికలను సృష్టించారు, దీని ద్వారా ప్రపంచవ్యాప్తంగా సగం వరకు ఇన్ఫెక్షన్లు వచ్చాయి) మరియు మొదలైనవి. అటువంటి సమూహాల ఆదాయం ఆయుధ డీలర్ల ఆదాయాలతో పోల్చవచ్చు మరియు వారు హ్యాకర్లతో పాటు డజన్ల కొద్దీ వ్యక్తులను కలిగి ఉంటారు - సెక్యూరిటీ గార్డ్లు, డ్రైవర్లు, క్యాషర్లు, కొత్త దోపిడీలు కనిపించే సైట్ల యజమానులు మరియు మొదలైనవి.
మూలం: www.habr.com