Иқтибос аз китоби «Таҷовуз. Таърихи мухтасари ҳакерҳои рус"
Мохи май соли чорй дар нашриёти «Индивидуум». журналист Даниил Туровский «Тачовуз. Таърихи мухтасари ҳакерҳои Русия." Он ҳикояҳоро аз паҳлӯҳои торикии саноати IT Русия дар бар мегирад - дар бораи бачаҳое, ки ба компютер ошиқ шуда, на танҳо барномасозӣ, балки ғорати одамонро омӯхтаанд. Китоб мисли худи падида - аз авбошии наврасон ва анҷуманҳо то амалиёти мақомоти ҳифзи ҳуқуқ ва ҷанҷолҳои байналмилалӣ инкишоф меёбад.
Дониёл барои якчанд сол мавод ҷамъоварӣ кард, баъзе ҳикояҳо Эндрю Крамер аз New York Times барои такрори мақолаҳои Дониёл дар соли 2017 ҷоизаи Пулитцерро гирифт.
Аммо ҳакерӣ, мисли ҳама гуна ҷиноятҳо, мавзӯи хеле пӯшида аст. Ҳикояҳои воқеӣ танҳо аз даҳон ба даҳон байни одамон интиқол дода мешаванд. Ва китоб таассуроти нопурраи бениҳоят кунҷкобуро мегузорад - гӯё ҳар як қаҳрамони онро метавон ба як китоби сеҷилд дар бораи "чӣ гуна буд" гирдоварӣ кард.
Бо иҷозаи ин нашрия мо дар бораи гурӯҳи Лурк, ки солҳои 2015-16 бонкҳои Русияро ғорат карда буданд, порчаи кӯтоҳе нашр мекунем.
Тобистони соли 2015 Бонки марказии Русия як маркази назорат ва вокуниш ба ҳодисаҳои компютерӣ дар бахши қарз ва молияро таъсис дод. Тавассути он бонкҳо дар бораи ҳамлаҳои компютерӣ табодули иттилоот мекунанд, онҳоро таҳлил мекунанд ва барои муҳофизат аз ниҳодҳои иктишофӣ тавсияҳо мегиранд. Чунин ҳамлаҳо зиёданд: Сбербанк дар моҳи июни соли 2016 зарари иқтисоди Русия аз киберҷиноятҳо 600 миллиард рублро ташкил дод - дар айни замон бонк як ширкати фаръии Bizon-ро ба даст овард, ки бо амнияти иттилоотии корхона сарукор дорад.
Дар аввал Натиҷаҳои кори Fincert (аз октябри соли 2015 то марти 2016) 21 ҳамлаи мақсаднокро ба инфрасохтори бонкӣ тавсиф мекунанд; Дар натиҷаи ин ҳодисаҳо 12 парвандаи ҷиноӣ боз шудааст. Аксари ин ҳамлаҳо кори як гурӯҳ буд, ки ба ифтихори вируси ҳамон ном, ки аз ҷониби ҳакерҳо таҳия шудааст, Лурк номгузорӣ шудааст: бо кумаки он пул аз корхонаҳои тиҷоратӣ ва бонкҳо дуздида шуд.
Пулис ва мутахассисони киберамният аъзои ин гурӯҳро аз соли 2011 ҷустуҷӯ мекарданд. Муддати тӯлонӣ кофтуков бенатиҷа буд - то соли 2016 ин гурӯҳ аз бонкҳои Русия тақрибан се миллиард рублро дуздидааст, ки ин бештар аз ҳама ҳакерҳои дигар аст.
Вируси Лурк аз он муфаттишон, ки қаблан дучор шуда буданд, фарқ мекард. Вақте ки барнома дар лаборатория барои санҷиш иҷро карда шуд, он ҳеҷ коре накард (бинобар ин онро Лурк - аз забони англисӣ "пинҳон кардан" номиданд). Баъдтар ки Lurk ҳамчун системаи модулӣ тарҳрезӣ шудааст: барнома тадриҷан блокҳои иловагиро бо функсияҳои гуногун бор мекунад - аз боздоштани аломатҳои дар клавиатура воридшуда, логинҳо ва паролҳо то қобилияти сабт кардани ҷараёни видео аз экрани компютери сироятшуда.
Барои паҳн кардани вирус, гурӯҳ ба вебсайтҳое, ки кормандони бонк дидан мекунанд, рахна карданд: аз расонаҳои интернетӣ (масалан, РИА Новости ва Gazeta.ru) то форумҳои муҳосибӣ. Ҳакерҳо аз осебпазирии система барои табодули баннерҳои таблиғотӣ истифода карда, тавассути онҳо нармафзори зарароварро паҳн карданд. Дар баъзе сайтҳо, ҳакерҳо истинод ба вирусро танҳо ба таври мухтасар нашр карданд: дар форуми яке аз маҷаллаҳои муҳосибӣ, он дар рӯзҳои корӣ дар вақти хӯроки нисфирӯзӣ ду соат пайдо мешуд, аммо ҳатто дар ин вақт, Лурк якчанд қурбонии мувофиқро пайдо кард.
Бо пахш кардани баннер, корбар ба саҳифаи эксплойтҳо интиқол дода шуд, ки пас аз он маълумот дар компютери ҳамлашуда ҷамъоварӣ шуд - ҳакерҳо асосан ба барномаи бонкдории фосилавӣ таваҷҷӯҳ доштанд. Тафсилот дар супоришномаҳои пардохтии бонкӣ бо супоришҳои зарурӣ иваз карда шуда, интиқоли беиҷозат ба суратҳисобҳои ширкатҳои марбут ба ин гурӯҳ фиристода шуд. Ба гуфтаи Сергей Голованов аз Лабораторияи Касперский, маъмулан дар чунин ҳолатҳо гурӯҳҳо аз ширкатҳои ҷабҳа истифода мекунанд, ки "ягон ба интиқол ва пул додан аст": пули гирифташуда дар онҷо нақд карда мешавад, ба халтаҳо мегузоранд ва хатчӯбҳоро дар боғҳои шаҳр мегузоранд, ки ҳакерҳо аз он ҷо мебуранд. онҳо. Аъзоёни гурӯҳ амалҳои худро бо ҷидду ҷаҳд пинҳон карданд: онҳо ҳама мукотибаи ҳаррӯзаро рамзгузорӣ карданд ва доменҳоро бо корбарони қалбакӣ ба қайд гирифтанд. "Ҳамлагарон сегонаи VPN, Tor, чатҳои махфиро истифода мебаранд, аммо мушкилот дар он аст, ки ҳатто механизми хуб коркунанда ноком мешавад", - шарҳ медиҳад Голованов. - Ё VPN меафтад, пас сӯҳбати махфӣ он қадар махфӣ нест, пас яке ба ҷои занг задан тавассути Telegram, танҳо аз телефон занг мезанад. Ин омили инсонист. Ва вакте ки шумо солхо боз база чамъ мекунед, чунин ходисахоро чустучу кардан лозим меояд. Пас аз ин, мақомоти ҳифзи ҳуқуқ метавонанд бо провайдерҳо тамос гиранд, то бифаҳманд, ки кӣ ва дар кадом вақт ба фалон IP-адрес ташриф овардааст. Ва он гоҳ парванда сохта мешавад."
Боздошти ҳакерҳо аз Лурк мисли филми амалиётӣ. Кормандони Вазорати ҳолатҳои изтирорӣ қуфлҳои хонаҳои деҳотӣ ва манзилҳои ҳакерҳо дар манотиқи мухталифи Екатеринбургро буриданд, ки баъд аз он афсарони ФСБ дод зада, ҳакерҳоро дастгир карда, ба фарш партофтанд ва биноро кофтуков карданд. Пас аз ин, гумонбаршудагонро ба автобус савор карда, ба фурудгоҳ бурданд ва дар хати парвоз гузаштанд ва ба ҳавопаймои боркаш савор шуданд, ки ба самти Маскав парвоз мекард.
Дар гаражҳое, ки ба ҳакерҳо тааллуқ доранд, мошинҳо пайдо шуданд - моделҳои гаронбаҳои Ауди, Кадиллак ва Мерседес. Соате пайдо шуд, ки бо 272 алмос пӯшонида шудааст. ба маблаги 12 миллион сум маснуоти заргарй ва яроку аслиха. Дар маҷмӯъ, пулис дар 80 минтақа ҳудуди 15 кофтуков анҷом дода, ҳудуди 50 нафарро боздошт кардааст.
Аз ҷумла, ҳамаи мутахассисони фаннии гурӯҳ боздошт шуданд. Руслан Стоянов, корманди Лабораторияи Касперский, ки якҷоя бо хадамоти иктишофӣ дар таҳқиқи ҷиноятҳои Лурк ширкат дошт, гуфт, ки роҳбарият аксари онҳоро дар сайтҳои муқаррарӣ барои ҷалби кадрҳо барои кори дурдаст ҷустуҷӯ мекунад. Дар эълонҳо дар бораи он ки кор ғайриқонунӣ хоҳад буд, чизе нагуфтаанд ва маош дар Лурк аз маоши бозор болотар аст ва имкони кор кардан аз хона вуҷуд дорад.
"Ҳар саҳар, ба истиснои рӯзҳои истироҳат, дар манотиқи мухталифи Русия ва Украина, афроди алоҳида дар назди компютерҳои худ нишаста, ба кор шурӯъ карданд" гуфт Стоянов. "Барномасозон функсияҳои версияи навбатии [вирус]-ро такмил доданд, озмоишгарон онро тафтиш карданд, пас шахси масъули ботнет ҳама чизро ба сервери фармон бор кард, ки пас аз он навсозиҳои автоматӣ дар компютерҳои бот сурат гирифтанд."
Баррасии парвандаи ин гурӯҳ дар додгоҳ тирамоҳи соли 2017 оғоз шуда, дар авоили соли 2019 - ба далели ҳаҷми парванда, ки ҳудуди шашсад ҷилдро дар бар мегирад, идома дошт. Адвокати ҳакер номи худро пинҳон мекунад ки касе аз гумонбаршудагон бо тафтишот созиш намекунад, вале баъзеҳо як қисми айбҳоро эътироф кардаанд. "Мизоҷони мо кореро анҷом доданд, ки қисмҳои гуногуни вируси Луркро таҳия кунанд, аммо бисёриҳо намедонистанд, ки ин троян аст" гуфт ӯ. "Касе як қисми алгоритмҳоеро сохтааст, ки метавонанд дар системаҳои ҷустуҷӯ бомуваффақият кор кунанд."
Парвандаи яке аз ҳакерҳои ин гурӯҳ ба парвандаи ҷудогона кашида шуда, ӯ 5 сол, аз ҷумла барои рахна кардани шабакаи фурудгоҳи Екатеринбург, маҳкум шуд.
Дар даҳсолаҳои охир дар Русия хадамоти махсус тавонистанд аксарияти гурӯҳҳои бузурги ҳакериро, ки қоидаи асосӣ - "Дар ru кор накунед" -ро вайрон карданд, мағлуб кунанд: Carberp (тақрибан якуним миллиард рубл аз суратҳисобҳои бонкҳои Русия дуздида шуд), Анунак (аз суратҳисобҳои бонкҳои Русия беш аз як миллиард рубл дуздид), Паунч (онҳо платформаҳо барои ҳамлаҳо сохтанд, ки тавассути онҳо то нисфи сироятҳо дар саросари ҷаҳон мегузаранд) ва ғайра. Даромади чунин гурӯҳҳо бо даромади тоҷирони аслиҳа баробар аст ва онҳо ба ҷуз аз худи ҳакерҳо, аз даҳҳо нафар – посбонҳо, ронандагон, хазинадорон, соҳибони сайтҳое, ки дар онҳо истисморҳои нав пайдо мешаванд ва ғайра иборат аст.
Манбаъ: will.com