Ipilẹṣẹ lati inu iwe “Ibaṣepọ. Itan kukuru ti Awọn olosa Ilu Rọsia”
Ni May ti odun yi ni te ile Individuum
Danieli gba awọn ohun elo fun ọdun pupọ, diẹ ninu awọn itan
Ṣugbọn sakasaka, bii irufin eyikeyi, ti wa ni pipade koko-ọrọ kan. Awọn itan gidi ni a kọja nipasẹ ọrọ ẹnu laarin awọn eniyan. Ati pe iwe naa fi oju han ti aipe iyanilenu aibikita - bi ẹnipe kọọkan ninu awọn akọni rẹ ni a le ṣajọ sinu iwe iwọn mẹta ti “bii o ṣe ri gaan.”
Pẹlu igbanilaaye ti akede, a n ṣe atẹjade kukuru kukuru nipa ẹgbẹ Lurk, eyiti o ja awọn banki Russia ni 2015-16.
Ni akoko ooru ti 2015, Russian Central Bank ṣẹda Fincert, ile-iṣẹ fun ibojuwo ati idahun si awọn iṣẹlẹ kọmputa ni ile-iṣẹ kirẹditi ati owo. Nipasẹ rẹ, awọn ile-ifowopamọ ṣe paṣipaarọ alaye nipa awọn ikọlu kọnputa, ṣe itupalẹ wọn ati gba awọn iṣeduro lori aabo lati awọn ile-iṣẹ oye. Ọpọlọpọ iru awọn ikọlu wa: Sberbank ni Oṣu Karun ọdun 2016
Ni akọkọ
Ọlọpa ati awọn alamọja cybersecurity ti n wa awọn ọmọ ẹgbẹ ti ẹgbẹ lati ọdun 2011. Fun igba pipẹ, wiwa ko ni aṣeyọri - nipasẹ ọdun 2016, ẹgbẹ naa ji nipa bilionu mẹta rubles lati awọn banki Russia, diẹ sii ju awọn olosa miiran lọ.
Kokoro Lurk yatọ si awọn oniwadi ti o ti pade tẹlẹ. Nigbati eto naa ti ṣiṣẹ ni yàrá-yàrá fun idanwo, ko ṣe ohunkohun (eyi ni idi ti wọn fi n pe Lurk - lati Gẹẹsi “lati tọju”). Nigbamii
Lati tan ọlọjẹ naa, ẹgbẹ naa ti gepa sinu awọn oju opo wẹẹbu ti awọn oṣiṣẹ banki ṣabẹwo: lati awọn media ori ayelujara (fun apẹẹrẹ, RIA Novosti ati Gazeta.ru) si awọn apejọ iṣiro. Awọn olosa lo nilokulo ailagbara ninu eto fun paṣipaarọ awọn asia ipolowo ati pinpin malware nipasẹ wọn. Lori diẹ ninu awọn aaye, awọn olosa fi ọna asopọ kan si ọlọjẹ nikan ni ṣoki: lori apejọ ọkan ninu awọn iwe iroyin iṣiro, o han ni awọn ọjọ ọsẹ ni akoko ounjẹ ọsan fun wakati meji, ṣugbọn paapaa lakoko yii, Lurk rii ọpọlọpọ awọn olufaragba ti o yẹ.
Nipa tite lori asia, olumulo naa ni a mu lọ si oju-iwe kan pẹlu awọn ilokulo, lẹhin eyi ti alaye bẹrẹ lati gba lori kọnputa ti o kọlu - awọn olosa naa nifẹ pupọ si eto fun ile-ifowopamọ latọna jijin. Awọn alaye ni awọn ibere sisanwo banki ni a rọpo pẹlu awọn ti a beere, ati awọn gbigbe laigba aṣẹ ni a firanṣẹ si awọn akọọlẹ ti awọn ile-iṣẹ ti o ni nkan ṣe pẹlu ẹgbẹ naa. Ni ibamu si Sergei Golovanov lati Kaspersky Lab, nigbagbogbo ni iru awọn igba bẹẹ, awọn ẹgbẹ lo awọn ile-iṣẹ ikarahun, "eyiti o jẹ kanna bi gbigbe ati gbigbe jade": owo ti a gba ti wa ni owo nibẹ, fi sinu awọn apo ati awọn bukumaaki osi ni awọn itura ilu, nibiti awọn olutọpa gba. wọn. Awọn ọmọ ẹgbẹ ti ẹgbẹ naa fi taratara tọju awọn iṣe wọn: wọn ti paroko gbogbo awọn ifọrọranṣẹ ojoojumọ ati awọn ibugbe ti o forukọsilẹ pẹlu awọn olumulo iro. Golovanov sọ pe “Awọn ikọlu lo VPN meteta, Tor, awọn ibaraẹnisọrọ aṣiri, ṣugbọn iṣoro naa ni pe paapaa ẹrọ ti n ṣiṣẹ daradara kuna,” Golovanov ṣalaye. - Boya VPN ṣubu, lẹhinna iwiregbe aṣiri wa ni kii ṣe aṣiri, lẹhinna ọkan, dipo pipe nipasẹ Telegram, ti a pe ni irọrun lati foonu. Eyi ni ifosiwewe eniyan. Ati pe nigba ti o ba ti n ṣajọpọ ibi ipamọ data fun awọn ọdun, o nilo lati wa iru awọn ijamba. Lẹhin eyi, agbofinro le kan si awọn olupese lati wa ẹniti o ṣabẹwo si iru ati iru adiresi IP ati ni akoko wo. Ati lẹhinna ọran naa ti kọ. ”
Idaduro awọn olosa lati Lurk
Awọn ọkọ ayọkẹlẹ ni a rii ni awọn gareji ti o jẹ ti awọn olosa – gbowolori Audi, Cadillac, ati awọn awoṣe Mercedes. Agogo kan ti o wa pẹlu awọn okuta iyebiye 272 tun ṣe awari.
Ni pato, gbogbo awọn alamọja imọ-ẹrọ ti ẹgbẹ naa ni a mu. Ruslan Stoyanov, oṣiṣẹ ti Kaspersky Lab ti o ni ipa ninu iwadii awọn odaran Lurk pẹlu awọn iṣẹ oye, sọ pe iṣakoso n wa ọpọlọpọ ninu wọn lori awọn aaye deede fun igbanisiṣẹ oṣiṣẹ fun iṣẹ latọna jijin. Awọn ipolowo ko sọ ohunkohun nipa otitọ pe iṣẹ naa yoo jẹ arufin, ati pe owo-osu ni Lurk ni a fun ni loke ọja, ati pe o ṣee ṣe lati ṣiṣẹ lati ile.
Stoyanov sọ pé: “Ní òwúrọ̀ òwúrọ̀, àyàfi àwọn òpin ọ̀sẹ̀, ní onírúurú àgbègbè Rọ́ṣíà àti Ukraine, àwọn èèyàn kọ̀ọ̀kan jókòó sórí kọ̀ǹpútà wọn, wọ́n sì bẹ̀rẹ̀ sí í ṣiṣẹ́. "Awọn olupilẹṣẹ tweaked awọn iṣẹ ti ẹya atẹle [ti ọlọjẹ], awọn oludanwo ṣayẹwo rẹ, lẹhinna eniyan ti o ni iduro fun botnet gbe ohun gbogbo sori olupin aṣẹ, lẹhinna awọn imudojuiwọn adaṣe waye lori awọn kọnputa bot.”
Iyẹwo ti ẹjọ ẹgbẹ ni ile-ẹjọ bẹrẹ ni Igba Irẹdanu Ewe ti 2017 ati tẹsiwaju ni ibẹrẹ ti 2019 - nitori iwọn didun ti ẹjọ naa, eyiti o ni awọn iwọn ọgọrun mẹfa. Agbofinro agbonaeburuwole nọmbafoonu orukọ rẹ
Ọran ti ọkan ninu awọn olosa ti ẹgbẹ ni a mu sinu awọn ilana ti o yatọ, o si gba ọdun 5, pẹlu fun gige nẹtiwọki ti papa ọkọ ofurufu Yekaterinburg.
Ni awọn ewadun to ṣẹṣẹ ni Russia, awọn iṣẹ pataki ti ṣakoso lati ṣẹgun ọpọlọpọ awọn ẹgbẹ agbonaeburuwole nla ti o ṣẹ ofin akọkọ - “Maṣe ṣiṣẹ lori ru”: Carberp (ji nipa ọkan ati idaji bilionu rubles lati awọn akọọlẹ ti awọn banki Russia), Anunak (ji diẹ ẹ sii ju bilionu kan rubles lati awọn akọọlẹ ti awọn ile-ifowopamọ Russia), Paunch (wọn ṣẹda awọn iru ẹrọ fun awọn ikọlu nipasẹ eyiti o to idaji awọn akoran kaakiri agbaye) ati bẹbẹ lọ. Awọn owo-wiwọle ti iru awọn ẹgbẹ jẹ afiwera si awọn dukia ti awọn oniṣowo ohun ija, ati pe wọn ni awọn dosinni ti eniyan ni afikun si awọn olosa funrara wọn - awọn oluso aabo, awakọ, awọn owo sisan, awọn oniwun ti awọn aaye nibiti awọn iṣamulo tuntun ti han, ati bẹbẹ lọ.
orisun: www.habr.com