Ipilẹṣẹ lati inu iwe “Ibaṣepọ. Itan kukuru ti Awọn olosa Ilu Rọsia”
Ni May ti odun yi ni te ile Individuum onise iroyin Daniil Turovsky "Ikolu. Itan kukuru ti Awọn olosa Ilu Rọsia. ” O ni awọn itan lati ẹgbẹ dudu ti ile-iṣẹ IT ti Ilu Rọsia - nipa awọn eniyan ti o ti ṣubu ni ifẹ pẹlu awọn kọnputa, kọ ẹkọ kii ṣe lati ṣe eto nikan, ṣugbọn lati ja eniyan. Iwe naa ndagba, bii iṣẹlẹ funrararẹ - lati ọdọ hooliganism ati awọn ẹgbẹ apejọ si awọn iṣẹ agbofinro ati awọn itanjẹ kariaye.
Danieli gba awọn ohun elo fun ọdun pupọ, diẹ ninu awọn itan , fun awọn atunṣe ti awọn nkan Daniẹli, Andrew Kramer ti New York Times gba Ẹbun Pulitzer ni ọdun 2017.
Ṣugbọn sakasaka, bii irufin eyikeyi, ti wa ni pipade koko-ọrọ kan. Awọn itan gidi ni a kọja nipasẹ ọrọ ẹnu laarin awọn eniyan. Ati pe iwe naa fi oju han ti aipe iyanilenu aibikita - bi ẹnipe kọọkan ninu awọn akọni rẹ ni a le ṣajọ sinu iwe iwọn mẹta ti “bii o ṣe ri gaan.”
Pẹlu igbanilaaye ti akede, a n ṣe atẹjade kukuru kukuru nipa ẹgbẹ Lurk, eyiti o ja awọn banki Russia ni 2015-16.
Ni akoko ooru ti 2015, Russian Central Bank ṣẹda Fincert, ile-iṣẹ fun ibojuwo ati idahun si awọn iṣẹlẹ kọmputa ni ile-iṣẹ kirẹditi ati owo. Nipasẹ rẹ, awọn ile-ifowopamọ ṣe paṣipaarọ alaye nipa awọn ikọlu kọnputa, ṣe itupalẹ wọn ati gba awọn iṣeduro lori aabo lati awọn ile-iṣẹ oye. Ọpọlọpọ iru awọn ikọlu wa: Sberbank ni Oṣu Karun ọdun 2016 adanu ti awọn Russian aje lati cybercrime amounted si 600 bilionu rubles - ni akoko kanna awọn ile ifowo pamo gba a oniranlọwọ ile-, Bizon, eyi ti sepo pẹlu awọn alaye aabo ti awọn kekeke.
Ni akọkọ awọn abajade ti iṣẹ Fincert (lati Oṣu Kẹwa 2015 si Oṣu Kẹta 2016) ṣe apejuwe awọn ikọlu ifọkansi 21 lori awọn amayederun banki; Bi abajade awọn iṣẹlẹ wọnyi, awọn ọran ọdaràn 12 ti bẹrẹ. Pupọ julọ awọn ikọlu wọnyi jẹ iṣẹ ti ẹgbẹ kan, eyiti a pe ni Lurk ni ọlá fun ọlọjẹ ti orukọ kanna, ti o dagbasoke nipasẹ awọn olosa: pẹlu iranlọwọ rẹ, owo ti ji lati awọn ile-iṣẹ iṣowo ati awọn banki.
Ọlọpa ati awọn alamọja cybersecurity ti n wa awọn ọmọ ẹgbẹ ti ẹgbẹ lati ọdun 2011. Fun igba pipẹ, wiwa ko ni aṣeyọri - nipasẹ ọdun 2016, ẹgbẹ naa ji nipa bilionu mẹta rubles lati awọn banki Russia, diẹ sii ju awọn olosa miiran lọ.
Kokoro Lurk yatọ si awọn oniwadi ti o ti pade tẹlẹ. Nigbati eto naa ti ṣiṣẹ ni yàrá-yàrá fun idanwo, ko ṣe ohunkohun (eyi ni idi ti wọn fi n pe Lurk - lati Gẹẹsi “lati tọju”). Nigbamii Lurk jẹ apẹrẹ bi eto apọjuwọn: eto naa maa n gbe awọn bulọọki afikun pẹlu ọpọlọpọ iṣẹ ṣiṣe - lati kikọlu awọn kikọ ti a tẹ sori keyboard, awọn iwọle ati awọn ọrọ igbaniwọle si agbara lati ṣe igbasilẹ ṣiṣan fidio kan lati iboju ti kọnputa ti o ni akoran.
Lati tan ọlọjẹ naa, ẹgbẹ naa ti gepa sinu awọn oju opo wẹẹbu ti awọn oṣiṣẹ banki ṣabẹwo: lati awọn media ori ayelujara (fun apẹẹrẹ, RIA Novosti ati Gazeta.ru) si awọn apejọ iṣiro. Awọn olosa lo nilokulo ailagbara ninu eto fun paṣipaarọ awọn asia ipolowo ati pinpin malware nipasẹ wọn. Lori diẹ ninu awọn aaye, awọn olosa fi ọna asopọ kan si ọlọjẹ nikan ni ṣoki: lori apejọ ọkan ninu awọn iwe iroyin iṣiro, o han ni awọn ọjọ ọsẹ ni akoko ounjẹ ọsan fun wakati meji, ṣugbọn paapaa lakoko yii, Lurk rii ọpọlọpọ awọn olufaragba ti o yẹ.
Nipa tite lori asia, olumulo naa ni a mu lọ si oju-iwe kan pẹlu awọn ilokulo, lẹhin eyi ti alaye bẹrẹ lati gba lori kọnputa ti o kọlu - awọn olosa naa nifẹ pupọ si eto fun ile-ifowopamọ latọna jijin. Awọn alaye ni awọn ibere sisanwo banki ni a rọpo pẹlu awọn ti a beere, ati awọn gbigbe laigba aṣẹ ni a firanṣẹ si awọn akọọlẹ ti awọn ile-iṣẹ ti o ni nkan ṣe pẹlu ẹgbẹ naa. Ni ibamu si Sergei Golovanov lati Kaspersky Lab, nigbagbogbo ni iru awọn igba bẹẹ, awọn ẹgbẹ lo awọn ile-iṣẹ ikarahun, "eyiti o jẹ kanna bi gbigbe ati gbigbe jade": owo ti a gba ti wa ni owo nibẹ, fi sinu awọn apo ati awọn bukumaaki osi ni awọn itura ilu, nibiti awọn olutọpa gba. wọn. Awọn ọmọ ẹgbẹ ti ẹgbẹ naa fi taratara tọju awọn iṣe wọn: wọn ti paroko gbogbo awọn ifọrọranṣẹ ojoojumọ ati awọn ibugbe ti o forukọsilẹ pẹlu awọn olumulo iro. Golovanov sọ pe “Awọn ikọlu lo VPN meteta, Tor, awọn ibaraẹnisọrọ aṣiri, ṣugbọn iṣoro naa ni pe paapaa ẹrọ ti n ṣiṣẹ daradara kuna,” Golovanov ṣalaye. - Boya VPN ṣubu, lẹhinna iwiregbe aṣiri wa ni kii ṣe aṣiri, lẹhinna ọkan, dipo pipe nipasẹ Telegram, ti a pe ni irọrun lati foonu. Eyi ni ifosiwewe eniyan. Ati pe nigba ti o ba ti n ṣajọpọ ibi ipamọ data fun awọn ọdun, o nilo lati wa iru awọn ijamba. Lẹhin eyi, agbofinro le kan si awọn olupese lati wa ẹniti o ṣabẹwo si iru ati iru adiresi IP ati ni akoko wo. Ati lẹhinna ọran naa ti kọ. ”
Idaduro awọn olosa lati Lurk bi ohun igbese movie. Awọn oṣiṣẹ ti Ile-iṣẹ ti Awọn ipo pajawiri ge awọn titiipa ni awọn ile orilẹ-ede ati awọn ile-iyẹwu ti awọn olutọpa ni awọn ẹya oriṣiriṣi ti Yekaterinburg, lẹhinna awọn oṣiṣẹ FSB ti pariwo, mu awọn olutọpa ati sọ wọn si ilẹ, ati ṣawari awọn agbegbe. Lẹhin eyi, a fi awọn ti o fura si ọkọ akero kan, ti a gbe lọ si papa ọkọ ofurufu, rin ni ọna oju-ofurufu ati gbe lọ si ọkọ ofurufu ti o ni ẹru, ti o lọ si Moscow.
Awọn ọkọ ayọkẹlẹ ni a rii ni awọn gareji ti o jẹ ti awọn olosa – gbowolori Audi, Cadillac, ati awọn awoṣe Mercedes. Agogo kan ti o wa pẹlu awọn okuta iyebiye 272 tun ṣe awari. ohun ọṣọ tọ 12 million rubles ati awọn ohun ija. Lapapọ, awọn ọlọpa ṣe awọn iwadii bii 80 ni awọn agbegbe 15 ati pe o ti mu awọn eniyan 50 mọ.
Ni pato, gbogbo awọn alamọja imọ-ẹrọ ti ẹgbẹ naa ni a mu. Ruslan Stoyanov, oṣiṣẹ ti Kaspersky Lab ti o ni ipa ninu iwadii awọn odaran Lurk pẹlu awọn iṣẹ oye, sọ pe iṣakoso n wa ọpọlọpọ ninu wọn lori awọn aaye deede fun igbanisiṣẹ oṣiṣẹ fun iṣẹ latọna jijin. Awọn ipolowo ko sọ ohunkohun nipa otitọ pe iṣẹ naa yoo jẹ arufin, ati pe owo-osu ni Lurk ni a fun ni loke ọja, ati pe o ṣee ṣe lati ṣiṣẹ lati ile.
Stoyanov sọ pé: “Ní òwúrọ̀ òwúrọ̀, àyàfi àwọn òpin ọ̀sẹ̀, ní onírúurú àgbègbè Rọ́ṣíà àti Ukraine, àwọn èèyàn kọ̀ọ̀kan jókòó sórí kọ̀ǹpútà wọn, wọ́n sì bẹ̀rẹ̀ sí í ṣiṣẹ́. "Awọn olupilẹṣẹ tweaked awọn iṣẹ ti ẹya atẹle [ti ọlọjẹ], awọn oludanwo ṣayẹwo rẹ, lẹhinna eniyan ti o ni iduro fun botnet gbe ohun gbogbo sori olupin aṣẹ, lẹhinna awọn imudojuiwọn adaṣe waye lori awọn kọnputa bot.”
Iyẹwo ti ẹjọ ẹgbẹ ni ile-ẹjọ bẹrẹ ni Igba Irẹdanu Ewe ti 2017 ati tẹsiwaju ni ibẹrẹ ti 2019 - nitori iwọn didun ti ẹjọ naa, eyiti o ni awọn iwọn ọgọrun mẹfa. Agbofinro agbonaeburuwole nọmbafoonu orukọ rẹ pe ko si ọkan ninu awọn afurasi ti yoo ṣe adehun pẹlu iwadii, ṣugbọn diẹ ninu awọn gba apakan ti awọn idiyele naa. “Awọn alabara wa ṣe iṣẹ ṣiṣe idagbasoke ọpọlọpọ awọn apakan ti ọlọjẹ Lurk, ṣugbọn ọpọlọpọ ko kan mọ pe Tirojanu ni,” o salaye. “Ẹnikan ṣe apakan ti awọn algoridimu ti o le ṣiṣẹ ni aṣeyọri ninu awọn ẹrọ wiwa.”
Ọran ti ọkan ninu awọn olosa ti ẹgbẹ ni a mu sinu awọn ilana ti o yatọ, o si gba ọdun 5, pẹlu fun gige nẹtiwọki ti papa ọkọ ofurufu Yekaterinburg.
Ni awọn ewadun to ṣẹṣẹ ni Russia, awọn iṣẹ pataki ti ṣakoso lati ṣẹgun ọpọlọpọ awọn ẹgbẹ agbonaeburuwole nla ti o ṣẹ ofin akọkọ - “Maṣe ṣiṣẹ lori ru”: Carberp (ji nipa ọkan ati idaji bilionu rubles lati awọn akọọlẹ ti awọn banki Russia), Anunak (ji diẹ ẹ sii ju bilionu kan rubles lati awọn akọọlẹ ti awọn ile-ifowopamọ Russia), Paunch (wọn ṣẹda awọn iru ẹrọ fun awọn ikọlu nipasẹ eyiti o to idaji awọn akoran kaakiri agbaye) ati bẹbẹ lọ. Awọn owo-wiwọle ti iru awọn ẹgbẹ jẹ afiwera si awọn dukia ti awọn oniṣowo ohun ija, ati pe wọn ni awọn dosinni ti eniyan ni afikun si awọn olosa funrara wọn - awọn oluso aabo, awakọ, awọn owo sisan, awọn oniwun ti awọn aaye nibiti awọn iṣamulo tuntun ti han, ati bẹbẹ lọ.
orisun: www.habr.com