1-ші ғасыр Робин Гуд: украиналық хакерлер $ XNUMX млрд пен ашуланған Трампты қалай ұрлады - ForumDaily
The article has been automatically translated into English by Google Translate from Russian and has not been edited.
Переклад цього матеріалу українською мовою з російської було автоматично здійснено сервісом Google Translate, без подальшого редагування тексту.
Bu məqalə Google Translate servisi vasitəsi ilə avtomatik olaraq rus dilindən azərbaycan dilinə tərcümə olunmuşdur. Bundan sonra mətn redaktə edilməmişdir.

ХХІ ғасырдағы 'Робин Гудс': украиналық хакерлердің 1 миллиард долларды қалай ұрлап, Трампты ашуландырғаны

Қалай украиналық хакерлер миллиард доллар ұрлап, Трампты ренжітті.

Сурет: Депозитфоталар

«ел«Мен тарихтағы ең табысты хакерлер тобының мүшелері туралы не белгілі екенін, оның жетекшілерінің өртеніп кетуіне не себеп болғанын және неге тұтқындаулардан кейін де 21 ғасырдағы Робин Гуд ісі жалғасып жатқанын түсіндім.

Тамыздың басында АҚШ әділет министрлігінің баспасөз қызметі кибер алаяқтардың халықаралық қылмыстық топтарының кең желісіндегі басты тұлғаларды атайтын хакерлердің ұсталғанын жариялады.

Америкалықтар оны «FIN7» деп атайды, бірақ бұл құрылымның басқа да көптеген атаулары бар. Олардың ішінде «Кобальт», «Анунак», «Навигатор тобы», ал интернеттің орыстілді сегментінде ең танымалы «Карбанак».

Соңғысы, тергеушілердің пайымдауынша, бүкіл әлем бойынша жүздеген онлайн тонауларға, жалпы сомасы 1,2 миллиард долларды құрайтын қаражатты тәркілеуге және «ұсталмайтын Робин Гудтардың» даңқына жауапты. Бес жыл бойы бүкіл әлем бойынша ақша сөмкелері үшін «қорқынышты» болды, бірақ 2018 жылдың басында олар әшкере болды. Бір-екі айдың ішінде Еуропада төрт украин азаматы, оның ішінде «компьютерлік ұйымдасқан қылмыстық топтың» жетекшісі де ұсталды.

Дегенмен, бұл шабуылдар толқынын тоқтата алмады - «Карбанак» қолтаңбасы бар желілік шабуылдар бүгінгі күнге дейін жалғасуда.

«Ессіз банкомат» тарихы

Алғаш рет құрамында Украина, Ресей, Еуропа елдері және Қытай азаматтары бар «Карбанак» трансұлттық хакерлер тобы 2013 жылы белгілі болды.

Одан кейін украиналық банктердің бірінің камерасына адамдардың банкоматтардан картасыз ақша алып жатқаны немесе ПИН-кодты енгізгені жазылып қалған. «Нью-Йорк Таймс» газеті Киевтегі банкоматтың кенеттен «жындылығымен» болған бұл оқиғаны өтіп бара жатқан адамдардың аяғына ақшаны «кездейсоқ түкіру» деп атады. Бірақ бұл кейіннен тергеу барысында анықталған қаржы институтының проблемаларының ең азы екені белгілі болды.

Банкирлер Касперский зертханасына хабарласып, есепшоттарынан ақша жоғала бастағанын айтты. Олар белгілі бір банкоматтарды бұзып жүрген қарапайым ұрылармен айналысады деп болжаған. Бірақ көп ұзамай басқа банкке, бұл жолы Ресейден осындай стильдегі зиянды шабуыл жасалды. Белгілі болды: банк терминалдарының «жындылығының» себебі бұрын-соңды болмаған басқа тәртіптегі құбылыс. АТ-қауіпсіздік мамандары кейінірек Carbanak нұсқасына өзгертілген Anunak зиянды бағдарламасымен, ал 2016 жылдан кейін Cobalt Strike бағдарламалық құралымен осылай танысты.

Вирустардың жұмыс істеу принципін Kaspersky Lab сарапшылары хакерлер тобының қызметі туралы баяндамасында егжей-тегжейлі сипаттады. Олардың қорытындыларына сәйкес, банда мүшелері банк жүйесіне бұрын-соңды болмаған компьютерлік шабуылдар жасаған.

Топтың географиясы әсерлі болды. Бастапқыда шабуылдаушылар вирус жұққан файлдары бар фишингтік хаттарды ТМД, Шығыс Еуропа және Оңтүстік-Шығыс Азиядағы қаржы институттарына жіберді, ал 2017 жылы бұл тізімге Солтүстік және Оңтүстік Америкада, тіпті Батыс Еуропада орналасқан банктер қосылды.

Хакерлер банктерді қалай тонады

Мұның бәрі жазықсыз көрінетін спамнан басталды. Ресми фишингтік электрондық поштамен жасырылған жәбірленуші банкке келді, онда Microsoft Word құжаты қосымшаға қосылды. Ашылған кезде компьютерге зиянды код жүктелді, ол ішкі банк желісі арқылы таратылды, банкоматтардың серверлері мен контроллерін жұқтырып, үшінші тараптың хакерлерінің серверлеріне ақпаратты жіберді. Осыдан кейін шабуылдаушылар банктердің корпоративті компьютерлерінің веб-камераларын бақылауға алды, скриншоттар мен пернетақталарға комбинацияларды жазды.

Хакерлер әрбір тонауға жүйелі және мұқият жақындады. Осылайша, бір банкті бұзу 2-4 айға созылды - киберқылмыскерлер шоттар, әртүрлі кредиторлар мен банкоматтар арасындағы ақша ағындарын басқару өкілеттігі бар қызметкерлерді іздеді. Олар сондай-ақ банктің ақшаны қалай және қай уақытта қайта бағыттағанын анықтады. Олар мұның бәрін болашақта «Н» уақытындағы қауіпсіздік қызметкерлерінің назарын аудармау үшін пайдаланды. Транзакцияларды жүзеге асыру үшін банкирлердің растау кодтарын енгізу арқылы ақша аудару/беру толығымен стерильді болып көрінді және жүйе оларды өткізуге мүмкіндік берді.

Ақша ұрлауды жүзеге асырған шабуылшылар үш тәсілмен әрекет етті:

1. Олар белгілі бір банктерге топ мүшелері қасында болған кезде қолма-қол ақша бере бастауы үшін бұйрықтар берді. Тәртіп сақшылары бұл сыбайластарын «ақша қашырлары», «тамшылылар» немесе «қайын ағалары» деп атаған. Олар картаны немесе кодты енгізбей банкоматтардан банкноттарды алып кеткен.

2. Біз банкаралық ақша аудару жүйелеріне SWIFT желісі арқылы олардың шоттарына ақша аударуды тапсырдық. Қаржылық ақпаратты берудің осы жүйесіне жасалған ең танымал шабуыл 2017 жылы Ресейде тіркелген болуы мүмкін. Содан кейін оның құрбаны Globex Bank (Внешэкономбанк басқаратын) болып шықты, ол жерден хакерлер Cobalt Strike бағдарламалық құралын пайдаланып, 1 миллион долларға тең соманы алып тастады.

Ресейлік қаржыгерлердің мәліметінше, былтырғы жылдың өзінде солтүстік көршінің банк мекемелері кибер алаяқтық шабуылдарының салдарынан 1 миллиард рубльден айырылған. 240-тан астам несиелік ұйымдарға шабуыл жасалды, олардың оннан астамы сәтті болды.

3. Олар «қажетті» шоттардағы қалдықтарды көбейту үшін деректер қорын өзгертті.

Кейін ұрланған капитал криптовалютаға айналдырылды, бұл құқық қорғау органдарының қызметкерлерінің хакер іздерін іздестіру әрекеттерін тоқтатады.

Алаяқтар бөлшек саудаға түсіп, АҚШ президентінің қонақ үйінің клиенттеріне қол жеткізді

Wired журналы жұмбақ хакерлер тобының жұмысын зерттеп, мынадай қорытындыға келді: шын мәнінде, ол ай сайынғы «табысы» шамамен $50 миллион болатын ірі компанияға ұқсайды.Оның қызметкерлері әлемнің түкпір-түкпірінен жинақталған және нақты жұмыс кестесі бар. енгізілді - таңғы сағат 9-дан кешкі 18-ға дейін. «Олардың көшбасшысы, менеджерлері, ақшаны жылыстатушылары, бағдарламалық жасақтамасын әзірлеушілері, тестерлері бар шығар», - деп жазды американдық журналистер.

АҚШ Әділет министрлігі банктерден басқа Шығыс Еуропадан келген хакерлер жүзден астам американдық компанияға, негізінен қызмет көрсету саласы – мейрамхана, ойын және қонақүй бизнесіне шабуыл жасағанын мәлімдеді.

Тек Америка Құрама Штаттарында бұл топ 47 штат пен Колумбия округіндегі корпоративтік желілерді бұзып, 15-ден астам POS терминалынан 6500 миллионнан астам тұтынушы картасының идентификациясын ұрлады. Деректерді ұрлағанын мойындаған компанияларға Fifth Avenue, Saks Off 5th, Lord & Taylor, Whole Foods, Chipotle, Trump Hotels, Jason's Deli және Omni Hotels & Resorts, Arby's, Mexican Grill, Chili's, Red Robin әмбебап дүкендері кіреді.

Шабуылшылар деректерді әдеттегі жолмен ұрлады - фишингтік электрондық хаттарды жіберу арқылы. Олар тапсырыс беруге ниетті екенін айтты. Мысалы, хакерлер қонақүйлерге бөлме брондауға, ал мейрамханаларға үлкен тапсырыс немесе қызмет көрсетуге қатысты шағымдар туралы сұраулар жіберді.

Жалпы алғанда, Europol мәліметтері бойынша, бес жыл ішінде ұйымдасқан қылмыстық топтар 1,2 миллиард АҚШ долларын құрады. Олардың банк саласында ғана зардап шеккендердің жалпы тізіміне әлемнің 40 еліндегі жүздеген қаржы институттары кіреді.

Аликантедегі Робин Гуд

Тәртіп сақшыларының қылмыскерлердің ізіне түсу жолдары туралы нұсқалары әртүрлі.

ТАСС жазғандай, топтың жетекшісін ресейлік құқық қорғау органдары 2015 жылы анықтаған. Содан кейін ресейлік банктердің бірі оның шоттарынан 60 миллион рубль ұрланғанын анықтап, жергілікті қауіпсіздік күштері операцияны ұйымдастырушылардың бірі Магадан облысының тумасы Денис Токаренко екенін анықтады. Оған іздеу жарияланды, ол ер адам 2013 жылы Одессаға қоныс аударып, Катана деген атпен Украина азаматтығын алғаны белгілі болды.

Төрт жыл бұрын Денис отбасымен Испанияға көшіп кеткен, жергілікті сот оны Ресейге экстрадициялаудан бас тартқан. Сайып келгенде, Карбанактың «миы» 2018 жылдың көктемінде ғана ұсталды.

Еуропольдің айтуынша, бұған дейін ондаған мемлекеттің қауіпсіздік күштері қатысқан ұзақ мерзімді арнайы операция жасалған. Болжам бойынша, тәртіп сақшылары зиянды бағдарламалық кодтың үлгілерін зерттеп, вирус іздері Аликантедегі Токаренко-Катана пәтеріне апаратынын анықтады. Содан кейін Bloomberg жазғандай, олар украиндықтарды бақылай бастады.

Бір қарағанда, Денис Батыста жаңа өмір салатын, Плая-де-Сан-Хуандағы қарапайым пәтерге қоныстанған қарапайым мигрантқа ұқсады. Бірақ сонымен бірге бұл адам жаңа өмірге енуге тырысқан адамға әсер етпеді - испан тілін үйренбеді және Аликантедегі әйгілі Сан-Хуан жағажайына бармады. Ол интернеттегі әрекетте әлдеқайда белсенді болды, ол түні бойы ноутбукта болды.

Алайда, бұл дәлелдер абай болған хакерге екі жазатайым жағдайды жасыруға мүмкіндік бермесе керек.

Біріншіден, қылмыскерлер өздерінің ең айқын осалдығымен: адамдардан бас тартты. 2016 жылы полиция Тайваньдағы банкоматтардан ақша алып жатқан «ақша қашырларын» ұстады. Бұл олардың бірі қылмыс орнында несие картасын жоғалтқаннан кейін болған.

Ер адам ұсталды, оның iPhone телефонында қолма-қол ақшаның көптеген фотосуреттерінен басқа, олар операцияны басқарған адаммен хат алмасуды тапты. Бұл телефоны тыңдалған «испандық» Катана болып шықты. Бұл өз жемісін берді: 2018 жылдың басында полиция Денис пен оның сыбайластары Карбанактың заманауи нұсқасын шығарғалы жатқанын білді. Және олар оны алуға шешім қабылдады.

Екіншіден, Токаренко-Катананың өзі қателесті. El Mundo газеті жазғандай, киберқылмыс данышпан жаңа көлік сатып алу үшін төлеуді ұмытып кеткен. Тұтқындаудан бірнеше ай бұрын Денис 70 мың еуроға көлік сатып алған, бірақ есепшотты ешқашан төлемеген. Сатушы уайымдап, наурыз айының басында полицияға хабарлаған. Денистің үйіне «полицейлер» қарапайым борышкермен жұмыс істеп жатыр деп сеніп келген. Деректерді салыстырғаннан кейін ғана олар көз алдында бүкіл әлем бойынша банкоматтар мен банк шоттарын қашықтан босатқан адам іздестіріліп жатқанын түсінді.

Қалай болғанда да, 6 наурызда Катана ұсталып, оның негізгі қаруы - ноутбук тәркіленді. Онда құқық қорғау қызметкерлері ер адамның байлығының іздерін тапты: 15 мың биткоин – сол кездегі бағам бойынша шамамен 162 миллион доллар.

 

Карбанак иерархиясында тергеу оған жетекші рөлді тағайындайды - банк жүйелерінде барлау жүргізу және желідегі ақша ағындарын «араластырып». Испаниядағы сот процесінде Денис өзін Робин Гуд деп атады, ол ақшаны қарапайым адамдардан емес, «жаман адамдардан» - банктерден ұрлады.

Катананың серіктестері туралы не біледі

Осы уақытқа дейін 15 «қайын жұрты» (олардың төртеуі Ұлыбританияда, Беларусьте, Қырғызстанда және Тайваньда ұсталған) және Денистің үш ең жақын көмекшісі анықталды. Олардың барлығы да Украина азаматтары болып шықты.

Тергеу олардың тағайындалған рөлдерін келесідей сипаттайды: біреуі фишингтік хаттарды жіберді, екіншісі деректер базасының сарапшысы болды және қылмыстардың «цифрлық іздерін тазартты», үшіншісі аймақтық орындаушыларды (сол «тамшылар» немесе «ақша қашырлары») жалдауды қадағалады. Олар жыл басында ұсталғанымен, тек тамыз айының басында бұл адамдардың есімдерін АҚШ Әділет министрлігі жариялады - бұл Дмитрий Федоров, Федор Гладыр және Андрей Колпаков.

Оларға қастандық жасау, компьютерді бұзу, құрылғыны алаяқтық, жеке басын ұрлау және ұсақ алаяқтық сияқты 26 қылмыс бойынша айып тағылуда. Ұсталған үш адамның біреуі ғана, 33 жастағы Гладир қазір АҚШ-та (оның сыбайластарын экстрадициялау мәселесі шешілуде).

АҚШ Әділет департаментінің есебінде бұл адам AronaXus немесе das деген атпен белгілі бағдарламашы ретінде сипатталған, ол Carbanak-тың жоғары деңгейлі жүйе әкімшілерінің бірі. Федоров (лақап аты - hotdima) және Андрей Колпаков (сантисимо, сантисимоз және Андрей К.С. лақап аттарымен танымал) сонымен қатар желіні енгізу бойынша мамандар, «қалам-тестер» деп аталады.

Америкалық қауіпсіздік өкілдерінің айтуынша, компьютер ұрылары Combi Security атты жалған ақпараттық қауіпсіздік компаниясын құрған. Украинаның веб-сайттарында жарияланған компанияның профилі компанияның Мәскеу мен Хайфада штаб-пәтері бар екенін көрсетеді. Бұл құрылым жаңа қызметкерлерді жалдау үшін және хакерлік схемалар үшін заңды жабу ретінде пайдаланылды деп саналады. «Бір қызығы, жалған компанияның болжамды клиенттері оның Құрама Штаттардағы көптеген құрбандарын қамтиды», - делінген ФБР веб-сайтында.

Жаңа шабуылдар

Қауіпсіздік сарапшылары Карбанактың басшысы мен жақын серіктері қамауға алынғаннан кейін бүкіл әлем бойынша банкирлердің қиындықтары аяқталды деп ойлап күрсінгенін еске алады. Бірақ олардың үміттері орындалмады: Карбанак көптеген жетілдірілген клондарға ие болды, соның ішінде бір танымал атау - Токаренко-Катананың өзі жасаған Кобальт тобы.

2018 жылдың наурыз, мамыр және маусым айларында Carbanak-қа қатысты фишингтің бірнеше жаңа толқындары байқалды. Одан кейін әлемнің әртүрлі елдеріндегі банктер мен өңдеуші компаниялар құрбан болды. Шабуылдар CVE-2017-11882 және CVE-2017-8570 осалдықтары арқылы жасалды. Ресми нұсқа бойынша, олардың артында кибертоп жетекшісінің сыбайластары болуы мүмкін, олар осылайша ұйымдасқан қылмыстық топ жетекшісін «ақтауға» тырысады.

Сарапшылар жағдайды сәл басқаша түсіндіруге бейім. Олардың пікірінше, Катана, Колпаков, Гладыр және Федоровтың тұтқындалуы Карбанактың жақсы жұмыс істейтін қылмыстық құрылымының арқасын бұзбады. «Осы бағдарламалық құралдың бір бөлігін пайдаланған біреу қамауға алынды... Бұл азық-түлік тізбегіндегі айтарлықтай жоғары буын болуы мүмкін, бірақ бұл, әрине, барлық топтардың жұмысын тоқтату дегенді білдірмейді», - деп келтіреді журналистер Дмитрий Чорин, технология жетекшісі. Gemini Advisory бөлімшесі.

Егер бұл рас болса, дәл қазір Carbanak хакерлері басқа біреудің банктік картасына қол жеткізе алуы мүмкін. Немесе бүкіл әлем бойынша жүздеген миллион шоттар.

Форум күнін де оқыңыз:

Жеке тәжірибе. Неліктен мен американдық банктерді жақсы көремін

АҚШ-тан отаныңызға ақша жіберудің 9 әдісі

Жұмыс жасамай қалай ақша табуға болады

АҚШ-та жақсы несие тарихын құруға арналған 8 кеңес

Біз АҚШ-та тұрамыз: банкке не алып бару керек және қалай куәлік беру керек

Неге иммигранттар үйлеріне қайтады

Разное Американдық банк деньги алаяқтар Банкомат
Google News сайтындағы ForumDaily-ге жазылыңыз

Сіз АҚШ-тағы өмір және Америкаға иммиграция туралы маңызды және қызықты жаңалықтарды алғыңыз келе ме? — бізді қолда садақа бер! Сондай-ақ біздің парақшаға жазылыңыз Facebook. «Дисплейдегі басымдық» опциясын таңдап, алдымен бізді оқыңыз. Сондай-ақ, біздің сайтқа жазылуды ұмытпаңыз Telegram каналы  мен Instagram- Онда қызық көп. Және мыңдаған оқырмандарға қосылыңыз ФорумДүниежүзілік Нью-Йорк — онда сіз мегаполистің өмірі туралы көптеген қызықты және жағымды ақпаратты таба аласыз. 



 
1073 сұраныс 1,150 секундта.