Как же вам не стыдно?
Вы вор? В вашем кругу общения есть воры? Скорее всего нет, ведь нас с детства учили, что воровать - плохо. Тем не менее люди воруют. У каждого свои мотивации - кому то нечего поесть, кто то ворует ради благой цели (например собрать бабушке на лечение), кто то из за мести, а есть вообще те, для кого это просто спорт. Сегодня расскажем вам о самых крутых кибер-спортсменах и их самых громких делах. Поправочка, кибер-ворах.
Крупнейшая кража кэша
Все мы любим деньги, а воры, наверное, еще больше. С помощью мозгов и мастерства можно украсть довольно-таки круглую суму. Свое мастерство применили и члены группировки Carbonak, совершив одну из самых крупных краж денег за свою историю.
Большинство из нас пользуется банкоматами и терминалами для снятия или пополнения денег, и выглядят данные девайсы довольно надежно. В надежности агрегатов не сомневались и руководители банка в Киеве, пока на одной из камер не увидели как человек снимал деньги из банкомата без ввода пин-кода и, вообще, без карточки. Немного почесав репу, они загуглили и поняли, что на видео перед ними стоит мул. И если вы подумали про ишака, то глубоко заблуждаетесь.
Мулы - это люди, которые подбирают выпадающие деньги с банкоматов, пушечное мясо группировки Carbonak.
Раз уж заговорили о мулах, то давайте разберем структуру всей группировки.
Во главе стоит несколько людей:
· Специалист разведки банковских систем
· Создатель зловреда
· Чистильщик, что бы очистить цифровые следы
· Фишер, который будет отправлять письма
Вместе это и есть Сarbonak – кибер-ОПГ. Но как они так просто выводили деньги? Простому обывателю покажется что это не важно, но они то могут! Код вируса пакуется во вложение и отправляется фишером бухгалтерам банка, содержание письма должно быть таким, что бы его хотелось открыть. А если ты открываешь письмо ,то ты заражён. Когда вирус заражал компьютер, то он хранился в операционной сети и за несколько месяцев заражал внутреннюю банковскую сеть. Проникая в сервера, управляющие банкоматами, они давали им команды и точное время для выдачи денег. В это же время возле банкомата появлялся мул, который забирал деньги. Эти деньги мулы переводили посредникам, а те уже переводили их в криптовалюту и скрывались.
Но это еще не все, мы кое что пропустили. Приготовьтесь, сейчас я взорву ваш мозг. Вирус заражал банковскую систему и был на столько силен ,что раздувал суммы. Кто-то помнит программу ArtMoney? Она была для читеров в играх и позволяла раздуть игровые деньги.
Принцип тут такой же, хакеры из 1.000$ раздували 10.000$ и выводили 9.000$.
Таким образом движения по счетам видно не было и на счету как была 1.000$,так и оставалась. Так они выводили по 12.000.000$ в день. Это очень много. Пострадали около 100 организаций. Когда операция с выводом была завершена, подключался чистильщик и очищал цифровые следы в системе банков. Таким образом они увели у банков 1.200.000.000$ Кто не умеет считать нолики, то это целый миллиард. Это и было самое крупное цифровое ограбление в истории. А руководил этим все русский мужчина, который жил в Испании с сыном и женой. К слову, его потом поймали.
Кибер ограбления группировки Lazarus
Имя Лазарь напоминает нам о чем то библейском. Наверняка кто то из организаторов группировки Lazarus был глубоко верующим. Но кто такие эти Lazarus? Это Северокорейская хакерская группировка. И да, вы не ошиблись, именно Северокорейская, там где диктатор Ким Чен Ын, концлагеря для собственного народа и прочие ужасы. А я то думал, что у них даже телевизора нет, а тут тебе хакеры. Эта международная группировка считается одной из самых трудолюбивых в мире, еще бы. Она была обнаружена в 2014 году во время атаки на Sony Pictures. Тогда в сеть утекли множество фильмов от Sony.
После атаки на Sony Pictures, они создали вирус-вымогатель под названием WannaCry, вы о нем точно слышали. Он шифровал все данные жертвы и предлагал их вернуть за выкуп в размере 300$,но на самом деле при встрече с этим вирусом, вы бы в любом случае попрощались бы с вашими данными. Тогда было заражено 500.000 компьютеров, но сами хакеры к сожалению ничего не заработали.
Стоп, если не заработали, то значит ничего не украли? По сути они не совсем украли. Деньги им оправили отчаянные владельцы зараженных устройств. Вы спросите, как же мы узнали сколько им прислали. Все просто, к оплате они предоставили всего 4 крипто-кошелька, а так как это BlockChain, все транзакции у всех на виду ,потому можно просто зайти и посмотреть.
55 биткоинов с 4 кошельков и всего лишь 400 зараженных компьютеров из 500.000 скинули деньги. Маловато для международной группировки хакеров, но ребята сильно не расстраивались. Это только разогрело их аппетит.
Чтобы точно заработать, они решили ограбить целый банк. И не простой, а центральный банк целой страны. Хоть и не все могут на карте найти Бангладеш, дело было стоящим.
Центробанк - главный финансовый орган Бангладеш
Сотруднику немецкого банка, через который проходили деньги, это показалось подозрительным. Он решил позвонить в Бангладеш с просьбой узнать, все ли у них в порядке. Там ему сказали, что такой организации просто не существует и он заблокировал платеж.
Следующая атака Lazarus была нацелена на Южнокорейские криптобиржи. Трейдеры скачивали клиент, он нормально функционировал, затем они, когда они скачивали обновление, внутри уже сидел Троян, который полностью крадет кошелек. Лаборатория Касперского увидела вредоносный код, и их специалисты попытались связаться с компанией. Говорят, мол вас взломали, давайте что-то предпринимать. На бирже забили и не ответили, а когда антивирусники решили проверить куда ведет адрес компании ,то увидели что он ведет куда-то в леса Амазонки.
Кто же все таки они - Lazarus? Гении или неудачники?
Вам наверно интересно, как же все узнали, что за всеми этими кибер-ограблениями стоит именно Lazarus?
Дело в том, что программисты очень часто используют одни и те же строчки кода, так вот у Lazarus одинаковые целые блоки кода. В общем то, их стиль стал довольно узнаваем.
Они так же спалили свое местоположение благодаря разнице во времени. Хакеры каждый раз заходили с разных точек мира с помощью VPN ,даже с Северной Кореи, вот только в Северной Кореи не выходных точек VPN. В Северной Кореи, можно выйти в интернет только из Северной Кореи. После атаки на Южнокорейские биржи, слива фильмов Sony после выхода фильма "Интервью" где высмеяна Северная Корея, все стало ясно. Часовой пояс и политические мотивы четко указали на Пхеньян. Вот такие вот дела. А "Интервью", кстати, фильм прикольный.
Спасибо за внимание, до новых встреч !