Группировка Lurk – хакеры, изменившие российское законодательство

Распечатать эту запись Распечатать эту запись
    0
17 февраля 14:53 IT-криминал
Группировка Lurk – хакеры, изменившие российское законодательство

Историю хакерской группировки Lurk рассказал Telegram-канал «Тёмная Паутина». Группировка успешно «доила» банки, а будучи раскрытой попыталась заявить о себе, как о могущественной сетевой силе, взламывающей выборы в США.

Кто такие Lurk?

Своё название организация заимела благодаря одноименному трояну.

Первая программа могла делать что угодно, но только не похищать деньги. Будучи запущенной и на виртуальной машине, и на настоящей, она вела себя одинаково: ничего не делала. Собственно, именно так и появилось имя зловреда: Lurk (англ. затаиться)».

В поисках оптимизации систем, уменьшения расходов, Lurk в начале своей деятельности (и далее) не брезговали услугами свободных работяг-фрилансеров.

В 2012 году анонимный доброжелатель сообщил о заражении трояном сайтов российских СМИ — РИА «Новости» и «Газета.ру».

Потенциальной жертве было достаточно кликнуть по одному из рекламных баннеров на сайтах, чтобы вирус проник на его компьютер.

Первичной функцией программы была разведка. Только позже выяснилось, что вирус искал установленные на машинах бухгалтерские программы. В случае неудачи он самоуничтожался. При обнаружении нужного ПО троян затаивался.

Так Lurk проник в сети банков и предприятий. Вирус дожидался, когда бухгалтер составит платёжное поручение, после чего подменял реквизиты получателя. Таким образом атакованные предприятия сами отправляли средства на счета фирм-однодневок, подконтрольные хакерам. После чего средства обналичивались.

Из фигурирующих в уголовном деле самые крупные цифры и крупные жертвы такие:
— ООО «СтройИнвест», похищено 7,6 млн. руб.,
— филиал банка «Таатта», похищено 99,7 млн. руб.,
— «Металлинвестбанк», похищено 677,7 млн. руб.,
— «Ростовская снэковая компания», похищено 1,6 млн. руб.,
— банк «Метрополь», похищено 148,9 млн. руб.,
— «Солид Банк», похищено 60,5 млн. руб.,
— банк «Гарант Инвест», похищено 67 млн. руб.

И всё это с помощью очень незамысловатой программки, просто находящейся на ПК, скрывающейся под другими процессами в диспетчере задач.

Lurk потеряли нюх, или Почему и как их задержали

1 июня далекого 2016 года силовики отчитались о крупномасштабной операции, проводимой одновременно в 15 регионах России, по задержанию 50 подозреваемых в причастности к деятельности группировки хакеров Lurk. В официальном пресс-релизе сумма ущерба, нанесённого российским предприятиям и банкам, была обозначена в 3 млрд. рублей.

Казавшаяся очень хитрой организация попалась совсем не по-хитрому.

«Преступники, то ли из-за непоколебимой уверенности в собственной безнаказанности, то ли ввиду апатии, все меньше заботились об анонимности своих действий. Особенно в той части, где нужно было обналичивать деньги: на последнем этапе своей деятельности они использовали ограниченный набор подставных фирм, на счета которых выводились деньги, — по крайней мере, судя по анализу деталей тех инцидентов, к которым мы были привлечены в качестве технических специалистов», — рассказывал один из IT-экспертов Руслан Стоянов.

К 2016 году массива собранной информации было достаточно для задержания подозреваемых.

Оперативникам попались:
— Константин Козловский — предполагаемый организатор
— Георгий Чантурия и Игорь Маковкин (Oper2), Дмитрий Силкин и Александр Ерёмин. — одни из вбивщиков, фигурируют в деле.
— Виталий Алексеев — один из программистов, с интересной судьбой. Он трудился оперативником в МВД, но совершил убийство и попал в колонию. Именно там он увлекся программированием, а после освобождения влился в ряды Lurk.
— главой тестировщиков был Константин Мельник, которого в группировке знали под ником Tester.
— Владимир Грицан — один из предполагаемых организаторов, наравне с Козловским.

Американский привет, или Дело Хиллари Клинтон

15 августа 2017 года, в ходе заседания суда о продлении Козловскому меры пресечения, он заявил о давлении следствия, а также что «под руководством сотрудников ФСБ» участвовал во взломе Национального комитета Демократической партии США и переписки Хиллари Клинтон.

Кроме того, находясь в СИЗО, он сумел распространить сообщения о своей работе на ФСБ, в том числе опубликовав их на своей странице в Facebook:

«Мероприятия» в отношении США и стран Европейского Союза затрагивали получение доступов (взлом) к крупнейшим промышленным предприятиям; государственным и военным структурам; финансовым учреждениям (банки/биржи); спортивным организациям (ФИФА, Олимпийский комитет, WADA и др.); АЭС, ГЭС, ГРЭС, крупнейшим СМИ и их аккаунтам в соц. сетях (однажды по поручению ФСБ я сделал вброс о смерти Горбачева М.С. в микроблоге РИА-Новости); и др.(!) После взлома я должен был передать удаленный доступ сотрудникам ФСБ. По их распоряжению производить модификацию/блокировку/удаление/скачивание информации, выявление персональных данных сотрудников и служащих, как это было сделано с теми, кто расследует авиакатастрофу «Боинга» на Украине. Также была работа «по русским»: компания «9 вал» Андрея Лугового и г-на Ковтуна, занимающаяся коллекторскими услугами, а по факту (как мне показалось) рейдерством в отношении российских компаний, и другими, вряд ли законными, действиями».

В опубликованном Минюстом США в 2018 году списке лиц, подозреваемых в атаке на информационные ресурсы Америки, отсутствуют лица, причастные к группе Lurk. Более того, за эти преступления прокурор Мюллер предъявил обвинение 12 хакерам из Государственного разведывательного управления РФ.

За последнее время представители хакерского сообщества часто заявляют о своем участии в различного рода шпионских историях, взломах политиков и выборов, каждый чем горазд, пытаясь тем самым заработать непонятные имиджевые бонусы. Вот и Козловский с компанией тоже в суде заявлял о связях с ФСБ и брал на себя ответственность за атаки на американские государственные системы

При этом вся эта гоп-компания до конца не понимает опрометчивости своих заявлений. Отправившись после отсидки в отечественных зонах восстанавливать здоровье на зарубежный курорт, ты рискуешь быть схваченным агентами ФБР, где уже никто не будет разбираться в правдивости, а дальше — три пожизненных срока.

Преступление и наказание

Логичным итогом стало строгое наказание.

Кировский районный суд Екатеринбурга 14 февраля 2022 приговорил 22 участников преступной группы к реальным срокам заключения. Ее лидер К. Козловский получил 14 лет, И. Попов — 13 лет, Г. Кобыльский — 12 лет, остальные — от девяти до пяти лет.

Их признали виновными по статьям УК «Организация преступного сообщества и участие в нем», «Мошенничество в сфере компьютерной информации», «Неправомерный доступ к компьютерной информации», «Создание, использование и распространение вредоносных компьютерных программ».

Lurk красиво начали, держа в страхе не только российский сегмент, но и мировое киберпространство. Тратили много денег на сохранение анонимности, но…

Кончили за решеткой, как обычные бандюги и это несмотря на то, что каждый из них (за редким исключением) хорошо образован, отлично знает свое дело и в белом рынке точно бы не остался голодным, но жажда лёгких и быстрых денег победила перспективу. #bryakingnews

Подписывайтесь на наш уютный Telegram-канал «Брянск.Ньюс», группу «ВКонтакте» «Брянск | News», Instagram — ссылки на самые интересные новости и значимые репосты



Обсуждение ( 0 комментариев )

Читайте также