Кто такие LURK?
Свое название организация заимела благодаря одноименному трояну.
Первая программа могла делать что угодно, но только не похищать деньги.
(хотя до денег мы еще доберемся)
Будучи запущенной и на виртуальной машине, и на настоящей, она вела себя одинаково: ничего не делала. Собственно, именно так и появилось имя зловреда: Lurk (англ. затаиться)».
В 2012 году анонимный доброжелатель сообщил о заражении трояном сайтов российских СМИ — РИА «Новости» и «Газета.ру».
Потенциальной жертве было достаточно кликнуть по одному из рекламных баннеров на сайтах, чтобы вирус проник на его компьютер.
Первичной функцией программы была разведка.
Только позже выяснилось, что вирус искал установленные на машинах бухгалтерские программы. В случае неудачи он самоуничтожался.
При обнаружении нужного ПО троян затаивался.
Так Lurk проник в сети банков и предприятий.
Вирус дожидался, когда бухгалтер составит платежное поручение, после чего подменял реквизиты получателя. Таким образом атакованные предприятия сами отправляли средства на счета фирм-однодневок, подконтрольные хакерам. После чего средства обналичивались.
Будущее за фрилансом
В поисках оптимизации систем, уменьшения расходов, LURK в начале своей деятельности (и далее) не брезговали услугами свободных работяг-фрилансеров.
Большой аппетит – большие потребности – большая ответственность
Из фигурирующих в деле (в каком деле ниже), самые крупные цифры и крупные жертвы у нас такие:
- ООО «СтройИнвест», похищено 7,6 млн руб.,
- филиал банка «Таатта», похищено 99,7 млн руб.,
- «Металлинвестбанк», похищено 677,7 млн руб.,
- «Ростовская снэковая компания», похищено 1,6 млн руб.,
- банк «Метрополь», похищено 148,9 млн руб.,
- «Солид Банк», похищено 60,5 млн руб.,
- банк «Гарант Инвест», похищено 67 млн руб.
И все это с помощью очень незамысловатой программки, просто находящейся на пк, скрывающейся под другими процессами в диспетчере задач.
LURK потеряли нюх или почему и как их задержали
1 июня далекого 2016 года силовики отчитались о крупномасштабной операции, проводимой одновременно в 15 регионах России, по задержанию 50 подозреваемых в причастности к деятельности группировки хакеров Lurk. В официальном пресс-релизе сумма ущерба, нанесенного российским предприятиям и банкам, была обозначена в 3 млрд рублей.
По мотивам задержания даже сняли кино, категорически рекомендую к просмотру:
Как в итоге оказалось, такая интересная организация попалась совсем не
по-интересному.
— Преступники, то ли из-за непоколебимой уверенности в собственной безнаказанности, то ли ввиду апатии, все меньше заботились об анонимности своих действий. Особенно в той части, где нужно было обналичивать деньги: на последнем этапе своей деятельности они использовали ограниченный набор подставных фирм, на счета которых выводились деньги, — по крайней мере, судя по анализу деталей тех инцидентов, к которым мы были привлечены в качестве технических специалистов, — рассказывал Руслан Стоянов.
К 2016 году массива собранной информации было достаточно для задержания подозреваемых.
Константин Козловский – предполагаемый организатор
Георгий Чантурия и Игорь Маковкин (Oper2), Дмитрий Силкин и Александр Еремин. – одни из вбивщиков, фигурируют в деле.
Виталий Алексеев – один из программистов, с интересной судьбой.
Он трудился оперативником в МВД, но совершил убийство и попал в колонию. Именно там он увлекся программированием, а после освобождения влился в ряды Lurk.
Главой тестировщиков был Константин Мельник, которого в группировке знали под ником Tester.
Владимир Грицан – один из предполагаемых организаторов, на равне с Козловским.
Американский привет или дело Хилари Клинтон
Казалось бы, мы имеем дело с обычными воровайками, откуда тут взяться политическому подтексту?
“Видишь политику здесь?”
“И я не вижу, а она есть”
15 августа 2017 года, в ходе заседания суда о продлении Козловскому меры пресечения, он заявил о давлении следствия, а также что «под руководством сотрудников ФСБ» участвовал во взломе Национального комитета Демократической партии США и переписки Хиллари Клинтон.
Кроме того, находясь в СИЗО, он сумел распространить сообщения о своей работе на ФСБ, в том числе опубликовав их на своей странице в Facebook:
«Мероприятия» в отношении США и стран Европейского Союза затрагивали получение доступов (взлом) к крупнейшим промышленным предприятиям; государственным и военным структурам; финансовым учреждениям (банки/биржи); спортивным организациям (ФИФА, Олимпийский комитет, WADA и др.); АЭС, ГЭС, ГРЭС, крупнейшим СМИ и их аккаунтам в соц. сетях (однажды по поручению ФСБ я сделал вброс о смерти Горбачева М.С. в микроблоге РИА-Новости); и др.(!) После взлома я должен был передать удаленный доступ сотрудникам ФСБ. По их распоряжению производить модификацию/блокировку/удаление/скачивание информации, выявление персональных данных сотрудников и служащих, как это было сделано с теми, кто расследует авиакатастрофу «Боинга» на Украине. Также была работа «по русским»: компания «9 вал» Андрея Лугового и г-на Ковтуна, занимающаяся коллекторскими услугами, а по факту (как мне показалось) рейдерством в отношении российских компаний, и другими, вряд ли законными, действиями.
В опубликованном Минюстом США в 2018 году списке лиц, подозреваемых в атаке на информационные ресурсы Америки, отсутствуют лица, причастные к группе Lurk. Более того, за эти преступления прокурор Мюллер предъявил обвинение 12 хакерам из Государственного разведывательного управления РФ.
К сожалению, эта информация не подтверждена фактами, пожалуй это просто попытка создать инфоповод, не более
За последнее время представители хакерского сообщества часто заявляют о своем участии в различного рода шпионских историях, взломах политиков и выборов, каждый чем горазд, пытаясь тем самым заработать непонятные имиджевые бонусы.
Вот и Козловский с компанией тоже в суде заявлял о связях с ФСБ и брал на себя ответственность за атаки на американские государственные системы
При этом вся эта гоп-компания до конца не понимает опрометчивости своих заявлений
После отсидки в отечественных зонах и отправившись восстанавливать здоровье на зарубежный курорт ты рискуешь быть схваченным агентами ФБР, где уже никто не будет разбираться в правдивости, а дальше паяльник в задницу и 3 пожизненных срока с неграми в обнимку
Преступление и наказание
По итогу, логичным завершением стало наказание, строгое наказание.
Кировский районный суд Екатеринбурга 14 февраля 2022 приговорил 22 участников преступной группы к реальным срокам заключения. Ее лидер К. Козловский получил 14 лет, И. Попов — 13 лет, Г. Кобыльский — 12 лет, остальные — от девяти до пяти лет.
Их признали виновными по статьям УК “Организация преступного сообщества и участие в нем”, “Мошенничество в сфере компьютерной информации”, “Неправомерный доступ к компьютерной информации”, “Создание, использование и распространение вредоносных компьютерных программ”.
Пара пара пам, пам, все!
Мораль сей басни такова, Lurk красиво начали, держа в страхе не только российский сегмент, но и мировое киберпространство.
Тратили много денег на сохранение анонимности и что по итогу?
Кончили за решеткой, как обычные бандюги и это не смотря на то, что каждый из них (за редким исключением) хорошо образован, отлично знает свое дело и в белом рынке точно бы не остался голодным, но жажда легких и быстрых денег победила перспективу и теперь, уже за решеткой, максимум кибер’умов – это представляться сотрудниками банков и вымогать себе на пачку сигарет и чифирку.