Форум сотрудников МВД

Форум сотрудников МВД (http://www.police-russia.ru/index.php)
-   Частные кибер детективы (http://www.police-russia.ru/forumdisplay.php?f=313)
-   -   Охота на Lurk: от исследования вред. кода до УД (http://www.police-russia.ru/showthread.php?t=97061)

Skyment 14.09.2016 15:56

Охота на Lurk: от исследования вред. кода до УД
 
Интересный материал! Рекомендую!
Цитата:

Когда компания подвергается кибератаке, первым делом нужно понять, что именно и откуда прилетело, удалить вредоносный код и, желательно, найти и закрыть уязвимую точку в инфраструктуре. И уж потом можно задаться вопросом «кто виноват», хотя, увы, довольно часто он и вовсе остается без ответа. Задача поставщиков защитных решений — обнаруживать и исследовать угрозы, обеспечивать возможности защиты, информировать клиентов. Поиском киберпреступников должны заниматься правоохранительные органы. Для этого мы делимся с ними результатами нашей работы, но здесь есть один нюанс.

Набор знаний для защиты от вредоносной программы несколько отличается от набора, необходимого для расследования. В последнем случае появляется необходимость в доказательствах наличия связи между разными инцидентами, принадлежность различных вредоносных программ к одному источнику — ну, в общем, то, что для защиты клиентов не всегда требуется. Важно перевести информацию с технического языка на юридический. Такой работой в «Лаборатории» занимается Отдел расследований компьютерных инцидентов. Недавно они поделились информацией о расследовании деятельности группировки Lurk, нацеленной на коммерческие организации. Жертвы кампании заражались одноименной троянской программой, с помощью которой похищались средства с корпоративных банковских счетов.

Эта сторона работы по борьбе с киберпреступностью освещается в деталях гораздо реже традиционного исследования угроз, и потому публикация особенно интересна. Данный текст является краткой выжимкой из нескольких публикаций на Securelist по теме: начиная с краткого исследования 2012 года, и заканчивая детальным техническим разбором троянца Lurk и рассказом о многолетнем расследовании деятельности группировки в целом.

В июне этого года были задержаны около 50 подозреваемых, предположительно причастных к хищению 3 миллиардов рублей со счетов жителей России и стран СНГ. В сообщении МВД указывалось о совершении многочисленных хищений «денежных средств с расчетных счетов юридических лиц, а также с корреспондентских счетов кредитно-финансовых учреждений с использованием вредоносного программного обеспечения». «Лаборатория» предоставила правоохранительным органам экспертную поддержку в расследовании, и, собственно, само задержание поставило точку в расследовании наших экспертов, длившемся более пяти лет.
Далее и интересно тут: https://habrahabr.ru/company/kaspersky/blog/309260/

Анохин Виктор 16.02.2019 21:14

Re: Охота на Lurk: от исследования вред. кода до УД
 
Главарь банды хакеров Lurk купил люксовые часы. Таких в мире — восемь. ФОТО телефонов, машин, драгоценностей
Цитата:

Банда хакеров Lurk, суд на которой идет сейчас в Екатеринбурге, купалась в роскоши. Об этом «URA.RU» рассказал источник в суде. В ходе обыска на квартире у лидера группировки Константина Козловского в столице Урала были изъяты часы Jaquet Droz Sculpted and Engraved Ornamentation из розового золота, каких в мире насчитывается всего восемь экземпляров. Стоимость таких часов — от четырех миллионов рублей.

«Во время следственных действий у обвиняемых изъяли Audi TT, Cadillac SRX, „Мерседес“ и другие дорогие автомобили, — рассказал источник. — Сам Козловский личного автомобиля не имел — в роли его „водителей“ выступали его друзья Игорь Маковкин и Георгий Чантурия: незадолго до задержания оба купили автомобили BMW 5 серии». Козловский и его окружение ни в чем себе не отказывали: покупали дорогостоящую компьютерную технику (особенно любили «топовые» модели «яблочных» компьютеров) и часто летали отдыхать за границу
Тема на сайте https://police-life.ru/?p=526


Часовой пояс GMT +3, время: 17:52.

Powered by vBulletin® Version 3.8.1
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot