Hekerska banda končala za zapahi

Strokovnjaki Kaspersky Laba in Sberbank so tesno sodelovali z ruskimi organi pregona pri preiskavi kibernetske združbe Lurk. Epilog preiskave je bila aretacija 50 ljudi. Priprte osebe so osumljene vpletenosti v okužbo računalniških mrež, prek katerih je bilo od leta 2011 bankam in drugim finančnim organizacijam ukradenih več kot 40 milijonov evrov. Gre za največjo aretacijo hekerjev v Rusiji doslej.

V letu 2011 je Kaspersky Lab zaznal aktivnost organizirane kibernetske združbe, ki je uporabljala trojanec Lurk. Gre za izpopolnjeno, univerzalno in večmodularno zlonamerno programsko opremo s številnimi funkcijami, namenjeno dostopu do računalnikov žrtev. Konkretno, združba je iskala način za dostop do oddaljenih bančnih storitev, da bi lahko kradla denar z uporabniških računov.

Za razširjanje zlonamerne programske opreme je združba Lurk okužila vrsto uradnih spletnih strani z izkoriščevalskimi kodami (angl. exploits). Napadla je tudi spletna mesta vodilnih medijev in novičarskih portalov. Žrtve so nato preprosto morale le obiskati takšno spletno stran, kjer so se okužile s trojancem Lurk. Ko je bila zlonamerna programska oprema nameščena na računalniku žrtve, je začela prenašati dodatne zlonamerne module, ki so omogočili krajo denarja žrtev.

Spletne strani medijev niso bile edina nefinančna tarča združbe. Da bi prekrili sledi povezave z navideznim zasebnim omrežjem, so kriminalci napadli tudi številna podjetja s področja informacijske tehnologije in telekomunikacij. Pri tem so njihove strežnike uporabili z namenom, da ohranijo anonimnost.

Trojanec Lurk je poseben v tem, da njegova zlonamerna koda ni shranjena na računalniku žrtve ampak v bralno-pisalnem pomnilniku (RAM). Dodatno so se njegovi razvijalci protivirusnim rešitvam potrudili otežiti zaznavo trojanca. V ta namen so uporabili različne storitve navideznega zasebnega omrežja in anonimno omrežje Tor ter napadli brezžične dostopne točke in strežnike napadenih organizacij s področja informacijske tehnologije.