Izlaupīšana no tālienes: kā krievu hakeri skāra Avonas un Koventrijas skolas, iztukšoja bankas kontus un sagrauj Ohaio apgabala tīklus.

CLEVELAND, Ohaio – Dažu stundu laikā krievu hakeri nozaga Avon skolās 471 000 USD nelegālu pārskaitījumu veidā no apgabala bankas kontiem.

Nākamajā dienā viņi mēģināja vēlreiz, bet šoreiz viņi sasniedza gandrīz 700 000 USD.

Gandrīz divus gadus vēlāk, 2019. gada maijā, viņi skāra Koventri skolas, sabojāja datorus Samita apgabalā un nosūtīja studentus mājās uz atvaļinājumu pirms gada beigām. Atšķirībā no Avonas apgabals nezaudēja naudu, bet iztērēja aptuveni 80 000 ASV dolāru, atgūstoties no uzbrukuma.

“Tas sagrauj mūsu tīklu,” sacīja Koventrijas operāciju direktors Kellijs Kendriks. “Tas reģionam izmaksāja tik dārgi, ka visu vasaru mēs atjaunojām kārtību un stiprinājām savu drošību.”

Gadiem vēlāk sīkāka informācija par uzbrukumiem un to vadītājiem parādījās federālajās apsūdzībās, kas tika iesniegtas Klīvlendā šī mēneša sākumā. Šie apgalvojumi ir valdības pirmais juridiskais uzbrukums starptautiskajam kibernoziegumu tīklam TrickBot, kas visā pasaulē ir inficējis miljoniem datoru un no neuzticīgajām bankām, valdībām un uzņēmumiem konfiscējis desmitiem miljonu dolāru.

Kiberuzbrukumi kļuva par daļu no digitālā aukstā kara – jaunas frontes, kas ietvēra Hilarijas Klintones prezidenta vēlēšanu kampaņas e-pastu uzlaušanu 2016. gadā, izveidojot viltus sociālo mediju kontus, kuru mērķis bija izmantot amerikāņu rasu dalījumu un streikus pret dažādām valdības institūcijām. Pēdējo nedēļu laikā ļaunprogrammatūra, kas, domājams, ir no Krievijas, ir skārusi Colonial cauruļvadu un globālo gaļas pakošanas uzņēmumu GPS.

Trešdien Krievijas prezidents Vladimirs Putins un ASV prezidents Džozefs Baidens paziņoja, ka plāno kopīgi strādāt pie kiberdrošības pasākumiem – paziņojums atstāja daudzus skeptiskus par nozīmīgiem rezultātiem.

Tomēr Baidens bija grūts, pēc tam žurnālistiem paziņoja, ka viņš skaidri pateica: “Mums ir lielas kiberspējas. Un (Putins) to zina.”

READ  Sony Interactive Entertainment un New Esports Venture, RTS kopā iegūst Evolution čempionāta sēriju (Evo)

Šādu kibernoziegumu ietekme turpina atbalsoties Ohaio ziemeļaustrumos. Skolu un valdības amatpersonas vasarā strādā pie pasākumiem, kuru mērķis ir apturēt uzbrukumus un aizsargāt savus tīklus.

Varas iestādes paziņoja, ka Ala Waite un TrickBot bija loma šo baiļu radīšanā.

Klīvlendas federālā lielā žūrija apsūdzēja 55 gadus veco Latvijas pilsoni 19 apsūdzībās, tostarp banku krāpšanā, krāpšanā internetā un vairākkārt sazvērestībā par to, ko varas iestādes raksturojušas kā viņas lomu tīklā. Drošības eksperti teica, ka arests bija viens no pirmajiem, kas aplūkoja Krievijā ap 2015. gadu izveidotā fonda TrickBot izcelsmi.

“Viņa nebija vadītāja, bet bija neatņemama TrickBot sastāvdaļa,” sacīja Alekss Holdens, Milvoki kiberdrošības firmas Hold Security izpilddirektors, kas gadiem ilgi sekoja TrickBot. “Viņa devās no vienas organizācijas daļas uz otru, un tas liecina, ka viņi viņai uzticējās.”

“Skolu rajoniem ir grūti”

TrickBot izstrādātāji izveidoja dažādu veidu ļaunprātīgu programmatūru un izpirkuma programmatūru, lai iztukšotu bankas kontus un ieviestu vīrusus, lai izslēgtu datorsistēmas, saskaņā ar apsūdzību Witt lietā. Apsūdzības rakstā nebija norādīts, kā organizācija izraudzījās un kā vērsās pret upuriem.

Dokumentā tika apgalvots, ka TrickBot 2016. gada decembrī nokļuva lauku klubā Riponā, Kalifornijā. Vienpadsmit mēnešus vēlāk, 2017. gada oktobrī, viņš skāra Avon skolas.

2017. gada 19. oktobrī TrickBot ieguva četrus atsevišķus pārskaitījumus no rajona kontiem, kopsummā 471 066 USD, saskaņā ar apsūdzību. Nākamajā dienā TrickBot mēģināja piekļūt vairāk, lai gan šis mēģinājums neizdevās.

“Tas ir grūts skolu rajonos,” sacīja Avon direktors Maikls Lēbs, piebilstot, ka apdrošināšana apmaksāja zaudējumus. “Finansējumu patiešām ir grūti iegūt. Es priecājos, ka viņi pieķēra šo personu, bet man nebija ne jausmas, ka (arests) ir noticis.”

READ  Lietuva ir pārliecināta par drošību, neskatoties uz spriedzi ar Baltkrieviju

Gandrīz gadu pēc Avon streika TrickBot ieguva tiešsaistes bankas akreditācijas datus, lai no Ziemeļkantonas nekustamo īpašumu uzņēmuma pārskaitītu vairāk nekā 750 000 ASV dolāru pārskaitījumu, liecina apsūdzība. Federālie prokurori dokumentā uzņēmumu nav identificējuši.

Koventrijas skolas necieta zaudējumus no bankas kontiem, kad ļaunprogrammatūra parādījās 2019. gada maijā, taču uzbrukums ātri izplatījās.

“Tiklīdz mēs par to uzzinājām, mēs atvienojām visus datorus apkārtnē,” sacīja Kendriks, operāciju apgabala direktors. – Viņš slēdza mūsu tīklu.

Tas skāra rajona tālruņus un piekļuvi drošībai, kā arī apkures un dzesēšanas sistēmas.

Uzrauga Liza Blova sacīja, ka amatpersonas uzskata, ka uzbrukums sākotnēji notika pa e-pastu, kuru atvēris pamatskolas skolotājs, un rajons ātri iesaldēja savus kontus. FBI pārņēma lietu sarežģītības dēļ.

“Tas mums mācīja ļoti svarīgu nodarbību būt aktīviem,” sacīja Plouffe.

Ohaio ziemeļaustrumu nekustamais īpašums un skolu rajoni nebija vieni. Apsūdzībā teikts, ka TrickBot skāra skolas Beningtonā, Vermontā; elektrības uzņēmums Īstlandē, Teksasā; un lauku klubs Linčburgā, Virdžīnijā, kā arī citi uzņēmumi un valdības visā valstī.

Iespējamā koda rakstītāja loma

Apsūdzībā teikts, ka Vitte sāka strādāt ar TrickBot ap 2018. gadu. Atgādinājumā teikts, ka tā izstrādāja ļaunprātīgu programmatūru un izpirkuma programmatūru, kas informēja lietotājus par to, ka kāds ir uzbrucis viņu datoriem un ka viņiem jāiegādājas īpaša programmatūra, lai to labotu, maksājot ar Bitcoin.

Varas iestādes viņu arestēja, kad viņa februārī devās uz Maiami. Viņa ir noraidījusi apsūdzības un paliek Jangstaunas cietumā bez drošības naudas, gaidot tiesu. Viņas advokāts Edvards Braiens atteicās komentēt.

Milvoki kiberdrošības firmas prezidents Holdens tiešsaistes ziņojumā rakstīja, ka Vits ir dzimis padomju pilsētā Rostovā pie Donas. Vēlāk viņa pārcēlās uz dzīvi Latvijā, lai studētu matemātiku. Holdens rakstīja, ka viņa tur palika pēc valsts neatkarības atgūšanas. Pēdējos vairākus gadus viņa ir dzīvojusi Dienvidamerikas valstī Surinamā.

READ  Minimālā alga Horvātijā ir viena no zemākajām Eiropas Savienībā 2021. gadā

“Vairākiem (TrickBot) grupas dalībniekiem bija Alla Witte mapes ar datiem,” ziņojumā raksta Holdens. “Viņi atsaucas uz Alau tā, it kā viņi uzrunātu savas mātes.”

Federālie prokurori apsūdzību ieguva augustā. Viņa bija viena no septiņām apsūdzētajām personām, pārējās dzīvo vai nu Krievijā, vai Ukrainā.

Apsūdzība Klīvlendā joprojām ir klasificēta, taču Maiami Maiami pēc viņas aresta atklāja rediģētu versiju. Witte partneru vārdi nav paziņoti.

Apsūdzībā citi tiek minēti kā TrickBot pionieri, Vitei esot ļaunprogrammatūru izstrādātāja lomā. Tomēr savā tiešsaistes ziņojumā Holdens uzsvēra, ka Vits “apzināti un ļaunprātīgi rīkojās kā daļa no TrickBot bandas”.

Amatpersonas atzinīgi vērtēja viņas arestu un apsūdzību kā uzvaru likumsargos.

“Šī apsūdzība liek citiem krievu hakeriem zināt. Jūs tiksiet izsekots un saukts pie atbildības,” sacīja Skots Džaspers, ASV Jūras spēku pēcdiploma skolas vecākais pasniedzējs un krievu kiberoperāciju autors: Konfliktu robežu kodēšana.

“Bet šie pārstāvji reti novēršas no Krievijas, un Krievijas valdība ļoti izmanto viņu radīto haosu Amerikā, lai viņus nodotu,” viņš teica.

Ideja radīja iespaidu Ohaio ziemeļaustrumos.

“Pirmais, ko mēs darām no rīta, ir drošība,” sacīja Kendriks no Koventrijas. “Tas ir kaut kas mums jādara.”

Angelica Johnson

"Tīmekļa praktizētājs. Sašutinoši pazemīgs ēdiena entuziasts. Lepns twitter advokāts. Pētnieks."

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Back to top