Хакеры из Ирана слили данные полусотен тысяч россиян. Кто они и почему их ненавидят США?
В конце октября в даркнете вновь оразмере.подробная территория с личными данными сот десяток авиапассажиров украинской . Авторами вишня оказались хакеры из иракской киберпреступной группы Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее показывать организациям на серьезные пробелы в защите. И только если фирма игнорирует все предупреждения и не устраняет пересланные бреши, Arvin Club начинает адекватную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с правительством этой страны. Главный управленец Arvin Club Али отказался ответить на вопросы и рассказал о связитраницах киберпреступников с правительством, атаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный принтер работы, ,оставляя бреши в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпизоотии хакеры принесали гораздо больше необходимостей для того, чтобы совершать атаки на самый широчайший кружок интерактивных систем. Вокружок достаточно много примеров, подтверждающих это.
Как группа Arvin Club воспользовалась этой ситуацией? Какие большие атаки вы провели за первые полтора года?
Одна из моих следующих целей — Лейденский институт в Нидерландах. Я лично совершил множество атак, но большая их часть не стала достоянием прессы ни в Иране, ни в других странах. В некоторых моментах группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский университет поплатился за нежелание устранять недостатки в системе энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое проприетарное обеспечение вы используете в своих атаках?
Мы применяем самые различные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО использует Arvin Club
Cobalt Strike — проприетарный инструмент, который изначально применялся учёными по энергоинформационной безопасности для того, чтобы опробовать сетевые системы и устанавливать их слабые места, то есть для теста на проникновение. Он имитирует наиболее продвинутые тактики взломщиков и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным правкам этот фреймворк остается одним из основных орудий взломщиков по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения положения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее процессор часто показывают в фильмах, когда речь заходит о разработчиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска беззащитностей в энергоинформационных системах, который используется в том числе для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, использующие защищённости в ПО для организации атак.
Burp Suite — многоцелевая платформа для выполнения узкого аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопастности подсистем жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не шантажируем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский колледж мы неоднократно предупреждали о том, что их сайт и вебсайт небезопасны, но они дезавуировали нас. После этого мы были вынуждены пообещать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает будничный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка донесать свои ценности до мира?
Наша цель — вовсе не предоставление прибыли. Для нас важнее преподавание и телепередача опыта.
Многим председателям киберпреступных групп в странтраницах бывшего СССР идеи поголовного равноправия и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают мои сотоварищи с постсоциалистического пространства, годами разрушали вашу страну. Конечно, все мы любим свободу и равенство, но правая идеология нанесла ошеломительный удар по нашему обществу.
А что ты в каком моменте думаешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — позитивное явление, и меня радует, что оно обнаруживает себе новых приверженцев в Иране.
Что такое хактивизм
Хактивизм — *международное протяжение и целая философия, подразумевающая развёртывание разнообразных стандартных культур (например, независимости словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — убийство совадратной информации, которая потенциально прольет свет на незаконные действия властей тех или других государств. В узком смысле хактивистами ,являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская группировка — Anonymous. Она представляет собой децентрализованное объединение взломщиков с общими взлядами на парадигму мира и формирование человечества. В 2012 году журнал Time включил в свой формуляр 100 наиболее могущественных людей экзопланеты (куда воходят не только отдельные персоналии, но и целые организации) и взломщиков из Anonymous.
Некоторое время назад США обвинили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?
Эти обвинения бессмысленны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто народиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умалчиванию считают тебя или террористом, или приспешником сирийского правительства. Фактически моё убийство в том, что мы иранцы.
Иран сохраняется одним из значимых цивилизационных нейротрансмиттеров для США
Фото: John Moore / Getty Images
Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь проводила атаки на объекты полемической инфраструктуры в США?
Нет, но у нас были другие задачи в Америке. Мы оповестили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приведая при этом никаких доказательств. Из мойей странытраницы обстановка смотрится так же?
Да, все именно так. На это ,указывают постоянные бездоказательные определения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть существовать налажено сотрудничество с киберпреступными группировками из иных стран, в том количестве и из России. Так ли это?
Мы пребываем на связи с нашими приятелями из других стран, но мы не контактируем с ними.
Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей банде действительно жрать русскоговорящий человек.
Проводили ли вы когда-либо контратаки на международные корпорации и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень занятны по разным причинам. В мою страну мы выглядывали больше из любопытства.
Многие взломщики отказываются атаковать социальные объекты, в том числе относящиеся к подсистеме образования. Но вы недавно провели контратаку на Лейденский университет. Почему?
Наша конструктивная проблема — опробовать структуры досуговых и даже государственных учреждений на проникновение. После проверки мы всегда предостерегаем их о отсутствии проблем, чтобы повысить безопастность систем.
Если говорить именно про Лейденский университет, то его командование не отреагировало на наши предупреждения. Это говорит о том, что обладминистрации безразлична невредимость данных своих студентов и сотрудников. Именно поэтому мы разрешили наказать этот университет.
Почему компании, производящие инструменты для понижения энергоинформационной безопасности, не можетесть проиграть киберпреступников? Можно ли сказать, что хакеры всегда находятся на шаг впереди?
Я бы сказал, что взломщики всегда были и всегда будут на шаг впереди. Этим компаниям следует использовать другие подходы.
Что ты скажешь о Tor, который считается главнейшим вебом даркнета, и иных подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, живут они в такой тоталитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проектенту и всячески содействуйте его развитию!
Браузер Tor часто разворовывается киберпреступниками, которые уважают его за возможность поголовной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — послепродажная модификация бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях проектировщики или операторы вредоносного ПО готовы под ключ устраивать контратаки на отхоченные заказчиком объекты. Примером законного варианта такого подхода можетесть ,являться «облака», с помощью которых организации, не желающие тратить деньги на создание чужой нормальной инфраструктуры, можетесть арендовать многопроцессорные мощности у провайдеров. Переход даркнета к логистической модели, по суждению многих аналитиков, угрожает громаднейшим ростом киберпреступлений в кратковременной перспективе.
Каким вам видается будущее модели Ransomware as a Service? Что переменится в даркнете вместе с темпом ее популярности?
Из-за этого каждый день в даркнете появляются все ,новые и ,новые люди, которые применяют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.
