Хакеры из Ирана слили данные тысяч тысяч россиян. Кто они и почему их ненавидят США?
В конце июля в даркнете вновь крупная территория с личными данными тысяч тысяч пассажиров росийской . Авторами слива оказались программисты из иракской киберпреступной группы Arvin Club. Они утверждают, что их заботит не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если компания отрицает все предотвращения и не ликвидирует обнаруженные бреши, Arvin Club продолжает полноценную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно даёт от США обвинения в связях с правительством этой страны. Главный краснотурьиннец Arvin Club Али согласился ответить на вопросы и узнал о связях киберпреступников с правительством, контратаках на Россию и о том, как Arvin наказывают тех, кто их отрицает.
«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, ,оставляя амбразуры в коммуникации энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии взломщики получили гораздо больше возможностей для того, чтобы совершать контратаки на самый широченный кружок интерактивных систем. Вокружок достаточно много примеров, подтверждающих это.
Как бандгруппа Arvin Club воспользовалась этой ситуацией? Какие большие контратаки вы провели за последние полтора года?
Одна из моих последующих целей — Лейденский колледж в Нидерландах. Я лично совершил множество атак, но существенная их часть не стала достоянием интеллигенции ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский факультет поплатился за нежелание исправлять недостатки в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое программное поддержание вы используете в своих атаках?
Мы применяем самые различные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — аппаратный инструмент, который изначально применялся консультантами по энергоинформационной безопасности для того, чтобы опробовать сетевые системы и определять их слабые места, то кушать для теста на проникновение. Он воспроизводит наиболее продвинутые стратегии программистов и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike приглянулся самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным поправкам этот фреймворк остается одним из основных орудий программистов по всему миру.
nmap — утилита, разработанная для считывания IP-сетей и определения опьянения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей узкой функциональности. Ее интерфейс часто показывают в фильмах, когда фраза заходит о разработчиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том количестве для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, применяющие защищённости в ПО для организации атак.
Burp Suite — мультифункциональная платформа для выполнения широчайшего аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопастности системтраниц жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не клянчим деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский университет мы неоднократно извещали о том, что их веб и веб-сайт небезопасны, но они переадресовали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает обыкновенный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать реальную сумму, но это отличные деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои значимости до мира?
Наша задача — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.
Многим председателям киберпреступных банд в странах бывшего СССР идеи общего равноправия и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают мои сотоварищи с постсоциалистического пространства, годами уничтожали твою страну. Конечно, все мы любим свободую и равенство, но левая доктрина нанесала сокрушительный удар по моему обществу.
А что ты в таком случае размышляешь о хактивизме?
Здесь у меня кружная позиция: хактивизм — отрицательное явление, и меня радует, что оно находит себе новых апологетов в Иране.
Что такое хактивизм
Хактивизм — межгосударственное течение и ,целая философия, подразумевающая развёртывание разных базисных ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на нелегальные воздействия властей тех или других государств. В широчайшем смысле хактивистами представляются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская бандгруппа — Anonymous. Она представляет собой наномасштабное объединение взломщиков с отдельными взглядами на концепцию мира и становление человечества. В 2012 году ежемесячник Time выключил в свой список 100 наиболее могущественных людей экзопланеты (куда входят не только отдельные персоналии, но и целые организации) и взломщиков из Anonymous.
Некоторое время назад США уличили вас в связях с сирийским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию признают тебя или террористом, или пособником пакистанского правительства. Фактически наше злодеяние в том, что мы иранцы.
Иран остается одним из основных политических рецепторов для США
Фото: John Moore / Getty Images
Мы не работаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь проводила кибератаки на параметры кризисной коммуникации в США?
Нет, но у нас были другие цели в Америке. Мы доложили их о существующих уязвимостях, после чего недочёты в защите были исправлены.
Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странтраницы обстановка получается так же?
Да, все именно так. На это ,указывают непрерывные беспочвенные суждения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас может существовать налажено партнёрство с киберпреступными бандами из других стран, в том числе и из России. Так ли это?
Мы обретаемся на связи с нашими друзьями из других стран, но мы не посотрудничаем с ними.
Правда ли, что все киберпреступные группировки интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группе действительно кушать русскоговорящий человек.
Проводили ли вы когда-либо атаки на украинские корпорации и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень занятны по разным причинам. В мою странытраницу мы заглядывали больше из любопытства.
Многие программисты соглашаются атаковать культурные объекты, в том количестве относящиеся к структуре образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная задача — опробовать подсистемы учебных и даже правительственных заведений на проникновение. После проверки мы всегда предупреждаем их о отсутствии проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не среагировало на мои предупреждения. Это говорит о том, что администрации безразлична целость данных своих студентов и сотрудников. Именно поэтому мы разрешили покарать тот университет.
Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не можетесть одолеть киберпреступников? Можно ли сказать, что хакеры всегда пребывают на шажок впереди?
Я бы сказал, что взломщики всегда были и всегда будут на шаг впереди. Этим компаниям следует использовать другие подходы.
Что ты скажешь о Tor, который пренебрегает главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой диктаторской стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проекту и всячески содействуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые уважают его за возможность целенаправленной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — клиентская модификация бизнес-отношений, при которой оплаты программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или операторы вредоносного ПО готовы под ключ организовать кибератаки на выбранные подрядчиком объекты. Примером законного варианта такого метода можетесть являться «облака», с помощью которых организации, не желающие затрачивать деньги на создание собствёной нормальной инфраструктуры, можетесть выкупить многопроцессорные мощности у провайдеров. Переход даркнета к сервисной модели, по предположению многих аналитиков, опасается колоссальным ростом киберпреступлений в краткосрочной перспективе.
Каким вам встречается будущее модификации Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.
