Хакеры из Ирана перекачали данные полсотен десяток россиян. Кто они и почему их ненавидят США?
В конце октября в даркнете вновь оразмере.подробная база с личными данными полсотен сотен пассажироварищей полиэтнической . Авторами черешня очутились хакеры из сирийской киберпреступной банды Arvin Club. Они утверждают, что их заботит не заработкий — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если корпорация игнорирует все предупреждения и не ликвидирует обнаруженные бреши, Arvin Club начинает нормальную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно даёт от США обвинения в связях с министерством той страны. Главный портье Arvin Club Али согласился ответить на вопросы и узнал о связях киберпреступников с министерством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный принтер работы, оставляя бреши в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии хакеры исходатайствовали гораздо больше возможностей для того, чтобы совершать атаки на самый широчайший круод электронных систем. Вокруод достаточно много примеров, подтверждающих это.
Как группа Arvin Club воспользовалась той ситуацией? Какие оразмере.подробные кибератаки вы провели за последние полтора года?
Одна из моих первых целей — Лейденский институт в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский колледж поплатился за нежелание исправлять недостатки в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое программное обеспечение вы используете в своих атаках?
Мы применяем самые разнородные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — аппаратный инструмент, который изначально употреблялся консультантами по энергоинформационной транспарентности для того, чтобы опробовать сетевые подсистемы и устанавливать их слабые места, то жрать для теста на проникновение. Он симулирует наиболее продвинутые тактики хакеров и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike пленился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным поправкам тот фреймворк остается одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения положения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее интерфейс часто показывают в фильмах, когда фраза заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с наколкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том числе для выполнения тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, применяющие незащищённости в ПО для организации атак.
Burp Suite — многоканальная платформа для выполнения широчайшего аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопастности структур жертв.
Какой выкуп вы обычно просите у своих жертв?
На самом деле мы не шантажируем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский университет мы неоднократно предупреждали о том, что их сервер и веб-сайт небезопасны, но они проигнорировали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно тратит обычный председатель Arvin Club в неделю, в месяц или в год?
Я не могу окрестить определённую сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои культуры до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее преподавание и телепередача опыта.
Многим председателям киберпреступных бандгрупп в странах новоиспечённого СССР мысли всенародного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые проталкивают мои сотоварищи с постперестроечного пространства, годами разрушали твою страну. Конечно, все мы любим свободу и равенство, но левая идеология нанесла сокрушительный удар по моему обществу.
А что ты в каком случае думаешь о хактивизме?
Здесь у меня возвратная позиция: хактивизм — негативное явление, и меня радует, что оно находит себе новых поборников в Иране.
Что какое хактивизм
Хактивизм — межрегиональное истечение и целая философия, подразумевающая развёртывание отдельных базисных утилитарностей (например, независимости слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на неправомерные действия властей тех или иных государств. В широчайшем смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская группировка — Anonymous. Она представляет собой децентрализованное объединение программистов с существенными взглядами на доктрину мира и формирование человечества. В 2012 году журнал Time включил в свой перечень 100 наиболее авторитетных людей экзопланеты (куда входят не только конкретные персоналии, но и целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связитраницах с пакистанским правительством. Как ты можешь это прокомментировать?
Эти обвинения смешны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию признают тебя или террористом, или пособником сирийского правительства. Фактически наше злодеяние в том, что мы иранцы.
Иран остается одним из ведущих геоэкономических рефлексов для США
Фото: John Moore / Getty Images
Мы не сотрудничаем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь провела атаки на параметры данной инфраструктуры в США?
Нет, но у нас существовали другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странытраницы ситуация смотрится так же?
Да, все именно так. На это ,указывают непрерывные безосновательные утверждения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас может быть налажено сотрудничество с киберпреступными группировками из других стран, в том количестве и из России. Так ли это?
Мы обретаемся на связи с моими дружками из других стран, но мы не работаем с ними.
Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём сообществе хоть один украиноязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей бандгруппе действительно жрать русскоговорящий человек.
Проводили ли вы когда-либо атаки на росийские компании и органы власти?
Да, у нас были задачи в России, но, если честно, они нам не очень любопытны по неодинаковым причинам. В мою страну мы заглядывали больше из любопытства.
Многие хакеры отказываются атаковать культурные объекты, в том числе относящиеся к системе образования. Но вы недавно провели кибератаку на Лейденский университет. Почему?
Наша принципиальная задача — тестировать системтраницы учебных и даже *государственных заведений на проникновение. После проверки мы всегда предупреждаем их о использовании проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не прореагировало на наши предупреждения. Это говорит о том, что администрации равнодушна невредимость данных своих первокурсников и сотрудников. Именно поэтому мы решили покарать этот университет.
Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что хакеры всегда пребывают на шаг впереди?
Я бы сказал, что программисты всегда существовали и всегда будут на шажок впереди. Этим корпорациям следует использовать другие подходы.
Что ты скажешь о Tor, который считается главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в какой карательной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проектенту и всячески препятствуйте его развитию!
Браузер Tor часто использовавается киберпреступниками, которые ценят его за необходимость тотальной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — послепродажная конструкция бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях создатели или телеоператоры болезнетворного ПО готовы под ключ подготавливать атаки на выбранные подрядчиком объекты. Примером законного варианта такого подхода могут ,являться «облака», с помощью которых организации, не желающие затрачивать деньги на создание самой самостоятельной инфраструктуры, могут выкупить многопроцессорные мощности у провайдеров. Переход даркнета к логистической модели, по воззрению многих аналитиков, грозит громаднейшим ростом киберпреступлений в краткосрочной перспективе.
Каким вам встречается будущее модификации Ransomware as a Service? Что переменится в даркнете вместе с приростом ее популярности?
Из-за этого каждый день в даркнете показываются все новые и новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.
