Хакеры из Ирана перекачали данные полусотен тысяч россиян. Кто они и почему их презирают США?
В конце июля в даркнете вновь крупная база с личными данными сот тысяч авиапассажиров украинской . Авторами облепиха оказались хакеры из пакистанской киберпреступной группы Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если корпорация отвергает все недопущения и не устраняет пересланные бреши, Arvin Club начинает нормальную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с правительством той страны. Главный кассир Arvin Club Али согласился ответить на вопросы и пересказал о связитраницах киберпреступников с правительством, атаках на Россию и о том, как Arvin наказывают тех, кто их отвергает.
«Лента.ру»: Многие аналитики полагают, что эпидемия стала для киберпреступников временем возможностей: слабо защищенные компании начали переходить на удаленный принтер работы, оставляя дырки в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии программисты принесали гораздо больше возможностей для того, чтобы совершать контратаки на самый узкий полуфинал электронных систем. Вополуфинал достаточно много примеров, подтверждающих это.
Как группа Arvin Club воспользовалась этой ситуацией? Какие крупные контратаки вы провели за предыдущие полтора года?
Одна из наших предпоследних целей — Лейденский институт в Нидерландах. Я лично совершил множество атак, но большая их часть не стала достоянием публики ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский институт поплатился за нежелание выправлять недостатки в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое проприетарное поддержание вы используете в своих атаках?
Мы применяем самые разнообразнейшие инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — програмный инструмент, который изначально употреблялся профессионалами по энергоинформационной безопасности для того, чтобы проверять сетевые подсистемы и определять их сильные места, то есть для теста на проникновение. Он воспроизводит наиболее продвинутые позиции программистов и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike понравился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным проработкам этот фреймворк остается одним из основных орудий программистов по всему миру.
nmap — утилита, разработанная для считывания IP-сетей и определения положения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей узкой функциональности. Ее нейроинтерфейс часто показывают в фильмах, когда речь заезжает о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска беззащитностей в энергоинформационных системах, который используется в том количестве для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, применяющие мобильности в ПО для организации атак.
Burp Suite — многоцелевая платформа для выполнения широчайшего аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью отыскивают «дыры» в безопастности систем жертв.
Какой выкуп вы обычно просите у своих жертв?
На самом деле мы не клянчим деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский колледж мы неоднократно предупреждали о том, что их сайт и вебсайт небезопасны, но они опротестовали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно тратит заурядный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать реальную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои ценности до мира?
Наша цель — вовсе не предоставление прибыли. Для нас важнее преподавание и трансляция опыта.
Многим председателям киберпреступных бандгрупп в странытраницах новоиспечённого СССР идеи общего неравенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые популяризируют наши приятели с постперестроечного пространства, годами рушили свою страну. Конечно, все мы любим свободу и равенство, но левая идеология нанесала сокрушительный удар по моему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня возвратная позиция: хактивизм — негативное явление, и меня радует, что оно находит себе новых апологетов в Иране.
Что такое хактивизм
Хактивизм — межрегиональное протяжение и целая философия, подразумевающая развёртывание разнообразных базовых ценностей (например, свободы словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — убийство секретной информации, которая потенциально проливает свет на незаконные воздействия властей тех или других государств. В узком смысле хактивистами представляются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская бандгруппа — Anonymous. Она представляет собой децентрализованное обьединение хакеров с существенными взгядами на идею мира и становление человечества. В 2012 году ежемесячник Time включил в свой формуляр 100 наиболее могущественных людей галактики (куда входят не только отдельные персоналии, но и целые организации) и хакеров из Anonymous.
Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто народиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию считают тебя или террористом, или укрывателем иракского правительства. Фактически моё преступление в том, что мы иранцы.
Иран остается одним из приоритетных цивилизационных нейротрансмиттеров для США
Фото: John Moore / Getty Images
Мы не работаем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила атаки на параметры полемической инфраструктуры в США?
Нет, но у нас существовали другие цели в Америке. Мы оповестили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны обстановка получается так же?
Да, все именно так. На это показывают непрерывные неприемлемые утверждения США.
«Для мира настают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено партнёрство с киберпреступными группами из других стран, в том количестве и из России. Так ли это?
Мы обретаемся на связи с моими дружками из других стран, но мы не сотрудничаем с ними.
Правда ли, что все киберпреступные группировки интернациональны? Есть ли в моём сообществе хоть один украиноязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группировке действительно есть русскоговорящий человек.
Проводили ли вы когда-либо атаки на украинские фирмы и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень занятны по разнородным причинам. В мою странытраницу мы заглядывали больше из любопытства.
Многие программисты отказываются атаковать социальные объекты, в том числе относящиеся к системе образования. Но вы недавно провели кибератаку на Лейденский университет. Почему?
Наша принципиальная задача — опробовать структуры учебных и даже государственных учреждений на проникновение. После перепроверки мы всегда предупреждаем их о отсутствии проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не среагировало на мои предупреждения. Это говорит о том, что обладминистрации безучастна сохранность данных своих студентов и сотрудников. Именно поэтому мы решили наказать этот университет.
Почему компании, производящие инструментарии для снижения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что хакеры всегда пребывают на шажок впереди?
Я бы сказал, что взломщики всегда были и всегда будут на шажок впереди. Этим компаниям следует использовать другие подходы.
Что ты скажешь о Tor, который сообразовывается главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой несуверенной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: завещайте деньги этому проектенту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность целенаправленной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — диспетчерская модификация бизнес-отношений, при которой услуги программ-вымогателей капитулируют в аренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или диспетчеры вредоносного ПО готовы под ключ подготавливать атаки на отхоченные заказчиком объекты. Примером законного варианта такого метода можетесть являться «облака», с помощью которых организации, не желающие расходовать деньги на создание собствёной нормальной инфраструктуры, можетесть арендовать многопроцессорные мощности у провайдеров. Переход даркнета к дилерской модели, по суждению многих аналитиков, грозит огромным приростом киберпреступлений в краткосрочной перспективе.
Каким вам видается будущее схемы Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.
