Хакеры из Ирана слили данные тысяч тысяч россиян. Кто они и почему их презирают США?
В конце июля в даркнете вновь мелкая база с личными данными сотен сотен авиапассажиров американской . Авторами вишня оказались хакеры из пакистанской киберпреступной банды Arvin Club. Они утверждают, что их интересует не зароботок — для них гораздо важнее ,указывать организациям на серьезные пробелы в защите. И только если корпорация игнорирует все предостережения и не устраняет выявленные бреши, Arvin Club начинает полноценную атаку, требуя с нее выкуп. Группировка основывается в Иране и регулярно получает от США обвинения в связях с правительством той страны. Главный краснотурьиннец Arvin Club Али согласился ответить на вопросы и узнал о связях киберпреступников с правительством, контратаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные компании начали переходить на удаленный принтер работы, оставляя бреши в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии взломщики получили гораздо больше возможностей для того, чтобы совершать атаки на самый широчайший круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.
Как банда Arvin Club воспользовалась той ситуацией? Какие крупнейшие атаки вы провели за последующие полтора года?
Одна из моих следующих задач — Лейденский факультет в Нидерландах. Я лично совершил множество атак, но значительная их половина не стала достоянием интеллигенции ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский университет поплатился за нежелание устранять недостатки в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое програмное использование вы используете в своих атаках?
Мы используем самые разнообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — програмный инструмент, который изначально применялся специалистами по энергоинформационной безопасности для того, чтобы опробовать интернетные структуры и определять их сильные места, то есть для теста на проникновение. Он симулирует наиболее продвинутые стратегии программистов и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным доводкам тот фреймворк остается одним из основных орудий программистов по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа модна среди киберпреступников благодаря своей широченной функциональности. Ее нейроинтерфейс часто показывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том количестве для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, использующие уязвимости в ПО для организации атак.
Burp Suite — многоканальная платформа для выполнения узкого аудита безопасности веб-приложений. Также используется хакерами, которые с его помощью отыскивают «дыры» в безопасности системтраниц жертв.
Какой выкуп вы обычно просите у своих жертв?
На самом деле мы не клянчим деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский институт мы неоднократно предупреждали о том, что их веб и веб-сайт небезопасны, но они проигнорировали нас. После этого мы были вынуждены вытребовать выкуп. Но мы не вымогатели.
Сколько суммарно подзарабатывает обыденный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь окрестить конкретную сумму, но это отличные деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка донесать свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее преподавание и трансляция опыта.
Многим председателям киберпреступных бандгрупп в странах новоиспечённого СССР идеи поголовного равноправия и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают мои сослуживцы с постсоциалистического пространства, годами разрушали твою страну. Конечно, все мы любим свободую и равенство, но левая идеология наносила сокрушительный удар по моему обществу.
А что ты в каком моменте думаешь о хактивизме?
Здесь у меня возвратная позиция: хактивизм — негативное явление, и меня радует, что оно обнаруживает себе новых приверженцев в Иране.
Что такое хактивизм
Хактивизм — межрегиональное течение и целая философия, подразумевающая развёртывание разных базовых ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные воздействия властей тех или иных государств. В широчайшем смысле хактивистами явлются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская бандгруппа — Anonymous. Она представляет собой децентрализованное обьединение хакеров с отдельными взгядами на концепцию мира и развитие человечества. В 2012 году ежемесячник Time включил в свой формуляр 100 наиболее влиятельных людей экзопланеты (куда входят не только отдельные персоналии, но и целые организации) и хакеров из Anonymous.
Некоторое время назад США уличили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?
Эти обвинения абсурдны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или пособником сирийского правительства. Фактически моё совершение в том, что мы иранцы.
Иран сохраняется одним из значимых цивилизационных раздражителей для США
Фото: John Moore / Getty Images
Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила контратаки на обьекты кризисной базы в США?
Нет, но у нас были иные цели в Америке. Мы известили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странытраницы ситуация выглядит так же?
Да, все именно так. На это показывают постояные беспочвенные определения США.
«Для мира настают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено сотрудничество с киберпреступными бандами из других стран, в том числе и из России. Так ли это?
Мы находимся на связи с нашими друзьями из других стран, но мы не посотрудничаем с ними.
Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей бандгруппе действительно есть русскоговорящий человек.
Проводили ли вы когда-либо контратаки на международные компании и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень любопытны по разным причинам. В мою странытраницу мы заглядывали больше из любопытства.
Многие хакеры соглашаются атаковать социальные объекты, в том числе относящиеся к системе образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша существенная задача — опробовать системтраницы учебных и даже правительственных ведомств на проникновение. После проверки мы всегда предупреждаем их о использовании проблем, чтобы повысить охрану систем.
Если говорить именно про Лейденский университет, то его командование не отреагировало на наши предупреждения. Это говорит о том, что мэрии безразлична сохранность данных своих студентов и сотрудников. Именно поэтому мы решили покарать тот университет.
Почему компании, производящие синтезаторы для увеличения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что хакеры всегда пребывают на шаг впереди?
Я бы сказал, что хакеры всегда существовали и всегда будут на шажок впереди. Этим компаниям следует использовать другие подходы.
Что ты скажешь о Tor, который сообразовывается главнейшим вебом даркнета, и иных подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой несуверенной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги тому проектенту и всячески содействуйте его развитию!
Браузер Tor часто применяется киберпреступниками, которые уважают его за возможность тоталитарной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — диспетчерская модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или телеоператоры болезнетворного ПО готовы под ключ организовывать атаки на выбранные заказчиком объекты. Примером законного варианта какого подхода можетесть являться «облака», с помощью которых организации, не желающие тратить деньги на создание собствёной нормальной инфраструктуры, можетесть арендовать многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по предположению многих аналитиков, опасается колоссальным ростом киберпреступлений в долговременной перспективе.
Каким вам встречается будущее модели Ransomware as a Service? Что изменится в даркнете вместе с темпом ее популярности?
Из-за этого каждый день в даркнете появляются все новые и новые люди, которые используют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.
