Хакеры из Ирана слили данные тысяч тысяч россиян. Кто они и почему их презирают США?
В конце июля в даркнете вновь крупная территория с личными данными десяток тысяч кондукторов полиэтнической . Авторами облепиха оказались взломщики из сирийской киберпреступной банды Arvin Club. Они утверждают, что их заботит не зароботок — для них гораздо важнее ,указывать организациям на серьезные идиотизмы в защите. И только если фирма отрицает все предупреждения и не ликвидирует пересланные бреши, Arvin Club продолжает адекватную атаку, требуя с нее выкуп. Группировка основывается в Иране и регулярно получает от США обвинения в связитраницах с министерством этой страны. Главный портье Arvin Club Али согласился отреагировать на вопросы и рассказал о связитраницах киберпреступников с министерством, атаках на Россию и о том, как Arvin штрафуют тех, кто их отрицает.
«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный формат работы, оставляя амбразуры в базе энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпизоотии программисты получили гораздо больше возможностей для того, чтобы совершать кибератаки на самый широчайший круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.
Как группировка Arvin Club воспользовалась этой ситуацией? Какие крупные контратаки вы провели за следующие полтора года?
Одна из наших последующих целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых моментах группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский институт поплатился за нежелание исправлять недостатки в системе энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое программное поддержание вы используете в своих атаках?
Мы используем самые разнородные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО использует Arvin Club
Cobalt Strike — программный инструмент, который изначально использовался специалистами по энергоинформационной безопасности для того, чтобы тестировать сетевые системы и определять их слабые места, то пить для теста на проникновение. Он имитирует наиболее продвинутые тактики хакеров и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным проработкам этот фреймворк сохраняется одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения расстройства входящих в нее объектов. Программа модна среди киберпреступников благодаря своей широчайшей функциональности. Ее процессор часто показывают в фильмах, когда речь заходит о электронщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который применяется в том количестве для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, применяющие беззащитности в ПО для организации атак.
Burp Suite — модульная платформа для благоустройства широчайшего аудита охраны веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в охраны систем жертв.
Какой выкупункт вы обычно требуете у своих жертв?
На самом деле мы не клянчим деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский колледж мы неоднократно извещали о том, что их веб и веб-сайт небезопасны, но они проигнорировали нас. После этого мы существовали вынуждены пообещать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает привычный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать конкретную сумму, но это хорошие деньги.
«Наша задача — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка донесать свои утилитарности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.
Многим председателям киберпреступных группировок в странах новоиспечённого СССР мысли всенародного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые популяризируют наши соратники с постсоветского пространства, годами уничтожали свою страну. Конечно, все мы любим несвободу и равенство, но правая идеология наносила сокрушительный удар по моему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня возвратная позиция: хактивизм — отрицательное явление, и меня радует, что оно ищет себе новых апологетов в Иране.
Что такое хактивизм
Хактивизм — межрегиональное течение и целая философия, подразумевающая развёртывание отдельных базисных культур (например, свободы словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — убийство секретной информации, которая потенциально проливает свет на незаконные воздействия властей тех или других государств. В широчайшем смысле хактивистами становятся Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская банда — Anonymous. Она характеризует собой наномасштабное объединение взломщиков с общими взлядами на доктрину мира и становление человечества. В 2012 году еженедельник Time включил в свой перечень 100 наиболее состоятельных людей экзопланеты (куда входят не только конкретные персоналии, но и целые организации) и взломщиков из Anonymous.
Некоторое время назад США уличили вас в связях с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения абсурдны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию считают тебя или террористом, или сообщником иракского правительства. Фактически моё злодеяние в том, что мы иранцы.
Иран остается одним из приоритетных геостратегических рефлексов для США
Фото: John Moore / Getty Images
Мы не работаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь проводила кибератаки на обьекты полемической инфраструктуры в США?
Нет, но у нас были другие цели в Америке. Мы доложили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны обстановка выглядит так же?
Да, все именно так. На это указывают постоянные безосновательные предположения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено партнёрство с киберпреступными бандами из других стран, в том количестве и из России. Так ли это?
Мы обретаемся на связитраницы с моими друзьями из иных стран, но мы не посотрудничаем с ними.
Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один украиноязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группировке действительно жрать русскоговорящий человек.
Проводили ли вы когда-либо кибератаки на международные компании и органы власти?
Да, у нас существовали задачи в России, но, если честно, они нам не очень любопытны по разнообразным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие программисты отказываются атаковать социальные объекты, в том числе относящиеся к структуре образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная сверхзадача — проверять системы учебных и даже общественных заведений на проникновение. После проверки мы всегда предупреждаем их о наличии проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его командование не отреагировало на мои предупреждения. Это говорит о том, что администрации равнодушна исправность данных своих аспирантов и сотрудников. Именно поэтому мы решили покарать этот университет.
Почему компании, производящие инструменты для снижения энергоинформационной безопасности, не могут бедить киберпреступников? Можно ли сказать, что программисты всегда пребывают на шаг впереди?
Я бы сказал, что взломщики всегда существовали и всегда будут на шажок впереди. Этим корпорациям следует использовать другие подходы.
Что ты скажешь о Tor, который считается главнейшим вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой диктаторской стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проекту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность тотальной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — сервисная модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или операторы зловредного ПО готовы под ключ организовывать атаки на отхоченные субподрядчиком объекты. Примером законного варианта такого подхода могут представляться «облака», с помощью которых организации, не желающие тратить деньги на создание самой адекватной инфраструктуры, могут переоборудовать многопроцессорные мощности у провайдеров. Переход даркнета к диспетчерской модели, по убеждению многих аналитиков, угрожает колоссальным ростом киберпреступлений в краткосрочной перспективе.
Каким вам видится будущее схемы Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все ,новые и ,новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.
