Хакеры из Ирана слили данные полусотен десяток россиян. Кто они и почему их ненавидят США?
В конце октября в даркнете вновь крупнейшая инфраструктура с личными данными десяток тысяч авиапассажиров украинской . Авторами слива очутились программисты из пакистанской киберпреступной группы Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если компания игнорирует все предотвращения и не ликвидирует пересланные бреши, Arvin Club начинает самостоятельную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно даёт от США обвинения в связях с правительством этой страны. Главный хозяйственник Arvin Club Али согласился ответить на вопросы и узнал о связях киберпреступников с правительством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие аналитики полагают, что эпизоотия стала для киберпреступников временем возможностей: слабо защищенные фирмы продолжили переходить на удаленный формат работы, оставляя амбразуры в базе энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпизоотии программисты получили гораздо больше возможностей для того, чтобы совершать кибератаки на самый узкий круод электронных систем. Вокруод достаточно много примеров, подтверждающих это.
Как группа Arvin Club воспользовалась той ситуацией? Какие мелкие атаки вы провели за первые полтора года?
Одна из наших последующих целей — Лейденский институт в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых моментах группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Какое аппаратное использование вы используете в своих атаках?
Мы применяем самые разнообразнейшие инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — аппаратный инструмент, который изначально применялся учёными по энергоинформационной охраны для того, чтобы проверять сетевые структуры и устанавливать их сильные места, то есть для теста на проникновение. Он симулирует наиболее продвинутые стратегии программистов и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike приглянулся самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным проработкам этот фреймворк остается одним из основных орудий программистов по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения опьянения входящих в нее объектов. Программа модна среди киберпреступников благодаря своей широченной функциональности. Ее интерфейс часто доказывают в фильмах, когда речь забегает о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с наколкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска мобильностей в энергоинформационных системах, который использовавается в том количестве для выполнения тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, применяющие мобильности в ПО для организации атак.
Burp Suite — многоканальная станция для выполнения узкого аудита транспарентности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в транспарентности системтраниц жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не вымогаем деньги у моих жертв, кроме тех случаев, когда они не приглядываются к моим рекомендациям. Тот же Лейденский университет мы неоднократно предостерегали о том, что их сервер и сервер небезопасны, но они переадресовали нас. После этого мы существовали вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает обыденный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка донести свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.
Многим председателям киберпреступных группировок в странтраницах новоиспечённого СССР идеи поголовного равноправия и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают наши сотоварищи с постсоциалистического пространства, годами разрушали твою страну. Конечно, все мы любим свободу и равенство, но правая идеология наносила ошеломительный удар по нашему обществу.
А что ты в таком случае размышляешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — позитивное явление, и меня радует, что оно ищет себе новых приверженцев в Иране.
Что такое хактивизм
Хактивизм — межрегиональное истечение и целая философия, подразумевающая развёртывание разнообразных базовых ценностей (например, свободы словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — убийство секретной информации, которая потенциально прольет свет на незаконные действия властей тех или иных государств. В узком смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская банда — Anonymous. Она составляет собой наномасштабное объединение хакеров с существенными взглядами на концепцию мира и формирование человечества. В 2012 году еженедельник Time включил в свой перечень 100 наиболее влиятельных людей экзопланеты (куда входят не только конкретные персоналии, но и целые организации) и хакеров из Anonymous.
Некоторое время назад США обвинили вас в связитраницах с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто народиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умалчиванию считают тебя или террористом, или пособником пакистанского правительства. Фактически наше преступление в том, что мы иранцы.
Мы не работаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь провела атаки на предметы кризисной коммуникации в США?
Нет, но у нас существовали другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны ситуация выглядит так же?
Да, все именно так. На это указывают непрерывные безосновательные предположения США.
«Для мира наступают темные времена»
В даркнете несколько разков мелькали предположения, что у вас можетесть быть налажено партнёрство с киберпреступными группами из иных стран, в том числе и из России. Так ли это?
Мы обретаемся на связи с нашими приятелями из других стран, но мы не сотрудничаем с ними.
Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём обществе хоть один украиноязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группировке действительно есть русскоговорящий человек.
Проводили ли вы когда-либо кибератаки на международные компании и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень занятны по разным причинам. В мою странытраницу мы заглядывали больше из любопытства.
Многие программисты отказываются атаковать культурные объекты, в том числе относящиеся к системтранице образования. Но вы недавно провели контратаку на Лейденский университет. Почему?
Наша принципиальная сверхзадача — проверять системтраницы учебных и даже правительственных заведений на проникновение. После перепроверки мы всегда предупреждаем их о наличии проблем, чтобы повысить безопастность систем.
Если говорить именно про Лейденский университет, то его командование не отреагировало на наши предупреждения. Это говорит о том, что обладминистрации безразлична целость данных своих гимназистов и сотрудников. Именно поэтому мы решили покарать этот университет.
Почему компании, производящие инструментарии для понижения энергоинформационной безопасности, не можетесть бедить киберпреступников? Можно ли сказать, что хакеры всегда обретаются на шажок впереди?
Я бы сказал, что хакеры всегда были и всегда будут на шажок впереди. Этим корпорациям следует использовать другие подходы.
Что ты промолвишь о Tor, который сообразовывается главнейшим вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, поселяются они в какой бюрократической стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проекту и всячески содействуйте его развитию!
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — инжиниринговая модификация бизнес-отношений, при которой услуги программ-вымогателей обороняются в субаренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или телеоператоры вредоносного ПО готовы под ключ организовать кибератаки на отхоченные заказчиком объекты. Примером законного варианта такого подхода можетесть становиться «облака», с помощью которых организации, не желающие вкладывать деньги на создание собствёной полноценной инфраструктуры, можетесть купить многопроцессорные мощности у провайдеров. Переход даркнета к логистической модели, по воззрению многих аналитиков, грозит огромным темпом киберпреступлений в долговременной перспективе.
Каким вам видится будущее модели Ransomware as a Service? Что изменится в даркнете вместе с приростом ее популярности?
Из-за этого каждый день в даркнете показываются все ,,новые и ,,новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.