Хакеры из Ирана слили данные полсотен тысяч россиян. Кто они и почему их ненавидят США?
В конце сентября в даркнете вновь большая база с личными данными полсотен десяток пассажиров полиэтнической . Авторами слива оказались хакеры из сирийской киберпреступной бандгруппы Arvin Club. Они утверждают, что их интересует не зароботок — для них гораздо важнее определять организациям на серьезные пробелы в защите. И только если компания игнорирует все предотвращения и не устраняет обнаруженные бреши, Arvin Club начинает нормальную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с правительством этой страны. Главный управленец Arvin Club Али согласился отреагировать на вопросы и пересказал о связитраницах киберпреступников с правительством, контратаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, ,оставляя прорехи в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии хакеры исходатайствовали гораздо больше возможностей для того, чтобы совершать атаки на самый широченный круод интерактивных систем. Вокруод достаточно много примеров, подтверждающих это.
Как бандгруппа Arvin Club воспользовалась этой ситуацией? Какие мелкие атаки вы провели за последние полтора года?
Одна из наших предпоследних целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но существенная их часть не стала достоянием публики ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Какое программное использование вы используете в своих атаках?
Мы применяем самые разнообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — аппаратный инструмент, который изначально применялся профессионалами по энергоинформационной безопасности для того, чтобы тестировать сетевые структуры и определять их слабые места, то кушать для теста на проникновение. Он имитирует наиболее продвинутые стратегии взломщиков и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike пленился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным корректировкам тот фреймворк остается одним из основных орудий взломщиков по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа модна среди киберпреступников благодаря своей широчайшей функциональности. Ее нейроинтерфейс часто показывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который использовавается в том большинстве для выполнения тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, применяющие незащищённости в ПО для организации атак.
Burp Suite — мультимедийная платформа для благоустройства широченного аудита транспарентности веб-приложений. Также используется хакерами, которые с его помощью разыскивают «дыры» в транспарентности подсистем жертв.
Какой выкупункт вы обычно требуете у своих жертв?
На самом деле мы не клянчим деньги у моих жертв, кроме тех случаев, когда они не вслушиваются к нашим рекомендациям. Тот же Лейденский институт мы неоднократно извещали о том, что их файл и сервер небезопасны, но они опротестовали нас. После этого мы были вынуждены запросить выкуп. Но мы не вымогатели.
Сколько суммарно скопит обыденный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать определённую сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка донести свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее обучение и телепередача опыта.
Многим председателям киберпреступных группировок в странах новоиспечённого СССР идеи повсеместного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые проталкивают мои товарищи с постперестроечного пространства, годами уничтожали свою страну. Конечно, все мы любим несвободу и равенство, но левая религия нанесала яростный контрудар по нашему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня возвратная позиция: хактивизм — негативное явление, и меня радует, что оно ищет себе ,новых сторонников в Иране.
Что такое хактивизм
Хактивизм — межгосударственное течение и целая философия, подразумевающая развёртывание различных базовых утилитарностей (например, свободуи слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные действия бюрократий тех или других государств. В узком смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группа — Anonymous. Она являет собой децентрализованное объединение взломщиков с существенными взлядами на теорию мира и формирование человечества. В 2012 году ежемесячник Time включил в свой список 100 наиболее состоятельных людей экзопланеты (куда воходят не только отдельные персоналии, но и ,целые организации) и взломщиков из Anonymous.
Некоторое время назад США обвинили вас в связитраницах с пакистанским правительством. Как ты можешь это прокомментировать?
Эти обвинения бессмысленны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию признают тебя или террористом, или пособником пакистанского правительства. Фактически наше совершение в том, что мы иранцы.
Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила атаки на объекты критичной коммуникации в США?
Нет, но у нас были другие цели в Америке. Мы известили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странтраницы ситуация смотрится так же?
Да, все именно так. На это определяют постоянные бездоказательные суждения США.
«Для мира настают темные времена»
В даркнете несколько разиков мелькали предположения, что у вас может существовать налажено партнёрство с киберпреступными бандгруппами из других стран, в том числе и из России. Так ли это?
Мы пребываем на связи с нашими друзьями из других стран, но мы не посотрудничаем с ними.
Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём обществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей банде действительно жрать русскоговорящий человек.
Проводили ли вы когда-либо кибератаки на полиэтнические корпорации и органы власти?
Да, у нас были задачи в России, но, если честно, они нам не очень любопытны по разным причинам. В мою странытраницу мы выглядывали больше из любопытства.
Многие программисты соглашаются контратаковать социальные объекты, в том числе относящиеся к системе образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша конструктивная сверхзадача — тестировать системы общеобразовательных и даже правительственных учреждений на проникновение. После проверки мы всегда предупреждаем их о наличии проблем, чтобы повысить безопастность систем.
Если говорить именно про Лейденский университет, то его руководство не прореагировало на мои предупреждения. Это говорит о том, что мэрии безразлична сохранность данных своих преподавателей и сотрудников. Именно поэтому мы решили наказать этот университет.
Почему компании, производящие синтезаторы для снижения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что хакеры всегда находятся на шаг впереди?
Я бы сказал, что программисты всегда были и всегда будут на шажок впереди. Этим компаниям ,следует использовать другие подходы.
Что ты скажешь о Tor, который сообразовывается главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой тоталитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проектенту и всячески способствуйте его развитию!
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — дилерская конструкция бизнес-отношений, при которой оплаты программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или операторы вредоносного ПО готовы под ключ подготавливать атаки на отхоченные покупателем объекты. Примером законного варианта такого подхода могут являться «облака», с помощью которых организации, не желающие тратить деньги на создание личной самостоятельной инфраструктуры, могут купить многопроцессорные мощности у провайдеров. Переход даркнета к дилерской модели, по предположению многих аналитиков, угрожает громаднейшим ростом киберпреступлений в краткосрочной перспективе.
Каким вам встречается будущее модели Ransomware as a Service? Что переменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете появляются все ,новые и ,новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.