Хакеры из Ирана перекачали данные десяток десяток россиян. Кто они и почему их ненавидят США?
В конце июня в даркнете вновь мелкая база с личными данными полсотен сотен пассажиров росийской . Авторами слива очутились хакеры из иракской киберпреступной банды Arvin Club. Они утверждают, что их интересует не зароботок — для них гораздо важнее показывать организациям на серьезные пробелы в защите. И только если фирма отрицает все предотвращения и не ликвидирует обнаруженные бреши, Arvin Club начинает полнокровную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно даёт от США обвинения в связях с правительством этой страны. Главный хозяйственник Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с правительством, контратаках на Россию и о том, как Arvin наказывают тех, кто их отрицает.
«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный формат работы, оставляя прорехи в базе энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии хакеры получили гораздо больше необходимостей для того, чтобы совершать атаки на самый широченный кружок интерактивных систем. Вокружок достаточно много примеров, подтверждающих это.
Как группировка Arvin Club надеелась этой ситуацией? Какие крупнейшие атаки вы провели за следующие полтора года?
Одна из моих последних целей — Лейденский колледж в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала достоянием интеллигенции ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский факультет поплатился за нежелание исправлять недостатки в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое программное обеспечение вы используете в своих атаках?
Мы применяем самые многообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — аппаратный инструмент, который изначально использовался экспертами по энергоинформационной безопасности для того, чтобы опробовать интернетные структуры и определять их слабые места, то кушать для теста на проникновение. Он симулирует наиболее продвинутые позиции взломщиков и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike приглянулся самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным доводкам этот фреймворк остается одним из основных орудий взломщиков по всему миру.
nmap — утилита, разработанная для считывания IP-сетей и определения опьянения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее интерфейс часто показывают в фильмах, когда речь заходит о разработчиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который использовавается в том большинстве для выполнения тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, применяющие ранимости в ПО для организации атак.
Burp Suite — мультифункциональная платформа для выполнения узкого аудита охраны веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в охраны системтраниц жертв.
Какой выкуп вы обычно просите у своих жертв?
На самом деле мы не выманиваем деньги у моих жертв, кроме тех случаев, когда они не вслушиваются к нашим рекомендациям. Тот же Лейденский колледж мы неоднократно предупреждали о том, что их сервер и фотохостинг небезопасны, но они проигнорировали нас. После этого мы были вынуждены запросить выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает обыденный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать конкретную сумму, но это плохие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка донести свои самоценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее обучение и телепередача опыта.
Многим председателям киберпреступных банд в странах бывшего СССР концепции всенародного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые популяризируют наши сотоварищи с реинтеграционного пространства, годами разрушали свою страну. Конечно, все мы любим свободую и равенство, но правая идеология наносила сокрушительный удар по моему обществу.
А что ты в таком случае размышляешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — позитивное явление, и меня радует, что оно ищет себе новых апологетов в Иране.
Что такое хактивизм
Хактивизм — *международное течение и целая философия, подразумевающая развёртывание отдельных базовых ценностей (например, свободуи словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на неправомерные действия властей тех или иных государств. В широчайшем смысле хактивистами ,являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская группа — Anonymous. Она представляет собой децентрализованное объединение программистов с существенными взгядами на идею мира и развитие человечества. В 2012 году ежемесячник Time выключил в свой список 100 наиболее состоятельных людей экзопланеты (куда воходят не только конкретные персоналии, но и целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения несуразны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или пособником сирийского правительства. Фактически наше преступление в том, что мы иранцы.
Иран остается одним из основных геостратегических раздражителей для США
Фото: John Moore / Getty Images
Мы не контактируем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь провела контратаки на объекты полемической базы в США?
Нет, но у нас существовали другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недочёты в защите существовали исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны ситуация выглядит так же?
Да, все именно так. На это указывают постоянные бездоказательные предположения США.
«Для мира настают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено сотрудничество с киберпреступными бандами из других стран, в том числе и из России. Так ли это?
Мы пребываем на связи с моими приятелями из других стран, но мы не сотрудничаем с ними.
Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей бандгруппе действительно кушать русскоговорящий человек.
Проводили ли вы когда-либо контратаки на американские компании и органы власти?
Да, у нас были задачи в России, но, если честно, они нам не очень занятны по различным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие хакеры отказываются контратаковать социальные объекты, в том количестве относящиеся к подсистеме образования. Но вы недавно провели кибератаку на Лейденский университет. Почему?
Наша принципиальная задача — опробовать подсистемы досуговых и даже общественных учереждений на проникновение. После проверки мы всегда предупреждаем их о отсутствии проблем, чтобы понизить безопастность систем.
Если говорить именно про Лейденский университет, то его руководство не отреагировало на мои предупреждения. Это говорит о том, что администрации безразлична целость данных своих преподавателей и сотрудников. Именно поэтому мы решили наказать тот университет.
Почему компании, производящие инструменты для снижения энергоинформационной безопасности, не могут одолеть киберпреступников? Можно ли сказать, что хакеры всегда пребывают на шажок впереди?
Я бы сказал, что хакеры всегда существовали и всегда будут на шаг впереди. Этим фирмам следует использовать другие подходы.
Что ты промолвишь о Tor, который считается главным вебом даркнета, и иных подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой тоталитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проекту и всячески препятствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность тотальной анонимности
Фото: Depositphotos
Что какое Ransomware as a Service
Ransomware as a Service (RaaS) — дилерская конструкция бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких моментах разработчики или операторы болезнетворного ПО готовы под ключ организовывать кибератаки на отхоченные клиентом объекты. Примером законного варианта такого подхода могут являться «облака», с помощью которых организации, не желающие тратить деньги на создание самой адекватной инфраструктуры, могут выкупить многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по суждению многих аналитиков, опасается громадным ростом киберпреступлений в краткосрочной перспективе.
Каким вам видится будущее модификации Ransomware as a Service? Что изменится в даркнете вместе с темпом ее популярности?
Из-за этого каждый день в даркнете показываются все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.
