Хакеры из Ирана слили данные полусотен тысяч россиян. Кто они и почему их ненавидят США?
В конце июня в даркнете вновь крупная база с личными данными полусотен тысяч пассажиров международной . Авторами груша оказались взломщики из пакистанской киберпреступной банды Arvin Club. Они утверждают, что их заинтересовывает не заработк — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если корпорация отвергает все предостережения и не допускает пересланные бреши, Arvin Club начинает полнокровную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с правительством той страны. Главный управленец Arvin Club Али согласился ответить на вопросы и узнал о связитраницах киберпреступников с правительством, кибератаках на Россию и о том, как Arvin карают тех, кто их отвергает.
«Лента.ру»: Многие специалисты полагают, что эпизоотия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный формат работы, ,оставляя амбразуры в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии программисты получили гораздо больше необходимостей для того, чтобы совершать атаки на самый широченный круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.
Как бандгруппа Arvin Club воспользовалась этой ситуацией? Какие большие кибератаки вы провели за предыдущие полтора года?
Одна из моих последних целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но существенная их часть не стала богатством прессы ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский факультет поплатился за стремление исправлять недостатки в системе энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое проприетарное обслуживание вы используете в своих атаках?
Мы применяем самые различные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — проприетарный инструмент, который изначально употреблялся экспертами по энергоинформационной безопасности для того, чтобы проверять сетевые структуры и устанавливать их слабые места, то кушать для теста на проникновение. Он воспроизводит наиболее продвинутые стратегии взломщиков и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike понравился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным поправкам этот фреймворк остается одним из основных орудий взломщиков по всему миру.
nmap — утилита, разработанная для считывания IP-сетей и определения положения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее нейроинтерфейс часто доказывают в фильмах, когда речь заходит о компьютерщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с наколкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который применяется в том большинстве для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, использующие незащищённости в ПО для организации атак.
Burp Suite — многоцелевая платформа для выполнения широченного аудита охраны веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в охраны подсистем жертв.
Какой выкуп вы обычно просите у своих жертв?
На самом деле мы не выманиваем деньги у моих жертв, кроме тех случаев, когда они не вслушиваются к нашим рекомендациям. Тот же Лейденский колледж мы неоднократно предостерегали о том, что их веб и веб-сайт небезопасны, но они проигнорировали нас. После этого мы существовали вынуждены запросить выкуп. Но мы не вымогатели.
Сколько суммарно скопит заурядный председатель Arvin Club в неделю, в месяц или в год?
Я не могу окрестить конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка доносить свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее обучение и трансляция опыта.
Многим председателям киберпреступных банд в странах новоиспечённого СССР идеи всенародного равноправия и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые проталкивают мои соратники с постсоциалистического пространства, годами разрушали свою страну. Конечно, все мы любим свободую и равенство, но правая религия нанесала сокрушительный удар по нашему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — отрицательное явление, и меня радует, что оно отыскивает себе новых поборников в Иране.
Что такое хактивизм
Хактивизм — межрегиональное продолжение и ,целая философия, подразумевающая развёртывание отдельных стандартных культур (например, несвободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на неправомерные воздействия властей тех или иных государств. В широченном смысле хактивистами ,являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группа — Anonymous. Она представляет собой децентрализованное обьединение хакеров с отдельными взлядами на доктрину мира и развитие человечества. В 2012 году журнал Time включил в свой список 100 наиболее состоятельных людей экзопланеты (куда входят не только отдельные персоналии, но и целые организации) и хакеров из Anonymous.
Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умалчиванию считают тебя или террористом, или укрывателем сирийского правительства. Фактически наше преступление в том, что мы иранцы.
Иран остается одним из основных геостратегических рецепторов для США
Фото: John Moore / Getty Images
Мы не работаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь провела атаки на объекты данной базы в США?
Нет, но у нас существовали другие цели в Америке. Мы известили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странтраницы ситуация выглядит так же?
Да, все именно так. На это указывают постоянные безосновательные определения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено сотрудничество с киберпреступными бандами из других стран, в том количестве и из России. Так ли это?
Мы находимся на связи с нашими друзьями из иных стран, но мы не сотрудничаем с ними.
Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые общества интернациональны. Но в нашей банде действительно пить русскоговорящий человек.
Проводили ли вы когда-либо атаки на украинские фирмы и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень любопытны по различным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие взломщики отказывают атаковать культурные объекты, в том числе относящиеся к подсистеме образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная задача — тестировать системтраницы учебных и даже *государственных медучреждений на проникновение. После перепроверки мы всегда извещаем их о использовании проблем, чтобы повысить охрану систем.
Если говорить именно про Лейденский университет, то его руководство не отреагировало на наши предупреждения. Это говорит о том, что обладминистрации безучастна сохранность данных своих семинаристов и сотрудников. Именно поэтому мы решили наказать тот университет.
Почему компании, производящие инструментарии для снижения энергоинформационной безопасности, не могут проиграть киберпреступников? Можно ли сказать, что хакеры всегда пребывают на шаг впереди?
Я бы сказал, что взломщики всегда были и всегда будут на шажок впереди. Этим корпорациям следует использовать иные подходы.
Что ты промолвишь о Tor, который пренебрегает главным вебом даркнета, и иных подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой тоталитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги тому проектенту и всячески препятствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые уважают его за необходимость тотальной анонимности
Фото: Depositphotos
Что какое Ransomware as a Service
Ransomware as a Service (RaaS) — логистическая модель бизнес-отношений, при которой услуги программ-вымогателей обороняются в субаренду всем желающим за определенную плату. Как правило, в каких случаях проектировщики или операторы вредоносного ПО способны под ключ устраивать контратаки на выбранные субподрядчиком объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие тратить деньги на создание личной полноценной инфраструктуры, можетесть переоборудовать многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по воззрению многих аналитиков, угрожает громаднейшим темпом киберпреступлений в краткосрочной перспективе.
Каким вам видается будущее конструкции Ransomware as a Service? Что изменится в даркнете вместе с приростом ее популярности?
Из-за этого каждый день в даркнете появляются все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.