Хакеры из Ирана слили данные полусотен сотен россиян. Кто они и почему их ненавидят США?
В конце июля в даркнете вновь большая база с личными данными сот тысяч пассажиров полиэтнической . Авторами облепиха оказались хакеры из сирийской киберпреступной банды Arvin Club. Они утверждают, что их интересует не зароботок — для них гораздо важнее определять организациям на серьезные пробелы в защите. И только если корпорация игнорирует все предотвращения и не устраняет пересланные бреши, Arvin Club начинает нормальную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно даёт от США обвинения в связях с правительством той страны. Главный бухгалтер Arvin Club Али согласился ответить на вопросы и пересказал о связях киберпреступников с правительством, контратаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, оставляя прорехи в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии программисты получили гораздо больше возможностей для того, чтобы совершать контратаки на самый широчайший полуфинал интерактивных систем. Вополуфинал достаточно много примеров, подтверждающих это.
Как группировка Arvin Club воспользовалась той ситуацией? Какие крупнейшие кибератаки вы провели за последующие полтора года?
Одна из наших последних задач — Лейденский факультет в Нидерландах. Я лично совершил множество атак, но незначительная их половина не стала достоянием общественности ни в Иране, ни в иных странах. В некоторых моментах группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский институт поплатился за нежелание исправлять недостатки в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое программное использование вы используете в своих атаках?
Мы применяем самые разнородные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — программный инструмент, который изначально применялся экспертами по энергоинформационной безопастности для того, чтобы тестировать интернетные системтраницы и определять их слабые места, то есть для теста на проникновение. Он имитирует наиболее продвинутые тактики хакеров и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным правкам тот фреймворк остается одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения расстройства входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее интерфейс часто доказывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том числе для выполнения тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, использующие бэкдоры в ПО для организации атак.
Burp Suite — мультимедийная платформа для выполнения широчайшего аудита безопасности веб-приложений. Также используется хакерами, которые с его помощью разыскивают «дыры» в безопасности структур жертв.
Какой выкупункт вы обычно требуете у своих жертв?
На самом деле мы не клянчим деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский факультет мы неоднократно извещали о том, что их веб и вебсайт небезопасны, но они проигнорировали нас. После этого мы были вынуждены затребовать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает обыденный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать конкретную сумму, но это плохие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка донести свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее преподавание и передача опыта.
Многим председателям киберпреступных банд в странтраницах новоиспечённого СССР идеи поголовного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают мои соратники с перестроечного пространства, годами рушили свою страну. Конечно, все мы любим свободу и равенство, но левая идеология наносила ошеломительный удар по моему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — позитивное явление, и меня радует, что оно ищет себе новых последователей в Иране.
Что такое хактивизм
Хактивизм — межрегиональное истечение и целая философия, подразумевающая развёртывание различных базовых ценностей (например, независимости слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение совадратной информации, которая потенциально проливает свет на незаконные воздействия бюрократий тех или иных государств. В широченном смысле хактивистами ,являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская банда — Anonymous. Она представляет собой наномасштабное объединение хакеров с общими взглядами на концепцию мира и развитие человечества. В 2012 году ежемесячник Time включил в свой формуляр 100 наиболее авторитетных людей экзопланеты (куда входят не только отдельные персоналии, но и ,целые организации) и хакеров из Anonymous.
Некоторое время назад США обвинили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?
Эти обвинения смешны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или приспешником пакистанского правительства. Фактически моё преступление в том, что мы иранцы.
Иран остается одним из ведущих геостратегических раздражителей для США
Фото: John Moore / Getty Images
Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила атаки на соцкультбыты данной базы в США?
Нет, но у нас существовали другие цели в Америке. Мы оповестили их о существующих уязвимостях, после чего недочёты в защите существовали исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странытраницы ситуациютраница получается так же?
Да, все именно так. На это показывают непрерывные безосновательные определения США.
«Для мира наступают темные времена»
В даркнете несколько разиков мелькали предположения, что у вас может существовать налажено сотрудничество с киберпреступными бандами из других стран, в том большинстве и из России. Так ли это?
Мы пребываем на связи с нашими друзьями из других стран, но мы не работаем с ними.
Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём сообществе хоть один украиноязычный специалист?
Я бы не сказал, что абсолютно все онлайновые общества интернациональны. Но в моей банде действительно пить русскоговорящий человек.
Проводили ли вы когда-либо контратаки на американские компании и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень занятны по неодинаковым причинам. В мою страну мы выглядывали больше из любопытства.
Многие хакеры отказываются атаковать социальные объекты, в том числе относящиеся к структуре образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная задача — опробовать подсистемы общеобразовательных и даже государственных учереждений на проникновение. После перепроверки мы всегда предостерегаем их о наличии проблем, чтобы понизить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не среагировало на мои предупреждения. Это говорит о том, что администрации равнодушна сохранность данных своих абитуриентов и сотрудников. Именно поэтому мы решили покарать тот университет.
Почему компании, производящие инструменты для снижения энергоинформационной безопасности, не могут бедить киберпреступников? Можно ли сказать, что хакеры всегда находятся на шаг впереди?
Я бы сказал, что программисты всегда были и всегда будут на шажок впереди. Этим корпорациям следует использовать другие подходы.
Что ты скажешь о Tor, который считается главнейшим вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой несуверенной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги тому проектенту и всячески препятствуйте его развитию!
Браузер Tor часто использовавается киберпреступниками, которые ценят его за возможность тотальной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — логистическая конструкция бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или диспетчеры зловредного ПО готовы под ключ устраивать атаки на отхоченные клиентом объекты. Примером законного варианта такого метода могут являться «облака», с помощью которых организации, не желающие затрачивать деньги на создание самой самостоятельной инфраструктуры, могут переоборудовать многопроцессорные мощности у провайдеров. Переход даркнета к клиентской модели, по убеждению многих аналитиков, угрожает колоссальным ростом киберпреступлений в краткосрочной перспективе.
Каким вам видается будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете возникают все новые и новые люди, которые используют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.