Хакеры из Ирана слили данные сот тысяч россиян. Кто они и почему их ненавидят США?
В конце июля в даркнете вновь мелкая база с личными данными сот тысяч пассажиров полиэтнической . Авторами айва оказались взломщики из сирийской киберпреступной группы Arvin Club. Они утверждают, что их заинтересовывает не заработок — для них гораздо важнее ,указывать организациям на серьезные идиотизмы в защите. И только если корпорация игнорирует все оповещения и не ликвидирует обнаруженные бреши, Arvin Club начинает самостоятельную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с правительством той страны. Главный портье Arvin Club Али согласился ответить на вопросы и пересказал о связитраницах киберпреступников с правительством, контратаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, оставляя дырки в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии хакеры принесали гораздо больше возможностей для того, чтобы совершать контратаки на самый широченный кружок электронных систем. Вокружок достаточно много примеров, подтверждающих это.
Как бандгруппа Arvin Club воспользовалась той ситуацией? Какие крупные атаки вы провели за последние полтора года?
Одна из наших последующих целей — Лейденский факультет в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский колледж поплатился за нежелание устранять недостатки в системе энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое программное использование вы используете в своих атаках?
Мы используем самые различные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — программный инструмент, который изначально использовался экспертами по энергоинформационной безопасности для того, чтобы тестировать интернетные структуры и определять их слабые места, то пить для теста на проникновение. Он симулирует наиболее продвинутые позиции взломщиков и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным поправкам этот фреймворк остается одним из основных орудий взломщиков по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения положения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее интерфейс часто доказывают в фильмах, когда фраза заезжает о компьютерщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска мобильностей в энергоинформационных системах, который применяется в том большинстве для выполнения тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, применяющие бэкдоры в ПО для организации атак.
Burp Suite — многоканальная платформа для выполнения широчайшего аудита транспарентности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в транспарентности систем жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не шантажируем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский университет мы неоднократно предупреждали о том, что их сайт и веб-сайт небезопасны, но они переадресовали нас. После этого мы существовали вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает привычный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка доносить свои ценности до мира?
Наша задача — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.
Многим председателям киберпреступных групп в странах новоиспечённого СССР идеи всенародного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые популяризируют мои товарищи с перестроечного пространства, годами уничтожали вашу страну. Конечно, все мы любим свободу и равенство, но левая идеология нанесла ошеломительный удар по нашему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня кружная позиция: хактивизм — отрицательное явление, и меня радует, что оно ищет себе новых апологетов в Иране.
Что какое хактивизм
Хактивизм — межгосударственное истечение и ,целая философия, подразумевающая развёртывание отдельных базисных ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные воздействия властей тех или иных государств. В узком смысле хактивистами становятся Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская группировка — Anonymous. Она являет собой децентрализованное объединение взломщиков с отдельными взлядами на концепцию мира и формирование человечества. В 2012 году еженедельник Time выключил в свой список 100 наиболее влиятельных людей экзопланеты (куда входят не только различные персоналии, но и ,целые организации) и взломщиков из Anonymous.
Некоторое время назад США уличили вас в связитраницах с сирийским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или сообщником сирийского правительства. Фактически наше правонарушение в том, что мы иранцы.
Иран остается одним из значимых цивилизационных раздражителей для США
Фото: John Moore / Getty Images
Мы не работаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь проводила атаки на предметы данной инфраструктуры в США?
Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны обстановка выглядит так же?
Да, все именно так. На это указывают постоянные безосновательные предположения США.
«Для мира наступают темные времена»
В даркнете несколько разиков мелькали предположения, что у вас может существовать налажено партнёрство с киберпреступными бандами из других стран, в том количестве и из России. Так ли это?
Мы пребываем на связитраницы с моими дружками из других стран, но мы не посотрудничаем с ними.
Правда ли, что все киберпреступные группировки интернациональны? Есть ли в моём сообществе хоть один украиноязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей бандгруппе действительно есть русскоговорящий человек.
Проводили ли вы когда-либо атаки на международные компании и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень любопытны по различным причинам. В мою страну мы заглядывали больше из любопытства.
Многие хакеры отказываются контратаковать социальные объекты, в том большинстве относящиеся к системе образования. Но вы недавно провели контратаку на Лейденский университет. Почему?
Наша принципиальная задача — проверять структуры досуговых и даже правительственных госучреждений на проникновение. После проверки мы всегда предупреждаем их о наличии проблем, чтобы повысить охрану систем.
Если говорить именно про Лейденский университет, то его руководство не отреагировало на мои предупреждения. Это говорит о том, что администрации безучастна сохранность данных своих семинаристов и сотрудников. Именно поэтому мы решили наказать тот университет.
Почему компании, производящие синтезаторы для увеличения энергоинформационной безопасности, не могут одолеть киберпреступников? Можно ли сказать, что хакеры всегда обретаются на шажок впереди?
Я бы сказал, что хакеры всегда были и всегда будут на шажок впереди. Этим фирмам следует использовать иные подходы.
Что ты промолвишь о Tor, который считается главнейшим вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, живут они в такой несуверенной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проектенту и всячески содействуйте его развитию!
Браузер Tor часто разворовывается киберпреступниками, которые уважают его за возможность тоталитарной анонимности
Фото: Depositphotos
Что какое Ransomware as a Service
Ransomware as a Service (RaaS) — сервисная модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или диспетчеры болезнетворного ПО готовы под ключ организовать кибератаки на отхоченные подрядчиком объекты. Примером законного варианта такого метода можетесть становиться «облака», с помощью которых организации, не желающие вкладывать деньги на создание личной полнокровной инфраструктуры, можетесть переоборудовать многопроцессорные мощности у провайдеров. Переход даркнета к послепродажной модели, по суждению многих аналитиков, угрожает колоссальным ростом киберпреступлений в долгосрочной перспективе.
Каким вам видится будущее конструкции Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все ,,новые и ,,новые люди, которые используют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.