Хакеры из Ирана слили данные полсотен тысяч россиян. Кто они и почему их презирают США?
В конце октября в даркнете вновь мелкая база с личными данными десяток тысяч авиапассажиров международной . Авторами черешня очутились хакеры из иракской киберпреступной группировки Arvin Club. Они утверждают, что их заинтересовывает не заработк — для них гораздо важнее показывать организациям на серьезные идиотизмы в защите. И только если фирма отрицает все предупреждения и не ликвидирует пересланные бреши, Arvin Club начинает нормальную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с правительством этой страны. Главный бухгалтер Arvin Club Али отказался ответить на вопросы и рассказал о связях киберпреступников с правительством, контратаках на Россию и о том, как Arvin наказывают тех, кто их отрицает.
«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный формат работы, оставляя амбразуры в коммуникации энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпидемии программисты принесали гораздо больше возможностей для того, чтобы свершать атаки на самый узкий круод электронных систем. Вокруод достаточно много примеров, подтверждающих это.
Как группировка Arvin Club надеелась этой ситуацией? Какие мелкие атаки вы провели за последние полтора года?
Одна из моих следующих задач — Лейденский институт в Нидерландах. Я лично совершил множество атак, но существенная их часть не стала достоянием публики ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский университет поплатился за стремление исправлять недостатки в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое аппаратное обслуживание вы используете в своих атаках?
Мы используем самые многообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — программный инструмент, который изначально употреблялся профессионалами по энергоинформационной охраны для того, чтобы проверять сетевые системтраницы и определять их слабые места, то есть для теста на проникновение. Он имитирует наиболее продвинутые стратегии взломщиков и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike пленился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным проработкам этот фреймворк сохраняется одним из основных орудий взломщиков по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения положения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее нейроинтерфейс часто показывают в фильмах, когда речь заходит о компьютерщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска бэкдор в энергоинформационных системах, который используется в том числе для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, применяющие уязвимости в ПО для организации атак.
Burp Suite — модульная платформа для осуществления узкого аудита охраны веб-приложений. Также использовавается хакерами, которые с его помощью разыскивают «дыры» в охраны системтраниц жертв.
Какой выкупункт вы обычно просите у своих жертв?
На самом деле мы не выманиваем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский институт мы неоднократно предостерегали о том, что их сайт и вебсайт небезопасны, но они дезавуировали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно скопит привычный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь окрестить конкретную сумму, но это отличные деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка доносить свои ценности до мира?
Наша цель — вовсе не предоставление прибыли. Для нас важнее преподавание и телепередача опыта.
Многим председателям киберпреступных группировок в странтраницах новоиспечённого СССР идеи повсеместного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые популяризируют наши сотоварищи с перестроечного пространства, годами разрушали твою страну. Конечно, все мы любим независимость и равенство, но левая идеология нанесала сокрушительный удар по моему обществу.
А что ты в каком случае думаешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — позитивное явление, и меня радует, что оно отыскивает себе новых приверженцев в Иране.
Что такое хактивизм
Хактивизм — *международное протяжение и целая философия, подразумевающая развёртывание различных базовых ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные действия бюрократий тех или иных государств. В узком смысле хактивистами становятся Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская банда — Anonymous. Она представляет собой децентрализованное объединение программистов с отдельными взглядами на концепцию мира и формирование человечества. В 2012 году журнал Time выключил в свой перечень 100 наиболее влиятельных людей экзопланеты (куда воходят не только различные персоналии, но и целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связитраницах с сирийским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умалчиванию считают тебя или террористом, или пособником сирийского правительства. Фактически наше правонарушение в том, что мы иранцы.
Иран сохраняется одним из приоритетных цивилизационных рецепторов для США
Фото: John Moore / Getty Images
Мы не работаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила атаки на объекты кризисной инфраструктуры в США?
Нет, но у нас существовали другие цели в Америке. Мы доложили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странтраницы ситуация выглядит так же?
Да, все именно так. На это указывают постояные безосновательные предположения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено сотрудничество с киберпреступными группировками из других стран, в том числе и из России. Так ли это?
Мы обретаемся на связитраницы с нашими друзьями из иных стран, но мы не работаем с ними.
Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём обществе хоть один англоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей банде действительно кушать русскоговорящий человек.
Проводили ли вы когда-либо атаки на американские фирмы и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень любопытны по разнообразным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие хакеры соглашаются атаковать социальные объекты, в том количестве относящиеся к системе образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная задача — опробовать структуры досуговых и даже *государственных госучреждений на проникновение. После проверки мы всегда предупреждаем их о наличии проблем, чтобы повысить безопастность систем.
Если говорить именно про Лейденский университет, то его командование не прореагировало на наши предупреждения. Это говорит о том, что администрации равнодушна целость данных своих преподавателей и сотрудников. Именно поэтому мы разрешили наказать тот университет.
Почему компании, производящие синтезаторы для увеличения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что хакеры всегда обретаются на шаг впереди?
Я бы сказал, что программисты всегда существовали и всегда будут на шажок впереди. Этим корпорациям следует использовать иные подходы.
Что ты скажешь о Tor, который считается главнейшим вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, живут они в такой диктаторской стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проектенту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность целенаправленной анонимности
Фото: Depositphotos
Что какое Ransomware as a Service
Ransomware as a Service (RaaS) — диспетчерская схема бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или телеоператоры болезнетворного ПО готовы под ключик устраивать атаки на отхоченные покупателем объекты. Примером законного варианта такого подхода можетесть ,являться «облака», с помощью которых организации, не желающие тратить деньги на создание собствёной полнокровной инфраструктуры, можетесть арендовать многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по суждению многих аналитиков, угрожает колоссальным темпом киберпреступлений в краткосрочной перспективе.
Каким вам видится будущее схемы Ransomware as a Service? Что изменится в даркнете вместе с приростом ее популярности?
Из-за этого каждый день в даркнете появляются все новые и новые люди, которые применяют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.