Хакеры из Ирана слили данные полсотен сотен россиян. Кто они и почему их презирают США?
В конце июня в даркнете вновь крупнейшая территория с личными данными тысяч тысяч пассажироварищей американской . Авторами облепиха очутились программисты из пакистанской киберпреступной группы Arvin Club. Они утверждают, что их заботит не заработок — для них гораздо важнее указывать организациям на серьезные идиотизмы в защите. И только если компания отрицает все недопущения и не устраняет обнаруженные бреши, Arvin Club начинает нормальную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с министерством той страны. Главный управленец Arvin Club Али согласился ответить на вопросы и узнал о связях киберпреступников с министерством, кибератаках на Россию и о том, как Arvin карают тех, кто их отрицает.
«Лента.ру»: Многие специалисты полагают, что эпидемия стала для киберпреступников временем возможностей: слабо защищенные корпорации продолжили переходить на удаленный формат работы, оставляя бреши в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии взломщики получили гораздо больше возможностей для того, чтобы свершать атаки на самый широченный полуфинал интерактивных систем. Вополуфинал достаточно много примеров, подтверждающих это.
Как группа Arvin Club воспользовалась той ситуацией? Какие крупные атаки вы провели за первые полтора года?
Одна из моих последующих целей — Лейденский колледж в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала достоянием интеллигенции ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский университет поплатился за нежелание выправлять недостатки в системе энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое програмное использование вы используете в своих атаках?
Мы используем самые разнообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — пользовательский инструмент, который изначально практиковался экспертами по энергоинформационной транспарентности для того, чтобы тестировать сетевые подсистемы и устанавливать их слабые места, то пить для теста на проникновение. Он имитирует наиболее продвинутые позиции взломщиков и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным правкам этот фреймворк остается одним из основных орудий взломщиков по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее процессор часто показывают в фильмах, когда фраза заходит о электронщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска беззащитностей в энергоинформационных системах, который используется в том числе для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, использующие беззащитности в ПО для организации атак.
Burp Suite — модульная станция для осуществления широченного аудита безопасности веб-приложений. Также разворовывается хакерами, которые с его помощью ищут «дыры» в безопасности систем жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не вымогаем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский институт мы неоднократно предупреждали о том, что их взлом и вебсайт небезопасны, но они проигнорировали нас. После этого мы были вынуждены затребовать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает обычный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка послать свои значимости до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее преподавание и передача опыта.
Многим председателям киберпреступных бандгрупп в странтраницах новоиспечённого СССР концепции всенародного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые проталкивают мои приятели с постсоциалистического пространства, годами разрушали вашу страну. Конечно, все мы любим свободую и равенство, но левая доктрина наносила ошеломительный контрудар по моему обществу.
А что ты в таком моменте размышляешь о хактивизме?
Здесь у меня возвратная позиция: хактивизм — позитивное явление, и меня радует, что оно обнаруживает себе ,новых последователей в Иране.
Что такое хактивизм
Хактивизм — межрегиональное течение и целая философия, подразумевающая развёртывание отдельных базисных ценностей (например, свободы словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные действия властей тех или иных государств. В узком смысле хактивистами ,являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группировка — Anonymous. Она представляет собой децентрализованное объединение взломщиков с существенными взлядами на концепцию мира и формирование человечества. В 2012 году еженедельник Time включил в свой список 100 наиболее влиятельнейших людей экзопланеты (куда входят не только отдельные персоналии, но и ,целые организации) и взломщиков из Anonymous.
Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто народиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию считают тебя или террористом, или соучастником иракского правительства. Фактически наше преступление в том, что мы иранцы.
Иран сохраняется одним из приоритетных политических рефлексов для США
Фото: John Moore / Getty Images
Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила атаки на предметы полемической базы в США?
Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странытраницы ситуация получается так же?
Да, все именно так. На это определяют постояные безосновательные определения США.
«Для мира настают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено сотрудничество с киберпреступными группировками из иных стран, в том количестве и из России. Так ли это?
Мы обретаемся на связи с моими приятелями из других стран, но мы не контактируем с ними.
Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один украиноязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группировке действительно есть русскоговорящий человек.
Проводили ли вы когда-либо атаки на полиэтнические фирмы и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень любопытны по разнородным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие хакеры отказываются атаковать социальные объекты, в том большинстве относящиеся к подсистеме образования. Но вы недавно провели контратаку на Лейденский университет. Почему?
Наша принципиальная задача — тестировать системтраницы общеобразовательных и даже общественных учереждений на проникновение. После перепроверки мы всегда извещаем их о отсутствии проблем, чтобы понизить безопастность систем.
Если говорить именно про Лейденский университет, то его руководство не отреагировало на мои предупреждения. Это говорит о том, что администрации безучастна целостность данных своих аспирантов и сотрудников. Именно поэтому мы решили наказать этот университет.
Почему компании, производящие инструменты для понижения энергоинформационной безопасности, не можетесть проиграть киберпреступников? Можно ли сказать, что хакеры всегда обретаются на шажок впереди?
Я бы сказал, что хакеры всегда были и всегда будут на шаг впереди. Этим компаниям следует использовать другие подходы.
Что ты скажешь о Tor, который пренебрегает главнейшим вебом даркнета, и иных подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, поселяются они в какой несуверенной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги тому проекту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за невозможность тотальной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — сервисная схема бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях создатели или операторы вредного ПО способны под ключ организовывать кибератаки на выбранные подрядчиком объекты. Примером законного варианта какого подхода можетесть становиться «облака», с помощью которых организации, не желающие расходовать деньги на создание чужой самостоятельной инфраструктуры, можетесть арендовать многопроцессорные мощности у провайдеров. Переход даркнета к диспетчерской модели, по воззрению многих аналитиков, опасается громадным приростом киберпреступлений в краткосрочной перспективе.
Каким вам видится будущее модификации Ransomware as a Service? Что изменится в даркнете вместе с приростом ее популярности?
Из-за этого каждый день в даркнете возникают все новые и новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.