Хакеры из Ирана слили данные тысяч тысяч россиян. Кто они и почему их ненавидят США?
В конце июля в даркнете вновь оразмере.подробная территория с личными данными тысяч тысяч пассажироварищей росийской . Авторами айва оказались хакеры из иракской киберпреступной группировки Arvin Club. Они утверждают, что их заинтересовывает не заработкий — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если корпорация отрицает все оповещения и не устраняет выявленные бреши, Arvin Club начинает полноценную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с правительством той страны. Главный кассир Arvin Club Али отказался ответить на вопросы и узнал о связитраницах киберпреступников с правительством, атаках на Россию и о том, как Arvin наказывают тех, кто их отрицает.
«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, оставляя амбразуры в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии хакеры принесали гораздо больше возможностей для того, чтобы совершать атаки на самый широченный круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.
Как группа Arvin Club воспользовалась той ситуацией? Какие оразмере.подробные кибератаки вы провели за последующие полтора года?
Одна из моих следующих целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но большая их часть не стала богатством общественности ни в Иране, ни в других странах. В некоторых моментах группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский факультет поплатился за неумение устранять изъяны в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое програмное поддержание вы используете в своих атаках?
Мы применяем самые различные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — программный инструмент, который изначально применялся спецами по энергоинформационной безопасности для того, чтобы опробовать сетевые системы и определять их слабые места, то пить для теста на проникновение. Он воспроизводит наиболее продвинутые позиции взломщиков и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным доводкам тот фреймворк остается одним из основных орудий взломщиков по всему миру.
nmap — утилита, разработанная для считывания IP-сетей и определения расстройства входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее интерфейс часто показывают в фильмах, когда фраза заходит о компьютерщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который применяется в том числе для благоустройства тестов на проникновение. Он стал моден среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, использующие беззащитности в ПО для организации атак.
Burp Suite — мультимедийная платформа для выполнения узкого аудита безопасности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопасности систем жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не клянчим деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский факультет мы неоднократно предупреждали о том, что их веб и веб-сайт небезопасны, но они проигнорировали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно тратит привычный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать конкретную сумму, но это плохие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка донесать свои значимости до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее преподавание и передача опыта.
Многим председателям киберпреступных групп в странтраницах новоиспечённого СССР идеи поголовного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают мои товарищи с перестроечного пространства, годами разрушали твою страну. Конечно, все мы любим свободу и равенство, но левая идеология нанесла яростный удар по моему обществу.
А что ты в таком моменте думаешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — отрицательное явление, и меня радует, что оно находит себе новых сторонников в Иране.
Что такое хактивизм
Хактивизм — *международное течение и ,целая философия, подразумевающая развёртывание различных стандартных ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на неправомерные воздействия властей тех или иных государств. В широчайшем смысле хактивистами представляются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская банда — Anonymous. Она характеризует собой децентрализованное объединение взломщиков с общими взлядами на концепцию мира и формирование человечества. В 2012 году ежемесячник Time включил в свой реестр 100 наиболее состоятельных людей галактики (куда воходят не только отдельные персоналии, но и целые организации) и взломщиков из Anonymous.
Некоторое время назад США обвинили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию считают тебя или террористом, или пособником сирийского правительства. Фактически наше убийство в том, что мы иранцы.
Иран остается одним из значимых политических раздражителей для США
Фото: John Moore / Getty Images
Мы не контактируем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь провела контратаки на предметы полемической инфраструктуры в США?
Нет, но у нас были иные цели в Америке. Мы доложили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны обстановка получается так же?
Да, все именно так. На это определяют постоянные безосновательные суждения США.
«Для мира наступают темные времена»
В даркнете несколько разков мелькали предположения, что у вас можетесть существовать налажено сотрудничество с киберпреступными бандгруппами из иных стран, в том числе и из России. Так ли это?
Мы находимся на связи с моими приятелями из других стран, но мы не посотрудничаем с ними.
Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём обществе хоть один англоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей банде действительно есть русскоговорящий человек.
Проводили ли вы когда-либо контратаки на международные корпорации и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень занятны по разнородным причинам. В мою страну мы заглядывали больше из любопытства.
Многие взломщики отказываются атаковать культурные объекты, в том числе относящиеся к системтранице образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная задача — проверять структуры общеобразовательных и даже государственных госучреждений на проникновение. После перепроверки мы всегда предупреждаем их о наличии проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не отреагировало на наши предупреждения. Это говорит о том, что мэрии безразлична исправность данных своих семинаристов и сотрудников. Именно поэтому мы решили наказать этот университет.
Почему компании, производящие инструментарии для снижения энергоинформационной безопасности, не могут одолеть киберпреступников? Можно ли сказать, что хакеры всегда находятся на шажок впереди?
Я бы сказал, что программисты всегда существовали и всегда будут на шаг впереди. Этим корпорациям следует использовать другие подходы.
Что ты скажешь о Tor, который конфликтует главнейшим вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, живут они в такой авторитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проекту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность тотальной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — дилерская модификация бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в каких случаях разработчики или телеоператоры зловредного ПО готовы под ключ организовать кибератаки на выбранные покупателем объекты. Примером законного варианта такого подхода можетесть становиться «облака», с помощью которых организации, не желающие вкладывать деньги на создание чужой полнокровной инфраструктуры, можетесть арендовать многопроцессорные мощности у провайдеров. Переход даркнета к логистической модели, по воззрению многих аналитиков, угрожает громадным темпом киберпреступлений в краткосрочной перспективе.
Каким вам видится будущее схемы Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все ,новые и ,новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.