Хакеры из Ирана перекачали данные десяток тысяч россиян. Кто они и почему их ненавидят США?
В конце сентября в даркнете вновь мелкая база с личными данными тысяч тысяч авиапассажиров американской . Авторами облепиха оказались взломщики из пакистанской киберпреступной группы Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если фирма игнорирует все оповещения и не устраняет выявленные бреши, Arvin Club продолжает адекватную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с министерством этой страны. Главный администратор Arvin Club Али отказался ответить на вопросы и пересказал о связитраницах киберпреступников с министерством, контратаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный принтер работы, оставляя дырки в коммуникации энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии взломщики получили гораздо больше возможностей для того, чтобы свершать кибератаки на самый узкий круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.
Как группировка Arvin Club воспользовалась этой ситуацией? Какие крупные контратаки вы провели за последующие полтора года?
Одна из наших последних целей — Лейденский факультет в Нидерландах. Я лично совершил множество атак, но большая их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский колледж поплатился за нежелание исправлять недостатки в подсистеме энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое проприетарное использование вы используете в своих атаках?
Мы применяем самые разнообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО использует Arvin Club
Cobalt Strike — пользовательский инструмент, который изначально практиковался консультантами по энергоинформационной транспарентности для того, чтобы проверять интернетные системтраницы и устанавливать их слабые места, то есть для теста на проникновение. Он симулирует наиболее продвинутые тактики программистов и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным доводкам тот фреймворк остается одним из основных орудий программистов по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения положения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей узкой функциональности. Ее процессор часто показывают в фильмах, когда речь заезжает о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска ранимостей в энергоинформационных системах, который использовавается в том количестве для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, применяющие уязвимости в ПО для организации атак.
Burp Suite — мультифункциональная платформа для выполнения широченного аудита безопасности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопасности структур жертв.
Какой выкуп вы обычно просите у своих жертв?
На самом деле мы не шантажируем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский университет мы неоднократно предупреждали о том, что их веб и фотохостинг небезопасны, но они проигнорировали нас. После этого мы существовали вынуждены запросить выкуп. Но мы не вымогатели.
Сколько суммарно скопит будничный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь окрестить реальную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.
Многим председателям киберпреступных группировок в странах бывшего СССР идеи общего неравенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают мои приятели с постперестроечного пространства, годами уничтожали вашу страну. Конечно, все мы любим свободу и равенство, но левая идеология наносила ошеломительный удар по нашему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня кружная позиция: хактивизм — негативное явление, и меня радует, что оно находит себе ,новых поборников в Иране.
Что такое хактивизм
Хактивизм — межрегиональное протяжение и целая философия, подразумевающая развёртывание различных базовых ценностей (например, свободы словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные воздействия бюрократий тех или иных государств. В широчайшем смысле хактивистами представляются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская группировка — Anonymous. Она представляет собой децентрализованное объединение взломщиков с общими взгядами на концепцию мира и становление человечества. В 2012 году еженедельник Time включил в свой список 100 наиболее авторитетных людей экзопланеты (куда входят не только конкретные персоналии, но и ,целые организации) и взломщиков из Anonymous.
Некоторое время назад США обвинили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?
Эти обвинения бессмысленны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто народиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию считают тебя или террористом, или приспешником иракского правительства. Фактически наше убийство в том, что мы иранцы.
Иран остается одним из приоритетных геоэкономических рефлексов для США
Фото: John Moore / Getty Images
Мы не контактируем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила контратаки на компоненты полемической инфраструктуры в США?
Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странтраницы ситуация получается так же?
Да, все именно так. На это показывают непрерывные безосновательные определения США.
«Для мира настают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено партнёрство с киберпреступными бандгруппами из иных стран, в том большинстве и из России. Так ли это?
Мы пребываем на связи с нашими приятелями из других стран, но мы не работаем с ними.
Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые общества интернациональны. Но в моей группировке действительно кушать русскоговорящий человек.
Проводили ли вы когда-либо контратаки на полиэтнические компании и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень занятны по различным причинам. В мою странытраницу мы заглядывали больше из любопытства.
Многие взломщики отказываются атаковать социальные объекты, в том количестве относящиеся к системтранице образования. Но вы недавно провели контратаку на Лейденский университет. Почему?
Наша принципиальная задача — опробовать подсистемы учебных и даже правительственных заведений на проникновение. После проверки мы всегда предостерегаем их о отсутствии проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его командование не отреагировало на наши предупреждения. Это говорит о том, что мэрии безразлична невредимость данных своих аспирантов и сотрудников. Именно поэтому мы решили наказать тот университет.
Почему компании, производящие инструментарии для понижения энергоинформационной безопасности, не могут победить киберпреступников? Можно ли сказать, что хакеры всегда находятся на шаг впереди?
Я бы сказал, что хакеры всегда были и всегда будут на шаг впереди. Этим корпорациям следует использовать другие подходы.
Что ты скажешь о Tor, который считается главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой авторитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проекту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые уважают его за невозможность целенаправленной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — диспетчерская модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или диспетчеры вредоносного ПО способны под ключ организовать атаки на выбранные клиентом объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие вкладывать деньги на создание чужой нормальной инфраструктуры, можетесть купить многопроцессорные мощности у провайдеров. Переход даркнета к клиентской модели, по предположению многих аналитиков, угрожает колоссальным ростом киберпреступлений в краткосрочной перспективе.
Каким вам видится будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете появляются все ,новые и ,новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.