Хакеры из Ирана слили данные десяток тысяч россиян. Кто они и почему их ненавидят США?
В конце октября в даркнете вновь крупнейшая база с личными данными полусотен тысяч пассажиров росийской . Авторами слива оказались программисты из пакистанской киберпреступной группировки Arvin Club. Они утверждают, что их интересует не заработк — для них гораздо важнее показывать организациям на серьезные пробелы в защите. И только если корпорация игнорирует все предотвращения и не допускает обнаруженные бреши, Arvin Club продолжает полноценную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с министерством этой страны. Главный кассир Arvin Club Али отказался отреагировать на вопросы и пересказал о связях киберпреступников с министерством, атаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие аналитики полагают, что чума стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный формат работы, оставляя бреши в коммуникации энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии программисты получили гораздо больше возможностей для того, чтобы свершать атаки на самый узкий круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.
Как группа Arvin Club воспользовалась этой ситуацией? Какие крупные атаки вы провели за последние полтора года?
Одна из наших первых целей — Лейденский институт в Нидерландах. Я лично совершил множество атак, но большая их часть не стала достоянием интеллигенции ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский факультет поплатился за нежелание исправлять недостатки в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое программное использование вы используете в своих атаках?
Мы применяем самые разнородные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО использует Arvin Club
Cobalt Strike — програмный инструмент, который изначально употреблялся экспертами по энергоинформационной безопасности для того, чтобы опробовать интернетные системтраницы и определять их сильные места, то жрать для теста на проникновение. Он имитирует наиболее продвинутые стратегии взломщиков и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike пленился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным правкам этот фреймворк остается одним из основных орудий взломщиков по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения опьянения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее интерфейс часто показывают в фильмах, когда речь забегает о разработчиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с наколкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том количестве для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, применяющие бэкдоры в ПО для организации атак.
Burp Suite — модульная платформа для осуществления широчайшего аудита транспарентности веб-приложений. Также использовавается хакерами, которые с его помощью разыскивают «дыры» в транспарентности структур жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не шантажируем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский институт мы неоднократно предостерегали о том, что их файл и сервер небезопасны, но они опротестовали нас. После этого мы были вынуждены запросить выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает обычный председатель Arvin Club в неделю, в месяц или в год?
Я не могу окрестить конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка доносить свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.
Многим председателям киберпреступных бандгрупп в странах новоиспечённого СССР мысли всенародного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают мои сотоварищи с реинтеграционного пространства, годами уничтожали твою страну. Конечно, все мы любим свободу и равенство, но левая идеология нанесла ошеломительный удар по моему обществу.
А что ты в каком моменте думаешь о хактивизме?
Здесь у меня возвратная позиция: хактивизм — негативное явление, и меня радует, что оно находит себе новых сторонников в Иране.
Что такое хактивизм
Хактивизм — межгосударственное протяжение и целая философия, подразумевающая развёртывание разных базисных ценностей (например, независимости слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально прольет свет на неправомерные действия властей тех или иных государств. В широченном смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская банда — Anonymous. Она характеризует собой децентрализованное обьединение программистов с отдельными взглядами на доктрину мира и формирование человечества. В 2012 году журнал Time выключил в свой перечень 100 наиболее влиятельных людей экзопланеты (куда входят не только отдельные персоналии, но и целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?
Эти обвинения глупы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто народиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или сообщником пакистанского правительства. Фактически моё совершение в том, что мы иранцы.
Иран остается одним из важных геоэкономических рецепторов для США
Фото: John Moore / Getty Images
Мы не работаем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь проводила атаки на обьекты полемической коммуникации в США?
Нет, но у нас существовали другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приведая при этом никаких доказательств. Из мойей страны ситуация получается так же?
Да, все именно так. На это указывают постоянные безосновательные предположения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас может существовать налажено сотрудничество с киберпреступными группировками из других стран, в том большинстве и из России. Так ли это?
Мы пребываем на связи с нашими приятелями из иных стран, но мы не посотрудничаем с ними.
Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группе действительно есть русскоговорящий человек.
Проводили ли вы когда-либо кибератаки на росийские компании и органы власти?
Да, у нас были задачи в России, но, если честно, они нам не очень занятны по разным причинам. В мою странытраницу мы заглядывали больше из любопытства.
Многие программисты отказывают атаковать социальные объекты, в том числе относящиеся к подсистеме образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная задача — тестировать системтраницы общеобразовательных и даже общественных учреждений на проникновение. После проверки мы всегда предупреждаем их о отсутствии проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не прореагировало на мои предупреждения. Это говорит о том, что администрации безразлична невредимость данных своих студентов и сотрудников. Именно поэтому мы разрешили покарать этот университет.
Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что взломщики всегда обретаются на шаг впереди?
Я бы сказал, что хакеры всегда существовали и всегда будут на шаг впереди. Этим компаниям ,следует использовать другие подходы.
Что ты скажешь о Tor, который считается главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой диктаторской стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: завещайте деньги этому проекту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность целенаправленной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — диспетчерская модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или диспетчеры вредного ПО способны под ключ организовать атаки на отхоченные подрядчиком объекты. Примером законного варианта такого подхода могут ,являться «облака», с помощью которых организации, не желающие расходовать деньги на создание самой нормальной инфраструктуры, могут купить многопроцессорные мощности у провайдеров. Переход даркнета к диспетчерской модели, по предположению многих аналитиков, грозит колоссальным ростом киберпреступлений в долговременной перспективе.
Каким вам видится будущее модификации Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все ,новые и ,новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.