Хакеры из Ирана перекачали данные полсотен тысяч россиян. Кто они и почему их ненавидят США?
В конце сентября в даркнете вновь крупнейшая база с личными данными полусотен десяток авиапассажиров росийской . Авторами слива очутились программисты из иракской киберпреступной бандгруппы Arvin Club. Они утверждают, что их волнует не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если корпорация отвергает все предупреждения и не устраняет пересланные бреши, Arvin Club начинает адекватную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно даёт от США обвинения в связях с правительством той страны. Главный хозяйственник Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с правительством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их отвергает.
«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные фирмы продолжили переходить на удаленный формат работы, оставляя бреши в коммуникации энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии хакеры принесали гораздо больше невозможностей для того, чтобы совершать атаки на самый широченный полуфинал интерактивных систем. Вополуфинал достаточно много примеров, подтверждающих это.
Как группировка Arvin Club воспользовалась этой ситуацией? Какие крупнейшие контратаки вы провели за последние полтора года?
Одна из моих следующих задач — Лейденский университет в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием общественности ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский факультет поплатился за неумение исправлять недочёты в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое програмное обеспечение вы используете в своих атаках?
Мы используем самые различные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — проприетарный инструмент, который изначально практиковался экспертами по энергоинформационной безопасности для того, чтобы проверять сетевые системтраницы и определять их сильные места, то пить для теста на проникновение. Он воспроизводит наиболее продвинутые позиции хакеров и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным доводкам этот фреймворк остается одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения опьянения входящих в нее объектов. Программа модна среди киберпреступников благодаря своей широчайшей функциональности. Ее нейроинтерфейс часто доказывают в фильмах, когда речь заезжает о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с наколкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том количестве для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, использующие незащищённости в ПО для организации атак.
Burp Suite — мультимедийная платформа для благоустройства узкого аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопастности подсистем жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не клянчим деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский институт мы неоднократно предупреждали о том, что их взлом и фотохостинг небезопасны, но они опротестовали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно тратит обычный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать конкретную сумму, но это плохие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка доносить свои значимости до мира?
Наша задача — вовсе не предоставление прибыли. Для нас важнее преподавание и передача опыта.
Многим председателям киберпреступных группировок в странтраницах новоиспечённого СССР идеи поголовного равноправия и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые проталкивают мои сослуживцы с реинтеграционного пространства, годами разрушали вашу страну. Конечно, все мы любим свободую и равенство, но правая доктрина наносила сокрушительный удар по нашему обществу.
А что ты в таком моменте думаешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — позитивное явление, и меня радует, что оно обнаруживает себе ,новых поборников в Иране.
Что какое хактивизм
Хактивизм — межгосударственное течение и ,целая философия, подразумевающая развёртывание отдельных базовых ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на неправомерные действия властей тех или других государств. В узком смысле хактивистами представляются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская банда — Anonymous. Она представляет собой децентрализованное объединение взломщиков с отдельными взглядами на теорию мира и развитие человечества. В 2012 году ежемесячник Time включил в свой список 100 наиболее авторитетных людей экзопланеты (куда воходят не только конкретные персоналии, но и ,целые организации) и взломщиков из Anonymous.
Некоторое время назад США обвинили вас в связях с сирийским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию полагают тебя или террористом, или пособником иракского правительства. Фактически наше правонарушение в том, что мы иранцы.
Иран остается одним из ведущих геоэкономических нейротрансмиттеров для США
Фото: John Moore / Getty Images
Мы не сотрудничаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь провела атаки на компоненты критичной инфраструктуры в США?
Нет, но у нас были другие задачи в Америке. Мы доложили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странытраницы ситуация выглядит так же?
Да, все именно так. На это указывают непрерывные бездоказательные предположения США.
«Для мира настают темные времена»
В даркнете несколько разиков мелькали предположения, что у вас может существовать налажено партнёрство с киберпреступными группировками из других стран, в том количестве и из России. Так ли это?
Мы находимся на связи с моими дружками из иных стран, но мы не контактируем с ними.
Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группе действительно есть русскоговорящий человек.
Проводили ли вы когда-либо кибератаки на полиэтнические компании и органы власти?
Да, у нас существовали задачи в России, но, если честно, они нам не очень любопытны по разным причинам. В мою страну мы заглядывали больше из любопытства.
Многие хакеры соглашаются атаковать культурные объекты, в том количестве относящиеся к системтранице образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная задача — проверять системтраницы учебных и даже государственных учереждений на проникновение. После проверки мы всегда предупреждаем их о отсутствии проблем, чтобы понизить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не отреагировало на мои предупреждения. Это говорит о том, что администрации безразлична исправность данных своих семинаристов и сотрудников. Именно поэтому мы разрешили наказать тот университет.
Почему компании, производящие инструменты для снижения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что хакеры всегда обретаются на шажок впереди?
Я бы сказал, что хакеры всегда существовали и всегда будут на шаг впереди. Этим корпорациям ,следует использовать другие подходы.
Что ты скажешь о Tor, который считается главнейшим вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, живут они в такой карательной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проекту и всячески препятствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность целенаправленной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — логистическая конструкция бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях проектировщики или операторы болезнетворного ПО готовы под ключ устраивать контратаки на отхоченные клиентом объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие расходовать деньги на создание собствёной нормальной инфраструктуры, можетесть арендовать многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по суждению многих аналитиков, угрожает огромнейшим приростом киберпреступлений в кратковременной перспективе.
Каким вам видится будущее модели Ransomware as a Service? Что переменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все ,новые и ,новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.