Хакеры из Ирана слили данные полусотен тысяч россиян. Кто они и почему их ненавидят США?
В конце июля в даркнете вновь крупнейшая территория с личными данными полсотен тысяч пассажироварищей американской . Авторами черешня оказались взломщики из сирийской киберпреступной бандгруппы Arvin Club. Они утверждают, что их заботит не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если фирма игнорирует все предотвращения и не допускает пересланные бреши, Arvin Club продолжает самостоятельную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с министерством той страны. Главный бухгалтер Arvin Club Али согласился ответить на вопросы и рассказал о связитраницах киберпреступников с министерством, атаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие аналитики полагают, что чума стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный формат работы, оставляя прорехи в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии программисты получили гораздо больше невозможностей для того, чтобы совершать атаки на самый узкий кружок интерактивных систем. Вокружок достаточно много примеров, подтверждающих это.
Как банда Arvin Club воспользовалась той ситуацией? Какие крупнейшие атаки вы провели за первые полтора года?
Одна из наших предпоследних целей — Лейденский колледж в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала достоянием прессы ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский университет поплатился за стремление устранять недочёты в подсистеме энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое програмное поддержание вы используете в своих атаках?
Мы применяем самые многообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — аппаратный инструмент, который изначально применялся профессионалами по энергоинформационной безопасности для того, чтобы проверять сетевые подсистемы и определять их сильные места, то пить для теста на проникновение. Он имитирует наиболее продвинутые тактики программистов и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным корректировкам тот фреймворк остается одним из основных орудий программистов по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения опьянения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее нейроинтерфейс часто показывают в фильмах, когда речь заезжает о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татушкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска беззащитностей в энергоинформационных системах, который разворовывается в том числе для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, применяющие уязвимости в ПО для организации атак.
Burp Suite — многоцелевая платформа для осуществления узкого аудита безопасности веб-приложений. Также разворовывается хакерами, которые с его помощью разыскивают «дыры» в безопасности структур жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не шантажируем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский факультет мы неоднократно предупреждали о том, что их файл и сервер небезопасны, но они проигнорировали нас. После этого мы существовали вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно подзарабатывает будничный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь окрестить конкретную сумму, но это плохие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка доносить свои значимости до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее обучение и телепередача опыта.
Многим председателям киберпреступных банд в странытраницах бывшего СССР концепции повсеместного равноправия и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые проталкивают наши товарищи с постперестроечного пространства, годами разрушали вашу страну. Конечно, все мы любим свободу и равенство, но правая доктрина нанесала яростный контрудар по моему обществу.
А что ты в каком случае размышляешь о хактивизме?
Здесь у меня кружная позиция: хактивизм — отрицательное явление, и меня радует, что оно ищет себе новых последователей в Иране.
Что какое хактивизм
Хактивизм — межгосударственное течение и ,целая философия, подразумевающая развёртывание разнообразных базовых ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные действия властей тех или иных государств. В широченном смысле хактивистами становятся Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская бандгруппа — Anonymous. Она характеризует собой децентрализованное объединение программистов с отдельными взлядами на доктрину мира и становление человечества. В 2012 году журнал Time включил в свой список 100 наиболее влиятельных людей экзопланеты (куда воходят не только конкретные персоналии, но и целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?
Эти обвинения бессмысленны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или соучастником иракского правительства. Фактически моё преступление в том, что мы иранцы.
Иран остается одним из основных политических нейротрансмиттеров для США
Фото: John Moore / Getty Images
Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила атаки на объекты данной базы в США?
Нет, но у нас существовали другие цели в Америке. Мы известили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странытраницы ситуация получается так же?
Да, все именно так. На это указывают постоянные беспочвенные утверждения США.
«Для мира настают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено сотрудничество с киберпреступными группировками из других стран, в том числе и из России. Так ли это?
Мы пребываем на связи с моими друзьями из иных стран, но мы не работаем с ними.
Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группировке действительно есть русскоговорящий человек.
Проводили ли вы когда-либо атаки на росийские фирмы и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень любопытны по разным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие взломщики отказываются контратаковать социальные объекты, в том количестве относящиеся к подсистеме образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша конструктивная задача — тестировать системы общеобразовательных и даже *государственных медучреждений на проникновение. После проверки мы всегда извещаем их о отсутствии проблем, чтобы повысить безопастность систем.
Если говорить именно про Лейденский университет, то его командование не отреагировало на мои предупреждения. Это говорит о том, что мэрии безучастна исправность данных своих преподавателей и сотрудников. Именно поэтому мы решили наказать этот университет.
Почему компании, производящие инструменты для снижения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что взломщики всегда пребывают на шажок впереди?
Я бы сказал, что взломщики всегда были и всегда будут на шаг впереди. Этим фирмам следует использовать другие подходы.
Что ты скажешь о Tor, который конфликтует главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в какой несуверенной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проекту и всячески способствуйте его развитию!
Браузер Tor часто разворовывается киберпреступниками, которые ценят его за возможность целенаправленной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — дилерская схема бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в каких случаях разработчики или операторы болезнетворного ПО способны под ключик устраивать кибератаки на отхоченные субподрядчиком объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие тратить деньги на создание чужой нормальной инфраструктуры, можетесть купить многопроцессорные зарагижский::мгэс у провайдеров. Переход даркнета к сервисной модели, по убеждению многих аналитиков, грозит огромным темпом киберпреступлений в долгосрочной перспективе.
Каким вам видится будущее схемы Ransomware as a Service? Что изменится в даркнете вместе с приростом ее популярности?
Из-за этого каждый день в даркнете возникают все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.