Хакеры из Ирана слили данные полсотен тысяч россиян. Кто они и почему их ненавидят США?
В конце октября в даркнете вновь мелкая база с личными данными тысяч тысяч пассажиров полиэтнической . Авторами облепиха оказались взломщики из иракской киберпреступной группировки Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее указывать организациям на серьезные идиотизмы в защите. И только если компания игнорирует все оповещения и не ликвидирует пересланные бреши, Arvin Club начинает нормальную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно даёт от США обвинения в связях с правительством этой страны. Главный хозяйственник Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с правительством, контратаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие специалисты полагают, что эпизоотия стала для киберпреступников временем возможностей: слабо защищенные компании начали переходить на удаленный принтер работы, оставляя амбразуры в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпизоотии хакеры принесали гораздо больше возможностей для того, чтобы свершать атаки на самый узкий круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.
Как бандгруппа Arvin Club воспользовалась этой ситуацией? Какие большие контратаки вы провели за следующие полтора года?
Одна из моих первых целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала богатством прессы ни в Иране, ни в иных странах. В некоторых моментах группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский колледж поплатился за стремление исправлять недостатки в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое програмное обслуживание вы используете в своих атаках?
Мы применяем самые разнообразнейшие инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — программный инструмент, который изначально применялся учёными по энергоинформационной безопасности для того, чтобы проверять сетевые структуры и устанавливать их сильные места, то есть для теста на проникновение. Он симулирует наиболее продвинутые тактики хакеров и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным проработкам этот фреймворк остается одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для считывания IP-сетей и определения расстройства входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее нейроинтерфейс часто доказывают в фильмах, когда фраза заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том числе для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, применяющие бэкдоры в ПО для организации атак.
Burp Suite — многоканальная платформа для благоустройства узкого аудита транспарентности веб-приложений. Также используется хакерами, которые с его помощью отыскивают «дыры» в транспарентности структур жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не шантажируем деньги у наших жертв, кроме тех случаев, когда они не вслушиваются к нашим рекомендациям. Тот же Лейденский факультет мы неоднократно предупреждали о том, что их сайт и вебсайт небезопасны, но они проигнорировали нас. После этого мы были вынуждены затребовать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает привычный председатель Arvin Club в неделю, в месяц или в год?
Я не могу окрестить конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка донесать свои ценности до мира?
Наша задача — вовсе не предоставление прибыли. Для нас важнее обучение и трансляция опыта.
Многим председателям киберпреступных банд в странтраницах бывшего СССР концепции общего неравенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают наши товарищи с постперестроечного пространства, годами разрушали свою страну. Конечно, все мы любим свободу и равенство, но правая доктрина нанесла ошеломительный удар по моему обществу.
А что ты в таком моменте думаешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — отрицательное явление, и меня радует, что оно отыскивает себе новых последователей в Иране.
Что такое хактивизм
Хактивизм — межгосударственное течение и ,целая философия, подразумевающая развёртывание отдельных базовых культур (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на нелегальные воздействия властей тех или иных государств. В широченном смысле хактивистами становятся Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группировка — Anonymous. Она представляет собой наномасштабное объединение программистов с общими взлядами на парадигму мира и становление человечества. В 2012 году журнал Time включил в свой перечень 100 наиболее состоятельных людей галактики (куда входят не только отдельные персоналии, но и целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связях с сирийским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию полагают тебя или террористом, или пособником пакистанского правительства. Фактически наше убийство в том, что мы иранцы.
Иран остается одним из основных цивилизационных раздражителей для США
Фото: John Moore / Getty Images
Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь провела атаки на обьекты полемической инфраструктуры в США?
Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего изъяны в защите были исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приведая при этом никаких доказательств. Из мойей странытраницы обстановка смотрится так же?
Да, все именно так. На это определяют постояные безосновательные предположения США.
«Для мира наступают темные времена»
В даркнете несколько разков мелькали предположения, что у вас можетесть быть налажено сотрудничество с киберпреступными бандами из других стран, в том большинстве и из России. Так ли это?
Мы пребываем на связи с нашими приятелями из других стран, но мы не работаем с ними.
Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём сообществе хоть один украиноязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группе действительно есть русскоговорящий человек.
Проводили ли вы когда-либо атаки на международные фирмы и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень любопытны по разнообразным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие хакеры отказываются атаковать культурные объекты, в том числе относящиеся к системе образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная проблема — опробовать системы общеобразовательных и даже государственных учреждений на проникновение. После проверки мы всегда предупреждаем их о наличии проблем, чтобы понизить охрану систем.
Если говорить именно про Лейденский университет, то его командование не прореагировало на мои предупреждения. Это говорит о том, что администрации безучастна сохранность данных своих абитуриентов и сотрудников. Именно поэтому мы разрешили наказать тот университет.
Почему компании, производящие синтезаторы для увеличения энергоинформационной безопасности, не могут бедить киберпреступников? Можно ли сказать, что взломщики всегда пребывают на шажок впереди?
Я бы сказал, что программисты всегда были и всегда будут на шажок впереди. Этим фирмам следует использовать другие подходы.
Что ты скажешь о Tor, который считается главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой бюрократической стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проектенту и всячески содействуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность тоталитарной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — послепродажная модификация бизнес-отношений, при которой оплаты программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в каких случаях проектировщики или операторы вредоносного ПО готовы под ключ организовывать атаки на выбранные подрядчиком объекты. Примером законного варианта такого подхода можетесть становиться «облака», с помощью которых организации, не желающие затрачивать деньги на создание личной полнокровной инфраструктуры, можетесть арендовать многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по воззрению многих аналитиков, грозит огромным темпом киберпреступлений в долгосрочной перспективе.
Каким вам видится будущее модели Ransomware as a Service? Что изменится в даркнете вместе с приростом ее популярности?
Из-за этого каждый день в даркнете появляются все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.