Хакеры из Ирана слили данные тысяч тысяч россиян. Кто они и почему их презирают США?
В конце июня в даркнете вновь крупнейшая инфраструктура с личными данными десяток десяток авиапассажиров полиэтнической . Авторами черешня оказались хакеры из сирийской киберпреступной группы Arvin Club. Они утверждают, что их заинтересовывает не заработкий — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если корпорация отвергает все предупреждения и не устраняет обнаруженные бреши, Arvin Club начинает полноценную атаку, требуя с нее выкуп. Группировка основывается в Иране и регулярно получает от США обвинения в связитраницах с министерством той страны. Главный хозяйственник Arvin Club Али согласился ответить на вопросы и пересказал о связитраницах киберпреступников с министерством, кибератаках на Россию и о том, как Arvin штрафуют тех, кто их отвергает.
«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный принтер работы, оставляя амбразуры в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпизоотии программисты получили гораздо больше необходимостей для того, чтобы свершать атаки на самый широчайший кружок интерактивных систем. Вокружок достаточно много примеров, подтверждающих это.
Как группа Arvin Club воспользовалась этой ситуацией? Какие оразмере.подробные атаки вы провели за следующие полтора года?
Одна из моих предпоследних целей — Лейденский факультет в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием публики ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Какое проприетарное использование вы используете в своих атаках?
Мы применяем самые разнообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — программный инструмент, который изначально применялся профессионалами по энергоинформационной охраны для того, чтобы опробовать сетевые структуры и определять их слабые места, то есть для теста на проникновение. Он имитирует наиболее продвинутые тактики хакеров и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike пленился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным проработкам этот фреймворк остается одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее нейроинтерфейс часто доказывают в фильмах, когда фраза заезжает о разработчиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с наколкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том числе для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, использующие бэкдоры в ПО для организации атак.
Burp Suite — многоканальная платформа для благоустройства широченного аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопастности системтраниц жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не выманиваем деньги у наших жертв, кроме тех случаев, когда они не вслушиваются к нашим рекомендациям. Тот же Лейденский институт мы неоднократно предостерегали о том, что их взлом и вебсайт небезопасны, но они переадресовали нас. После этого мы существовали вынуждены запросить выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает привычный председатель Arvin Club в неделю, в месяц или в год?
Я не могу окрестить конкретную сумму, но это плохие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои самоценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее преподавание и передача опыта.
Многим председателям киберпреступных группировок в странтраницах новоиспечённого СССР идеи повсеместного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые проталкивают наши товарищи с постсоветского пространства, годами разрушали свою страну. Конечно, все мы любим свободую и равенство, но правая идеология нанесала сокрушительный удар по моему обществу.
А что ты в таком случае размышляешь о хактивизме?
Здесь у меня возвратная позиция: хактивизм — позитивное явление, и меня радует, что оно отыскивает себе новых единомышленников в Иране.
Что такое хактивизм
Хактивизм — межгосударственное течение и целая философия, подразумевающая развёртывание разнообразных базовых ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — убийство совадратной информации, которая потенциально прольет свет на незаконные действия бюрократий тех или иных государств. В широчайшем смысле хактивистами представляются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская банда — Anonymous. Она характеризует собой децентрализованное объединение программистов с существенными взглядами на концепцию мира и развитие человечества. В 2012 году журнал Time включил в свой реестр 100 наиболее авторитетных людей экзопланеты (куда входят не только отдельные персоналии, но и целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связях с сирийским правительством. Как ты можешь это прокомментировать?
Эти обвинения бессмысленны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или пособником иракского правительства. Фактически моё совершение в том, что мы иранцы.
Мы не работаем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила кибератаки на обьекты критичной инфраструктуры в США?
Нет, но у нас существовали другие задачи в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны обстановка получается так же?
Да, все именно так. На это указывают непрерывные безосновательные утверждения США.
«Для мира настают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено партнёрство с киберпреступными группировками из других стран, в том количестве и из России. Так ли это?
Мы находимся на связи с моими друзьями из других стран, но мы не работаем с ними.
Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группировке действительно есть русскоговорящий человек.
Проводили ли вы когда-либо контратаки на украинские фирмы и органы власти?
Да, у нас были задачи в России, но, если честно, они нам не очень любопытны по различным причинам. В мою страну мы заглядывали больше из любопытства.
Многие хакеры отказывают атаковать культурные объекты, в том большинстве относящиеся к структуре образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная проблема — опробовать подсистемы учебных и даже государственных медучреждений на проникновение. После перепроверки мы всегда предупреждаем их о наличии проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не среагировало на мои предупреждения. Это говорит о том, что администрации равнодушна сохранность данных своих аспирантов и сотрудников. Именно поэтому мы решили наказать этот университет.
Почему компании, производящие инструменты для снижения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что хакеры всегда обретаются на шаг впереди?
Я бы сказал, что хакеры всегда были и всегда будут на шажок впереди. Этим фирмам следует использовать другие подходы.
Что ты промолвишь о Tor, который конфликтует главным вебом даркнета, и иных подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в какой карательной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: завещайте деньги этому проектенту и всячески способствуйте его развитию!
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — клиентская схема бизнес-отношений, при которой оплаты программ-вымогателей капитулируют в субаренду всем желающим за определенную плату. Как правило, в каких случаях проектировщики или диспетчеры вредного ПО готовы под ключ организовывать атаки на выбранные заказчиком объекты. Примером законного варианта такого подхода можетесть становиться «облака», с помощью которых организации, не желающие тратить деньги на создание собствёной нормальной инфраструктуры, можетесть купить многопроцессорные мощности у провайдеров. Переход даркнета к дилерской модели, по воззрению многих аналитиков, угрожает громадным приростом киберпреступлений в краткосрочной перспективе.
Каким вам видится будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете возникают все ,новые и ,новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.