Хакеры из Ирана слили данные тысяч тысяч россиян. Кто они и почему их ненавидят США?
В конце октября в даркнете вновь мелкая база с личными данными десяток тысяч пассажиров росийской . Авторами груша очутились хакеры из иракской киберпреступной группы Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее указывать организациям на серьезные идиотизмы в защите. И только если фирма игнорирует все оповещения и не устраняет обнаруженные бреши, Arvin Club продолжает полноценную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с министерством этой страны. Главный менеджер Arvin Club Али отказался ответить на вопросы и пересказал о связитраницах киберпреступников с министерством, контратаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие специалисты полагают, что эпизоотия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, оставляя бреши в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпидемии хакеры получили гораздо больше возможностей для того, чтобы совершать атаки на самый широченный круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.
Как группа Arvin Club воспользовалась той ситуацией? Какие крупные кибератаки вы провели за следующие полтора года?
Одна из наших предпоследних целей — Лейденский институт в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием прессы ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский факультет поплатился за нежелание устранять недостатки в подсистеме энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое программное обеспечение вы используете в своих атаках?
Мы применяем самые многообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — проприетарный инструмент, который изначально практиковался профессионалами по энергоинформационной транспарентности для того, чтобы опробовать сетевые системтраницы и определять их сильные места, то жрать для теста на проникновение. Он имитирует наиболее продвинутые позиции взломщиков и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike пленился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным поправкам этот фреймворк остается одним из основных орудий взломщиков по всему миру.
nmap — утилита, разработанная для считывания IP-сетей и определения расстройства входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее интерфейс часто доказывают в фильмах, когда речь заходит о компьютерщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том количестве для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, применяющие незащищённости в ПО для организации атак.
Burp Suite — многоцелевая платформа для благоустройства широченного аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью отыскивают «дыры» в безопастности систем жертв.
Какой выкуп вы обычно просите у своих жертв?
На самом деле мы не выманиваем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский факультет мы неоднократно предупреждали о том, что их сайт и фотохостинг небезопасны, но они опротестовали нас. После этого мы существовали вынуждены запросить выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает обыденный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать реальную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка донести свои самоценности до мира?
Наша задача — вовсе не получение прибыли. Для нас важнее обучение и телепередача опыта.
Многим председателям киберпреступных группировок в странах бывшего СССР идеи повсеместного равноправия и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают мои сослуживцы с постсоветского пространства, годами рушили свою страну. Конечно, все мы любим свободу и равенство, но правая идеология нанесла яростный контрудар по моему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — негативное явление, и меня радует, что оно отыскивает себе новых сторонников в Иране.
Что такое хактивизм
Хактивизм — межрегиональное течение и целая философия, подразумевающая развёртывание разнообразных базовых ценностей (например, несвободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные действия властей тех или иных государств. В узком смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская группировка — Anonymous. Она являет собой децентрализованное объединение программистов с общими взгядами на теорию мира и формирование человечества. В 2012 году ежемесячник Time включил в свой перечень 100 наиболее состоятельных людей экзопланеты (куда входят не только отдельные персоналии, но и целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?
Эти обвинения бессмысленны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию полагают тебя или террористом, или сообщником иракского правительства. Фактически моё совершение в том, что мы иранцы.
Иран остается одним из основополагающих геоэкономических нейротрансмиттеров для США
Фото: John Moore / Getty Images
Мы не контактируем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила атаки на компоненты кризисной инфраструктуры в США?
Нет, но у нас существовали другие цели в Америке. Мы оповестили их о существующих уязвимостях, после чего изъяны в защите существовали исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странтраницы ситуация получается так же?
Да, все именно так. На это указывают непрерывные безосновательные определения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас может быть налажено партнёрство с киберпреступными группировками из других стран, в том числе и из России. Так ли это?
Мы пребываем на связи с нашими дружками из иных стран, но мы не посотрудничаем с ними.
Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём обществе хоть один украиноязычный специалист?
Я бы не сказал, что абсолютно все онлайновые общества интернациональны. Но в моей группировке действительно пить русскоговорящий человек.
Проводили ли вы когда-либо кибератаки на американские фирмы и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень любопытны по различным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие взломщики соглашаются атаковать культурные объекты, в том большинстве относящиеся к структуре образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная сверхзадача — тестировать структуры общеобразовательных и даже *государственных заведений на проникновение. После проверки мы всегда предупреждаем их о наличии проблем, чтобы повысить охрану систем.
Если говорить именно про Лейденский университет, то его руководство не среагировало на наши предупреждения. Это говорит о том, что администрации безразлична исправность данных своих преподавателей и сотрудников. Именно поэтому мы решили покарать тот университет.
Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не могут победить киберпреступников? Можно ли сказать, что взломщики всегда пребывают на шаг впереди?
Я бы сказал, что хакеры всегда были и всегда будут на шажок впереди. Этим фирмам следует использовать другие подходы.
Что ты скажешь о Tor, который пренебрегает главнейшим вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, живут они в какой тоталитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проекту и всячески способствуйте его развитию!
Браузер Tor часто использовавается киберпреступниками, которые ценят его за необходимость тотальной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — послепродажная модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях проектировщики или операторы зловредного ПО готовы под ключик организовывать атаки на выбранные заказчиком объекты. Примером законного варианта такого метода можетесть являться «облака», с помощью которых организации, не желающие тратить деньги на создание самой полнокровной инфраструктуры, можетесть арендовать многопроцессорные зарагижский::мгэс у провайдеров. Переход даркнета к диспетчерской модели, по убеждению многих аналитиков, грозит громадным темпом киберпреступлений в долговременной перспективе.
Каким вам видается будущее схемы Ransomware as a Service? Что изменится в даркнете вместе с темпом ее популярности?
Из-за этого каждый день в даркнете появляются все новые и новые люди, которые используют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.