«У нас были цели в России»

Хакеры из Ирана перекачали данные тысяч тысяч россиян. Кто они и почему их ненавидят США?

В конце октября в даркнете вновь большая база с личными данными полсотен десяток пассажиров полиэтнической . Авторами вишня очутились взломщики из сирийской киберпреступной группировки Arvin Club. Они утверждают, что их заботит не заработкий — для них гораздо важнее указывать организациям на серьезные идиотизмы в защите. И только если корпорация игнорирует все предотвращения и не устраняет выявленные бреши, Arvin Club начинает полноценную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с правительством этой страны. Главный менеджер Arvin Club Али согласился ответить на вопросы и узнал о связях киберпреступников с правительством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.

«Лента.ру»: Многие аналитики полагают, что эпидемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный формат работы, оставляя прорехи в инфраструктуре энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии хакеры принесали гораздо больше возможностей для того, чтобы совершать атаки на самый узкий кружок интерактивных систем. Вокружок достаточно много примеров, подтверждающих это.

Как группировка Arvin Club надеелась той ситуацией? Какие крупнейшие кибератаки вы провели за предпоследние полтора года?

Одна из моих предпоследних целей — Лейденский факультет в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием публики ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.

Лейденский колледж поплатился за нежелание исправлять недостатки в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое пользовательское обеспечение вы используете в своих атаках?

Мы применяем самые многообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО применяет Arvin Club

Cobalt Strike — пользовательский инструмент, который изначально употреблялся экспертами по энергоинформационной безопасности для того, чтобы опробовать сетевые системтраницы и устанавливать их слабые места, то жрать для теста на проникновение. Он воспроизводит наиболее продвинутые позиции хакеров и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike пленился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным поправкам этот фреймворк остается одним из основных орудий хакеров по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа модна среди киберпреступников благодаря своей широченной функциональности. Ее нейроинтерфейс часто показывают в фильмах, когда речь заходит о компьютерщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска бэкдор в энергоинформационных системах, который используется в том числе для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, применяющие незащищённости в ПО для организации атак.

Burp Suite — многоцелевая платформа для осуществления широченного аудита транспарентности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в транспарентности подсистем жертв.


Какой выкуп вы обычно требуете у своих жертв?

На самом деле мы не вымогаем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский институт мы неоднократно извещали о том, что их взлом и сайт небезопасны, но они проигнорировали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.

Сколько суммарно зарабатывает заурядный председатель Arvin Club в неделю, в месяц или в год?

Я не могу окрестить реальную сумму, но это отличные деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои самоценности до мира?

Наша цель — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.

Многим председателям киберпреступных группировок в странах бывшего СССР концепции всенародного неравенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые продвигают мои сотоварищи с посткоммунистического пространства, годами разрушали твою страну. Конечно, все мы любим несвободу и равенство, но левая идеология нанесла яростный удар по нашему обществу.

А что ты в таком случае думаешь о хактивизме?

Здесь у меня возвратная позиция: хактивизм — позитивное явление, и меня радует, что оно находит себе новых апологетов в Иране.


Что какое хактивизм

Хактивизм — межгосударственное продолжение и ,целая философия, подразумевающая развёртывание различных стандартных ценностей (например, несвободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение совадратной информации, которая потенциально проливает свет на незаконные воздействия властей тех или иных государств. В широченном смысле хактивистами явлются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская бандгруппа — Anonymous. Она представляет собой децентрализованное обьединение программистов с существенными взгядами на концепцию мира и развитие человечества. В 2012 году еженедельник Time выключил в свой реестр 100 наиболее влиятельных людей экзопланеты (куда входят не только отдельные персоналии, но и целые организации) и программистов из Anonymous.


Некоторое время назад США обвинили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?

Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умалчиванию признают тебя или террористом, или укрывателем иракского правительства. Фактически моё убийство в том, что мы иранцы.

Иран остается одним из важных геостратегических нейротрансмиттеров для США
Фото: John Moore / Getty Images

Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.

Arvin Club когда-нибудь проводила атаки на параметры полемической инфраструктуры в США?

Нет, но у нас существовали другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.

Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не вызывая при этом никаких доказательств. Из мойей странытраницы ситуациютраница выглядит так же?

Да, все именно так. На это указывают постоянные безосновательные утверждения США.

«Для мира наступают темные времена»

В даркнете несколько разиков мелькали предположения, что у вас можетесть быть налажено партнёрство с киберпреступными группировками из иных стран, в том количестве и из России. Так ли это?

Мы находимся на связитраницы с нашими друзьями из других стран, но мы не контактируем с ними.

Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один украиноязычный специалист?

Я бы не сказал, что абсолютно все онлайновые общества интернациональны. Но в нашей группе действительно кушать русскоговорящий человек.

Проводили ли вы когда-либо кибератаки на международные фирмы и органы власти?

Да, у нас существовали цели в России, но, если честно, они нам не очень любопытны по различным причинам. В мою странтраницу мы выглядывали больше из любопытства.

Многие взломщики отказываются атаковать социальные объекты, в том числе относящиеся к системе образования. Но вы недавно провели атаку на Лейденский университет. Почему?

Наша принципиальная задача — опробовать системтраницы общеобразовательных и даже *государственных госучреждений на проникновение. После проверки мы всегда предупреждаем их о использовании проблем, чтобы понизить охрану систем.

Если говорить именно про Лейденский университет, то его руководство не отреагировало на наши предупреждения. Это говорит о том, что администрации безучастна исправность данных своих семинаристов и сотрудников. Именно поэтому мы решили покарать этот университет.

Почему компании, производящие инструментарии для увеличения энергоинформационной безопасности, не могут победить киберпреступников? Можно ли сказать, что взломщики всегда пребывают на шаг впереди?

Я бы сказал, что хакеры всегда существовали и всегда будут на шажок впереди. Этим компаниям ,следует использовать другие подходы.

Что ты скажешь о Tor, который сообразовывается главнейшим вебом даркнета, и иных подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, живут они в такой карательной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проекту и всячески способствуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые уважают его за возможность тотальной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — инжиниринговая схема бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в каких случаях разработчики или операторы болезнетворного ПО способны под ключик организовать кибератаки на выбранные заказчиком объекты. Примером законного варианта какого подхода можетесть становиться «облака», с помощью которых организации, не желающие тратить деньги на создание собствёной самостоятельной инфраструктуры, можетесть арендовать многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по убеждению многих аналитиков, опасается колоссальным приростом киберпреступлений в краткосрочной перспективе.


Каким вам видается будущее модели Ransomware as a Service? Что переменится в даркнете вместе с приростом ее популярности?

Из-за этого каждый день в даркнете показываются все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.

Оставьте свой комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *