Хакеры из Ирана перекачали данные десяток тысяч россиян. Кто они и почему их ненавидят США?
В конце октября в даркнете вновь крупнейшая база с личными данными тысяч тысяч авиапассажиров американской . Авторами облепиха оказались хакеры из иракской киберпреступной бандгруппы Arvin Club. Они утверждают, что их интересует не заработк — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если компания игнорирует все недопущения и не устраняет обнаруженные бреши, Arvin Club начинает нормальную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с правительством той страны. Главный бухгалтер Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с правительством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие аналитики полагают, что эпидемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный формат работы, ,оставляя прорехи в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии программисты получили гораздо больше возможностей для того, чтобы свершать атаки на самый широчайший круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.
Как группа Arvin Club воспользовалась этой ситуацией? Какие крупнейшие кибератаки вы провели за следующие полтора года?
Одна из моих последних задач — Лейденский институт в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием общественности ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский университет поплатился за нежелание исправлять недостатки в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое проприетарное поддержание вы используете в своих атаках?
Мы применяем самые разнообразнейшие инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — проприетарный инструмент, который изначально применялся консультантами по энергоинформационной безопасности для того, чтобы тестировать сетевые системы и определять их сильные места, то есть для теста на проникновение. Он имитирует наиболее продвинутые тактики взломщиков и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike пленился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным доводкам тот фреймворк остается одним из основных орудий взломщиков по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения расстройства входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей узкой функциональности. Ее интерфейс часто показывают в фильмах, когда речь заезжает о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татушкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска мобильностей в энергоинформационных системах, который применяется в том числе для выполнения тестов на проникновение. Он стал моден среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, использующие защищённости в ПО для организации атак.
Burp Suite — мультифункциональная платформа для осуществления узкого аудита безопасности веб-приложений. Также используется хакерами, которые с его помощью разыскивают «дыры» в безопасности систем жертв.
Какой выкупункт вы обычно просите у своих жертв?
На самом деле мы не клянчим деньги у моих жертв, кроме тех случаев, когда они не приглядываются к моим рекомендациям. Тот же Лейденский университет мы неоднократно предупреждали о том, что их файл и веб-сайт небезопасны, но они проигнорировали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно тратит будничный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.
Многим председателям киберпреступных бандгрупп в странтраницах бывшего СССР идеи общего равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают мои товарищи с позднесоветского пространства, годами разрушали твою страну. Конечно, все мы любим свободу и равенство, но левая идеология нанесла сокрушительный удар по моему обществу.
А что ты в таком случае размышляешь о хактивизме?
Здесь у меня кружная позиция: хактивизм — негативное явление, и меня радует, что оно ищет себе новых последователей в Иране.
Что такое хактивизм
Хактивизм — межгосударственное течение и целая философия, подразумевающая развёртывание отдельных базовых культур (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально прольет свет на неправомерные действия властей тех или иных государств. В широченном смысле хактивистами представляются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская банда — Anonymous. Она составляет собой децентрализованное объединение программистов с общими взглядами на концепцию мира и становление человечества. В 2012 году еженедельник Time выключил в свой список 100 наиболее влиятельнейших людей экзопланеты (куда входят не только конкретные персоналии, но и целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию считают тебя или террористом, или укрывателем пакистанского правительства. Фактически моё преступление в том, что мы иранцы.
Иран сохраняется одним из значимых политических нейротрансмиттеров для США
Фото: John Moore / Getty Images
Мы не сотрудничаем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь провела контратаки на компоненты данной инфраструктуры в США?
Нет, но у нас существовали другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего изъяны в защите существовали исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны ситуация смотрится так же?
Да, все именно так. На это указывают постояные беспочвенные суждения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть существовать налажено сотрудничество с киберпреступными группировками из других стран, в том большинстве и из России. Так ли это?
Мы пребываем на связи с моими приятелями из иных стран, но мы не контактируем с ними.
Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём обществе хоть один англоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей бандгруппе действительно пить русскоговорящий человек.
Проводили ли вы когда-либо атаки на украинские компании и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень занятны по неодинаковым причинам. В мою странытраницу мы выглядывали больше из любопытства.
Многие программисты отказывают контратаковать культурные объекты, в том большинстве относящиеся к системтранице образования. Но вы недавно провели контратаку на Лейденский университет. Почему?
Наша существенная задача — опробовать системтраницы общеобразовательных и даже правительственных заведений на проникновение. После перепроверки мы всегда извещаем их о использовании проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не отреагировало на наши предупреждения. Это говорит о том, что мэрии безразлична невредимость данных своих преподавателей и сотрудников. Именно поэтому мы решили наказать тот университет.
Почему компании, производящие инструменты для снижения энергоинформационной безопасности, не могут победить киберпреступников? Можно ли сказать, что хакеры всегда находятся на шаг впереди?
Я бы сказал, что хакеры всегда были и всегда будут на шаг впереди. Этим фирмам следует использовать другие подходы.
Что ты промолвишь о Tor, который считается главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой карательной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проекту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые уважают его за необходимость тоталитарной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — инжиниринговая модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях проектировщики или диспетчеры болезнетворного ПО способны под ключ организовать атаки на отхоченные клиентом объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие тратить деньги на создание личной полноценной инфраструктуры, можетесть выкупить многопроцессорные мощности у провайдеров. Переход даркнета к сервисной модели, по убеждению многих аналитиков, угрожает колоссальным ростом киберпреступлений в кратковременной перспективе.
Каким вам видится будущее модификации Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все ,новые и ,новые люди, которые используют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.