Хакеры из Ирана слили данные полусотен тысяч россиян. Кто они и почему их ненавидят США?
В конце июля в даркнете вновь оразмере.подробная инфраструктура с личными данными полусотен сотен пассажиров росийской . Авторами айва оказались взломщики из иракской киберпреступной бандгруппы Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее ,указывать организациям на серьезные идиотизмы в защите. И только если фирма игнорирует все оповещения и не устраняет обнаруженные бреши, Arvin Club начинает полноценную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с правительством этой страны. Главный администратор Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с правительством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие специалисты полагают, что чума стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, оставляя бреши в базе энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии программисты принесали гораздо больше возможностей для того, чтобы свершать контратаки на самый узкий полуфинал интерактивных систем. Вополуфинал достаточно много примеров, подтверждающих это.
Как группа Arvin Club надеелась этой ситуацией? Какие большие атаки вы провели за следующие полтора года?
Одна из моих предыдущих целей — Лейденский колледж в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала богатством прессы ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский факультет поплатился за стремление устранять недостатки в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое пользовательское обеспечение вы используете в своих атаках?
Мы используем самые разнообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — пользовательский инструмент, который изначально использовался учёными по энергоинформационной безопасности для того, чтобы опробовать сетевые подсистемы и определять их слабые места, то пить для теста на проникновение. Он имитирует наиболее продвинутые позиции взломщиков и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike пленился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным правкам этот фреймворк остается одним из основных орудий взломщиков по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения опьянения входящих в нее объектов. Программа модна среди киберпреступников благодаря своей широчайшей функциональности. Ее интерфейс часто показывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татушкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который разворовывается в том числе для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, применяющие бэкдоры в ПО для организации атак.
Burp Suite — модульная платформа для благоустройства широченного аудита безопастности веб-приложений. Также использовавается хакерами, которые с его помощью отыскивают «дыры» в безопастности структур жертв.
Какой выкупункт вы обычно просите у своих жертв?
На самом деле мы не выманиваем деньги у моих жертв, кроме тех случаев, когда они не вслушиваются к нашим рекомендациям. Тот же Лейденский факультет мы неоднократно предупреждали о том, что их сервер и фотохостинг небезопасны, но они переадресовали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно тратит заурядный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои ценности до мира?
Наша задача — вовсе не получение прибыли. Для нас важнее обучение и трансляция опыта.
Многим председателям киберпреступных бандгрупп в странытраницах новоиспечённого СССР идеи повсеместного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые проталкивают наши сослуживцы с посткоммунистического пространства, годами разрушали твою страну. Конечно, все мы любим свободу и равенство, но правая доктрина нанесла яростный удар по нашему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — позитивное явление, и меня радует, что оно обнаруживает себе новых приверженцев в Иране.
Что такое хактивизм
Хактивизм — межрегиональное истечение и целая философия, подразумевающая развёртывание разнообразных базовых ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — убийство секретной информации, которая потенциально проливает свет на незаконные действия властей тех или иных государств. В узком смысле хактивистами представляются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская бандгруппа — Anonymous. Она представляет собой децентрализованное обьединение программистов с отдельными взлядами на концепцию мира и становление человечества. В 2012 году журнал Time включил в свой реестр 100 наиболее влиятельных людей экзопланеты (куда воходят не только отдельные персоналии, но и целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связитраницах с пакистанским правительством. Как ты можешь это прокомментировать?
Эти обвинения несуразны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умалчиванию полагают тебя или террористом, или пособником иракского правительства. Фактически наше злодеяние в том, что мы иранцы.
Иран остается одним из приоритетных цивилизационных рецепторов для США
Фото: John Moore / Getty Images
Мы не сотрудничаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила контратаки на параметры данной инфраструктуры в США?
Нет, но у нас существовали иные цели в Америке. Мы известили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странтраницы ситуация смотрится так же?
Да, все именно так. На это определяют непрерывные неприемлемые предположения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть существовать налажено партнёрство с киберпреступными группировками из других стран, в том большинстве и из России. Так ли это?
Мы пребываем на связитраницы с моими дружками из других стран, но мы не посотрудничаем с ними.
Правда ли, что все киберпреступные группировки интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые общества интернациональны. Но в моей банде действительно есть русскоговорящий человек.
Проводили ли вы когда-либо атаки на украинские корпорации и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень занятны по разнообразным причинам. В мою странытраницу мы заглядывали больше из любопытства.
Многие взломщики отказываются атаковать социальные объекты, в том числе относящиеся к системе образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша конструктивная сверхзадача — опробовать системтраницы общеобразовательных и даже правительственных учереждений на проникновение. После перепроверки мы всегда предупреждаем их о наличии проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его командование не отреагировало на наши предупреждения. Это говорит о том, что администрации безразлична сохранность данных своих преподавателей и сотрудников. Именно поэтому мы решили наказать этот университет.
Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не могут победить киберпреступников? Можно ли сказать, что хакеры всегда пребывают на шажок впереди?
Я бы сказал, что взломщики всегда были и всегда будут на шажок впереди. Этим компаниям следует использовать другие подходы.
Что ты скажешь о Tor, который пренебрегает главным вебом даркнета, и иных подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, живут они в такой репрессивной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: завещайте деньги тому проектенту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые уважают его за невозможность тотальной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — инжиниринговая модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или операторы вредоносного ПО готовы под ключ подготавливать кибератаки на отхоченные клиентом объекты. Примером законного варианта какого подхода можетесть являться «облака», с помощью которых организации, не желающие тратить деньги на создание чужой полноценной инфраструктуры, можетесть выкупить многопроцессорные мощности у провайдеров. Переход даркнета к дилерской модели, по убеждению многих аналитиков, угрожает колоссальным ростом киберпреступлений в долгосрочной перспективе.
Каким вам видится будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете возникают все новые и новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.
Оставьте комментарий первым для "«У нас были цели в России»"