Хакеры из Ирана слили данные сот тысяч россиян. Кто они и почему их презирают США?
В конце сентября в даркнете вновь крупная инфраструктура с личными данными полусотен сотен пассажиров американской . Авторами облепиха очутились хакеры из иракской киберпреступной банды Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если компания отвергает все оповещения и не устраняет обнаруженные бреши, Arvin Club начинает полнокровную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с министерством этой страны. Главный администратор Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с министерством, атаках на Россию и о том, как Arvin карают тех, кто их отвергает.
«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, оставляя прорехи в базе энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпизоотии взломщики принесали гораздо больше возможностей для того, чтобы совершать атаки на самый широченный кружок электронных систем. Вокружок достаточно много примеров, подтверждающих это.
Как банда Arvin Club воспользовалась той ситуацией? Какие оразмере.подробные кибератаки вы провели за первые полтора года?
Одна из наших последних целей — Лейденский институт в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием общественности ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский институт поплатился за нежелание исправлять недостатки в подсистеме энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое програмное обеспечение вы используете в своих атаках?
Мы применяем самые разнородные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО использует Arvin Club
Cobalt Strike — проприетарный инструмент, который изначально применялся учёными по энергоинформационной охраны для того, чтобы тестировать сетевые структуры и определять их слабые места, то есть для теста на проникновение. Он моделирует наиболее продвинутые стратегии программистов и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным доводкам этот фреймворк остается одним из основных орудий программистов по всему миру.
nmap — утилита, разработанная для считывания IP-сетей и определения расстройства входящих в нее объектов. Программа модна среди киберпреступников благодаря своей узкой функциональности. Ее процессор часто показывают в фильмах, когда речь заходит о разработчиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татушкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который разворовывается в том числе для осуществления тестов на проникновение. Он стал моден среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, использующие бэкдоры в ПО для организации атак.
Burp Suite — мультифункциональная платформа для осуществления широчайшего аудита охраны веб-приложений. Также разворовывается хакерами, которые с его помощью разыскивают «дыры» в охраны структур жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не шантажируем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский университет мы неоднократно предупреждали о том, что их взлом и сайт небезопасны, но они дезавуировали нас. После этого мы были вынуждены запросить выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает обыкновенный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь окрестить конкретную сумму, но это плохие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои самоценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее обучение и телепередача опыта.
Многим председателям киберпреступных групп в странтраницах новоиспечённого СССР идеи общего равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают мои приятели с позднесоветского пространства, годами рушили вашу страну. Конечно, все мы любим свободу и равенство, но правая идеология наносила сокрушительный контрудар по моему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — негативное явление, и меня радует, что оно отыскивает себе новых противников в Иране.
Что такое хактивизм
Хактивизм — межрегиональное протяжение и целая философия, подразумевающая развёртывание отдельных базовых ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение совадратной информации, которая потенциально проливает свет на неправомерные воздействия властей тех или иных государств. В широченном смысле хактивистами становятся Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группа — Anonymous. Она являет собой децентрализованное объединение хакеров с существенными взглядами на концепцию мира и развитие человечества. В 2012 году еженедельник Time включил в свой список 100 наиболее влиятельных людей галактики (куда воходят не только различные персоналии, но и целые организации) и хакеров из Anonymous.
Некоторое время назад США обвинили вас в связях с сирийским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умалчиванию считают тебя или террористом, или сообщником пакистанского правительства. Фактически моё убийство в том, что мы иранцы.
Иран остается одним из основополагающих геоэкономических рефлексов для США
Фото: John Moore / Getty Images
Мы не сотрудничаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь проводила атаки на компоненты полемической базы в США?
Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недочёты в защите были исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приведая при этом никаких доказательств. Из мойей страны ситуация выглядит так же?
Да, все именно так. На это определяют постоянные безосновательные определения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть существовать налажено партнёрство с киберпреступными бандами из других стран, в том большинстве и из России. Так ли это?
Мы находимся на связи с моими дружками из других стран, но мы не сотрудничаем с ними.
Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей бандгруппе действительно есть русскоговорящий человек.
Проводили ли вы когда-либо атаки на американские фирмы и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень занятны по разным причинам. В мою страну мы заглядывали больше из любопытства.
Многие хакеры отказываются атаковать социальные объекты, в том количестве относящиеся к системе образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная задача — проверять структуры общеобразовательных и даже правительственных ведомств на проникновение. После перепроверки мы всегда предостерегаем их о отсутствии проблем, чтобы понизить безопасность систем.
Если говорить именно про Лейденский университет, то его командование не среагировало на наши предупреждения. Это говорит о том, что администрации безразлична целость данных своих аспирантов и сотрудников. Именно поэтому мы разрешили наказать тот университет.
Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не могут бедить киберпреступников? Можно ли сказать, что хакеры всегда пребывают на шажок впереди?
Я бы сказал, что взломщики всегда существовали и всегда будут на шажок впереди. Этим корпорациям следует использовать иные подходы.
Что ты скажешь о Tor, который сообразовывается главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой тоталитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проекту и всячески содействуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность тотальной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — диспетчерская модификация бизнес-отношений, при которой услуги программ-вымогателей обороняются в субаренду всем желающим за определенную плату. Как правило, в таких случаях создатели или операторы вредоносного ПО способны под ключ организовывать контратаки на выбранные клиентом объекты. Примером законного варианта какого подхода могут являться «облака», с помощью которых организации, не желающие тратить деньги на создание собствёной адекватной инфраструктуры, могут купить многопроцессорные мощности у провайдеров. Переход даркнета к дилерской модели, по воззрению многих аналитиков, грозит громаднейшим ростом киберпреступлений в долговременной перспективе.
Каким вам видается будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете появляются все ,новые и ,новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.