Хакеры из Ирана слили данные полусотен тысяч россиян. Кто они и почему их ненавидят США?
В конце июня в даркнете вновь большая база с личными данными полусотен сотен пассажиров полиэтнической . Авторами слива оказались хакеры из пакистанской киберпреступной группировки Arvin Club. Они утверждают, что их заинтересовывает не зароботок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если корпорация игнорирует все предупреждения и не устраняет пересланные бреши, Arvin Club начинает самостоятельную атаку, прося с нее выкуп. Группировка основывается в Иране и регулярно получает от США обвинения в связитраницах с министерством той страны. Главный портье Arvin Club Али согласился ответить на вопросы и рассказал о связитраницах киберпреступников с министерством, атаках на Россию и о том, как Arvin штрафуют тех, кто их игнорирует.
«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, оставляя дырки в базе энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии хакеры получили гораздо больше возможностей для того, чтобы свершать контратаки на самый широченный круод электронных систем. Вокруод достаточно много примеров, подтверждающих это.
Как банда Arvin Club воспользовалась той ситуацией? Какие крупные атаки вы провели за первые полтора года?
Одна из моих последних целей — Лейденский колледж в Нидерландах. Я лично совершил множество атак, но большая их часть не стала богатством интеллигенции ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский колледж поплатился за нежелание устранять недостатки в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое аппаратное обеспечение вы используете в своих атаках?
Мы применяем самые разнообразнейшие инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — програмный инструмент, который изначально применялся профессионалами по энергоинформационной безопастности для того, чтобы проверять интернетные подсистемы и определять их слабые места, то кушать для теста на проникновение. Он моделирует наиболее продвинутые тактики хакеров и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike приглянулся самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным правкам этот фреймворк остается одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения положения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее процессор часто доказывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том числе для выполнения тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, использующие ранимости в ПО для организации атак.
Burp Suite — многоканальная станция для осуществления узкого аудита охраны веб-приложений. Также используется хакерами, которые с его помощью отыскивают «дыры» в охраны структур жертв.
Какой выкупункт вы обычно просите у своих жертв?
На самом деле мы не шантажируем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский факультет мы неоднократно предупреждали о том, что их сервер и фотохостинг небезопасны, но они опротестовали нас. После этого мы были вынуждены затребовать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает обыкновенный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать конкретную сумму, но это отличные деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее обучение и телепередача опыта.
Многим председателям киберпреступных группировок в странах новоиспечённого СССР мысли повсеместного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают наши приятели с позднесоветского пространства, годами разрушали твою страну. Конечно, все мы любим свободу и равенство, но левая религия нанесала яростный удар по нашему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня возвратная позиция: хактивизм — отрицательное явление, и меня радует, что оно находит себе новых противников в Иране.
Что такое хактивизм
Хактивизм — межгосударственное протяжение и целая философия, подразумевающая развёртывание разнообразных базовых культур (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — убийство секретной информации, которая потенциально проливает свет на незаконные действия властей тех или иных государств. В узком смысле хактивистами явлются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская группа — Anonymous. Она являет собой децентрализованное объединение программистов с существенными взгядами на идею мира и формирование человечества. В 2012 году ежемесячник Time включил в свой перечень 100 наиболее влиятельных людей галактики (куда входят не только различные персоналии, но и целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связитраницах с сирийским правительством. Как ты можешь это прокомментировать?
Эти обвинения абсурдны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию считают тебя или террористом, или сообщником пакистанского правительства. Фактически моё преступление в том, что мы иранцы.
Иран сохраняется одним из значимых цивилизационных раздражителей для США
Фото: John Moore / Getty Images
Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь провела атаки на предметы полемической базы в США?
Нет, но у нас существовали иные задачи в Америке. Мы известили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странтраницы ситуация выглядит так же?
Да, все именно так. На это ,указывают постояные безосновательные утверждения США.
«Для мира наступают темные времена»
В даркнете несколько разиков мелькали предположения, что у вас можетесть быть налажено сотрудничество с киберпреступными группами из других стран, в том числе и из России. Так ли это?
Мы обретаемся на связи с нашими друзьями из других стран, но мы не посотрудничаем с ними.
Правда ли, что все киберпреступные группировки интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группе действительно пить русскоговорящий человек.
Проводили ли вы когда-либо атаки на украинские фирмы и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень занятны по неодинаковым причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие взломщики отказываются атаковать культурные объекты, в том большинстве относящиеся к подсистеме образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша существенная задача — проверять подсистемы досуговых и даже *государственных ведомств на проникновение. После перепроверки мы всегда предупреждаем их о использовании проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не среагировало на наши предупреждения. Это говорит о том, что администрации безучастна целость данных своих первокурсников и сотрудников. Именно поэтому мы решили наказать этот университет.
Почему компании, производящие инструменты для понижения энергоинформационной безопасности, не могут бедить киберпреступников? Можно ли сказать, что хакеры всегда обретаются на шажок впереди?
Я бы сказал, что программисты всегда были и всегда будут на шаг впереди. Этим корпорациям следует использовать другие подходы.
Что ты скажешь о Tor, который пренебрегает главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой карательной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проекту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность тоталитарной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — дилерская конструкция бизнес-отношений, при которой услуги программ-вымогателей обороняются в аренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или операторы вредного ПО готовы под ключ подготавливать контратаки на отхоченные подрядчиком объекты. Примером законного варианта такого подхода могут являться «облака», с помощью которых организации, не желающие тратить деньги на создание собствёной полноценной инфраструктуры, могут переоборудовать многопроцессорные зарагижский::мгэс у провайдеров. Переход даркнета к инжиниринговой модели, по убеждению многих аналитиков, грозит огромным ростом киберпреступлений в краткосрочной перспективе.
Каким вам видится будущее схемы Ransomware as a Service? Что переменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все ,новые и ,новые люди, которые используют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.