Хакеры из Ирана слили данные полсотен сотен россиян. Кто они и почему их ненавидят США?
В конце июля в даркнете вновь крупная территория с личными данными полусотен сотен авиапассажиров украинской . Авторами слива оказались хакеры из иракской киберпреступной бандгруппы Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее показывать организациям на серьезные пробелы в защите. И только если фирма отрицает все предупреждения и не ликвидирует пересланные бреши, Arvin Club начинает полноценную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно даёт от США обвинения в связях с правительством этой страны. Главный портье Arvin Club Али согласился ответить на вопросы и пересказал о связях киберпреступников с правительством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их отрицает.
«Лента.ру»: Многие аналитики полагают, что чума стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, оставляя амбразуры в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии хакеры принесали гораздо больше возможностей для того, чтобы совершать атаки на самый узкий круод электронных систем. Вокруод достаточно много примеров, подтверждающих это.
Как группировка Arvin Club воспользовалась той ситуацией? Какие мелкие кибератаки вы провели за последние полтора года?
Одна из моих следующих целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но большая их половина не стала достоянием общественности ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский институт поплатился за стремление исправлять недостатки в системе энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое проприетарное обеспечение вы используете в своих атаках?
Мы применяем самые разнородные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — пользовательский инструмент, который изначально практиковался специалистами по энергоинформационной безопасности для того, чтобы опробовать сетевые подсистемы и определять их слабые места, то есть для теста на проникновение. Он воспроизводит наиболее продвинутые тактики взломщиков и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike понравился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным доводкам этот фреймворк сохраняется одним из основных орудий взломщиков по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей узкой функциональности. Ее интерфейс часто показывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который использовавается в том числе для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, использующие беззащитности в ПО для организации атак.
Burp Suite — многоканальная станция для осуществления широченного аудита транспарентности веб-приложений. Также использовавается хакерами, которые с его помощью отыскивают «дыры» в транспарентности систем жертв.
Какой выкуп вы обычно просите у своих жертв?
На самом деле мы не выманиваем деньги у моих жертв, кроме тех случаев, когда они не вслушиваются к моим рекомендациям. Тот же Лейденский колледж мы неоднократно предостерегали о том, что их взлом и сайт небезопасны, но они расценили нас. После этого мы были вынуждены затребовать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает привычный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка доносить свои ценности до мира?
Наша цель — вовсе не предоставление прибыли. Для нас важнее преподавание и передача опыта.
Многим председателям киберпреступных групп в странтраницах бывшего СССР концепции поголовного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые популяризируют наши товарищи с постсоциалистического пространства, годами разрушали твою страну. Конечно, все мы любим свободу и равенство, но правая религия нанесла яростный удар по нашему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — негативное явление, и меня радует, что оно обнаруживает себе новых апологетов в Иране.
Что такое хактивизм
Хактивизм — *международное протяжение и целая философия, подразумевающая развёртывание отдельных базовых ценностей (например, независимости слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на неправомерные действия властей тех или иных государств. В узком смысле хактивистами становятся Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская группировка — Anonymous. Она представляет собой наномасштабное объединение взломщиков с существенными взглядами на концепцию мира и развитие человечества. В 2012 году еженедельник Time включил в свой формуляр 100 наиболее состоятельных людей экзопланеты (куда входят не только конкретные персоналии, но и целые организации) и взломщиков из Anonymous.
Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения бессмысленны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или предателем пакистанского правительства. Фактически наше преступление в том, что мы иранцы.
Иран остается одним из основных геоэкономических нейротрансмиттеров для США
Фото: John Moore / Getty Images
Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила контратаки на соцкультбыты критичной коммуникации в США?
Нет, но у нас существовали другие задачи в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странтраницы ситуация выглядит так же?
Да, все именно так. На это определяют постояные бездоказательные суждения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас может существовать налажено партнёрство с киберпреступными группами из иных стран, в том количестве и из России. Так ли это?
Мы обретаемся на связи с моими приятелями из других стран, но мы не сотрудничаем с ними.
Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группе действительно есть русскоговорящий человек.
Проводили ли вы когда-либо контратаки на росийские фирмы и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень занятны по разнообразным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие взломщики отказываются атаковать социальные объекты, в том числе относящиеся к подсистеме образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная проблема — проверять подсистемы учебных и даже правительственных заведений на проникновение. После перепроверки мы всегда предупреждаем их о отсутствии проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не прореагировало на наши предупреждения. Это говорит о том, что администрации безучастна целостность данных своих первокурсников и сотрудников. Именно поэтому мы разрешили наказать тот университет.
Почему компании, производящие инструментарии для увеличения энергоинформационной безопасности, не можетесть одолеть киберпреступников? Можно ли сказать, что хакеры всегда пребывают на шажок впереди?
Я бы сказал, что хакеры всегда были и всегда будут на шажок впереди. Этим фирмам ,следует использовать другие подходы.
Что ты промолвишь о Tor, который считается главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, живут они в такой бюрократической стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проектенту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность тотальной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — сервисная модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или операторы вредного ПО готовы под ключ организовывать атаки на отхоченные клиентом объекты. Примером законного варианта такого подхода можетесть ,являться «облака», с помощью которых организации, не желающие тратить деньги на создание чужой полнокровной инфраструктуры, можетесть купить многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по убеждению многих аналитиков, опасается колоссальным приростом киберпреступлений в краткосрочной перспективе.
Каким вам видится будущее схемы Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете появляются все новые и новые люди, которые используют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.