Хакеры из Ирана слили данные полсотен тысяч россиян. Кто они и почему их ненавидят США?
В конце октября в даркнете вновь мелкая территория с личными данными тысяч тысяч пассажиров американской . Авторами черешня оказались взломщики из иракской киберпреступной бандгруппы Arvin Club. Они утверждают, что их заинтересовывает не заработк — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если компания отвергает все оповещения и не ликвидирует обнаруженные бреши, Arvin Club начинает полнокровную атаку, прося с нее выкуп. Группировка основывается в Иране и регулярно получает от США обвинения в связитраницах с правительством той страны. Главный менеджер Arvin Club Али согласился отреагировать на вопросы и рассказал о связитраницах киберпреступников с правительством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их отвергает.
«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные компании продолжили переходить на удаленный принтер работы, оставляя дырки в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпизоотии хакеры принесали гораздо больше необходимостей для того, чтобы совершать контратаки на самый узкий круг интерактивных систем. Вокруг достаточно много примеров, подтверждающих это.
Как группировка Arvin Club воспользовалась этой ситуацией? Какие крупные атаки вы провели за последние полтора года?
Одна из моих предпоследних целей — Лейденский институт в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала богатством публики ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский университет поплатился за нежелание исправлять недостатки в системе энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое программное обслуживание вы используете в своих атаках?
Мы применяем самые многообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — програмный инструмент, который изначально употреблялся учёными по энергоинформационной безопасности для того, чтобы проверять сетевые подсистемы и определять их слабые места, то пить для теста на проникновение. Он моделирует наиболее продвинутые позиции взломщиков и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным поправкам этот фреймворк остается одним из основных орудий взломщиков по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения опьянения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее интерфейс часто показывают в фильмах, когда фраза заходит о компьютерщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который применяется в том большинстве для благоустройства тестов на проникновение. Он стал моден среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, применяющие незащищённости в ПО для организации атак.
Burp Suite — мультифункциональная платформа для выполнения широчайшего аудита транспарентности веб-приложений. Также разворовывается хакерами, которые с его помощью отыскивают «дыры» в транспарентности системтраниц жертв.
Какой выкупункт вы обычно требуете у своих жертв?
На самом деле мы не вымогаем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский факультет мы неоднократно предупреждали о том, что их сервер и веб-сайт небезопасны, но они проигнорировали нас. После этого мы были вынуждены запросить выкуп. Но мы не вымогатели.
Сколько суммарно подзарабатывает обычный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать конкретную сумму, но это отличные деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка доносить свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее обучение и телепередача опыта.
Многим председателям киберпреступных бандгрупп в странтраницах новоиспечённого СССР идеи общего неравенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают мои сослуживцы с перестроечного пространства, годами разрушали свою страну. Конечно, все мы любим свободую и равенство, но левая идеология наносила яростный удар по моему обществу.
А что ты в таком случае размышляешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — позитивное явление, и меня радует, что оно отыскивает себе ,новых единомышленников в Иране.
Что такое хактивизм
Хактивизм — межгосударственное течение и ,целая философия, подразумевающая развёртывание различных базисных культур (например, свободы словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — убийство секретной информации, которая потенциально прольет свет на незаконные действия властей тех или иных государств. В широчайшем смысле хактивистами становятся Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская бандгруппа — Anonymous. Она представляет собой наномасштабное объединение хакеров с существенными взглядами на парадигму мира и становление человечества. В 2012 году ежемесячник Time включил в свой список 100 наиболее влиятельных людей экзопланеты (куда входят не только различные персоналии, но и целые организации) и хакеров из Anonymous.
Некоторое время назад США обвинили вас в связях с сирийским правительством. Как ты можешь это прокомментировать?
Эти обвинения глупы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или пособником сирийского правительства. Фактически наше преступление в том, что мы иранцы.
Иран остается одним из приоритетных геостратегических рецепторов для США
Фото: John Moore / Getty Images
Мы не работаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила контратаки на предметы кризисной инфраструктуры в США?
Нет, но у нас были иные цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приведая при этом никаких доказательств. Из мойей странтраницы ситуация выглядит так же?
Да, все именно так. На это показывают постоянные беспочвенные суждения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено сотрудничество с киберпреступными бандами из иных стран, в том количестве и из России. Так ли это?
Мы обретаемся на связитраницы с нашими друзьями из других стран, но мы не сотрудничаем с ними.
Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей банде действительно жрать русскоговорящий человек.
Проводили ли вы когда-либо атаки на росийские компании и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень любопытны по разнообразным причинам. В мою страну мы заглядывали больше из любопытства.
Многие взломщики отказываются атаковать культурные объекты, в том большинстве относящиеся к системе образования. Но вы недавно провели контратаку на Лейденский университет. Почему?
Наша принципиальная задача — тестировать системтраницы досуговых и даже общественных заведений на проникновение. После проверки мы всегда предупреждаем их о использовании проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не среагировало на наши предупреждения. Это говорит о том, что мэрии безразлична невредимость данных своих второкурсников и сотрудников. Именно поэтому мы решили наказать тот университет.
Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не могут одолеть киберпреступников? Можно ли сказать, что взломщики всегда находятся на шаг впереди?
Я бы сказал, что хакеры всегда были и всегда будут на шажок впереди. Этим корпорациям ,следует использовать другие подходы.
Что ты скажешь о Tor, который конфликтует главнейшим вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой тоталитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги тому проекту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность тотальной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — сервисная конструкция бизнес-отношений, при которой оплаты программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или диспетчеры вредного ПО готовы под ключ устраивать контратаки на выбранные покупателем объекты. Примером законного варианта такого метода можетесть являться «облака», с помощью которых организации, не желающие тратить деньги на создание собствёной адекватной инфраструктуры, можетесть купить многопроцессорные мощности у провайдеров. Переход даркнета к дилерской модели, по предположению многих аналитиков, опасается колоссальным ростом киберпреступлений в кратковременной перспективе.
Каким вам видится будущее конструкции Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все ,новые и ,новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.