Хакеры из Ирана слили данные десяток тысяч россиян. Кто они и почему их ненавидят США?
В конце сентября в даркнете вновь крупнейшая база с личными данными полусотен тысяч авиапассажиров американской . Авторами вишня очутились хакеры из иракской киберпреступной группы Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если компания игнорирует все недопущения и не устраняет обнаруженные бреши, Arvin Club начинает нормальную атаку, требуя с нее выкуп. Группировка основывается в Иране и регулярно получает от США обвинения в связях с министерством этой страны. Главный кассир Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с министерством, атаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные компании начали переходить на удаленный принтер работы, оставляя прорехи в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии программисты получили гораздо больше возможностей для того, чтобы совершать контратаки на самый широченный круод электронных систем. Вокруод достаточно много примеров, подтверждающих это.
Как группировка Arvin Club воспользовалась той ситуацией? Какие крупные атаки вы провели за последующие полтора года?
Одна из моих следующих целей — Лейденский колледж в Нидерландах. Я лично совершил множество атак, но существенная их часть не стала богатством публики ни в Иране, ни в иных странах. В некоторых моментах группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский институт поплатился за нежелание исправлять недостатки в подсистеме энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое пользовательское использование вы используете в своих атаках?
Мы используем самые разнородные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — проприетарный инструмент, который изначально практиковался экспертами по энергоинформационной безопасности для того, чтобы опробовать интернетные системы и определять их слабые места, то есть для теста на проникновение. Он воспроизводит наиболее продвинутые позиции взломщиков и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным поправкам этот фреймворк остается одним из основных орудий взломщиков по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения положения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее нейроинтерфейс часто показывают в фильмах, когда фраза заходит о компьютерщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска мобильностей в энергоинформационных системах, который использовавается в том числе для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, применяющие незащищённости в ПО для организации атак.
Burp Suite — модульная платформа для выполнения узкого аудита транспарентности веб-приложений. Также используется хакерами, которые с его помощью разыскивают «дыры» в транспарентности систем жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не выманиваем деньги у наших жертв, кроме тех случаев, когда они не приглядываются к нашим рекомендациям. Тот же Лейденский университет мы неоднократно извещали о том, что их сайт и сайт небезопасны, но они проигнорировали нас. После этого мы были вынуждены вытребовать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает привычный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать конкретную сумму, но это отличные деньги.
«Наша задача — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка донести свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее преподавание и телепередача опыта.
Многим председателям киберпреступных групп в странтраницах бывшего СССР идеи повсеместного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают наши сотоварищи с постсоциалистического пространства, годами рушили свою страну. Конечно, все мы любим свободу и равенство, но правая идеология нанесла сокрушительный удар по моему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня возвратная позиция: хактивизм — позитивное явление, и меня радует, что оно находит себе ,новых приверженцев в Иране.
Что такое хактивизм
Хактивизм — *международное течение и целая философия, подразумевающая развёртывание разнообразных базовых ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально прольет свет на неправомерные действия властей тех или других государств. В узком смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группировка — Anonymous. Она являет собой децентрализованное объединение программистов с общими взглядами на идею мира и становление человечества. В 2012 году журнал Time выключил в свой перечень 100 наиболее авторитетных людей галактики (куда входят не только конкретные персоналии, но и ,целые организации) и программистов из Anonymous.
Некоторое время назад США уличили вас в связях с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения глупы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию признают тебя или террористом, или соучастником пакистанского правительства. Фактически наше правонарушение в том, что мы иранцы.
Иран остается одним из значимых геоэкономических раздражителей для США
Фото: John Moore / Getty Images
Мы не работаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила контратаки на обьекты данной инфраструктуры в США?
Нет, но у нас существовали другие цели в Америке. Мы оповестили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приведая при этом никаких доказательств. Из мойей странтраницы ситуация выглядит так же?
Да, все именно так. На это указывают непрерывные безосновательные предположения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас может существовать налажено партнёрство с киберпреступными группировками из других стран, в том большинстве и из России. Так ли это?
Мы пребываем на связи с нашими друзьями из иных стран, но мы не контактируем с ними.
Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей банде действительно есть русскоговорящий человек.
Проводили ли вы когда-либо атаки на американские корпорации и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень занятны по неодинаковым причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие хакеры отказываются атаковать культурные объекты, в том количестве относящиеся к системе образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная сверхзадача — проверять структуры общеобразовательных и даже государственных учреждений на проникновение. После перепроверки мы всегда предупреждаем их о использовании проблем, чтобы повысить охрану систем.
Если говорить именно про Лейденский университет, то его командование не прореагировало на наши предупреждения. Это говорит о том, что мэрии безразлична исправность данных своих первокурсников и сотрудников. Именно поэтому мы разрешили наказать этот университет.
Почему компании, производящие синтезаторы для снижения энергоинформационной безопасности, не могут проиграть киберпреступников? Можно ли сказать, что программисты всегда обретаются на шаг впереди?
Я бы сказал, что хакеры всегда были и всегда будут на шаг впереди. Этим компаниям следует использовать другие подходы.
Что ты скажешь о Tor, который считается главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой авторитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги тому проекту и всячески способствуйте его развитию!
Браузер Tor часто разворовывается киберпреступниками, которые ценят его за невозможность тотальной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — дилерская модификация бизнес-отношений, при которой услуги программ-вымогателей капитулируют в аренду всем желающим за определенную плату. Как правило, в каких случаях разработчики или операторы зловредного ПО готовы под ключик устраивать кибератаки на выбранные покупателем объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие расходовать деньги на создание самой полнокровной инфраструктуры, можетесть купить многопроцессорные зарагижский::мгэс у провайдеров. Переход даркнета к дилерской модели, по суждению многих аналитиков, угрожает огромным приростом киберпреступлений в краткосрочной перспективе.
Каким вам встречается будущее схемы Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете возникают все новые и новые люди, которые применяют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.