Хакеры из Ирана перекачали данные сот тысяч россиян. Кто они и почему их ненавидят США?

В конце октября в даркнете вновь крупнейшая территория с личными данными десяток тысяч авиапассажиров американской . Авторами слива оказались программисты из пакистанской киберпреступной банды Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее показывать организациям на серьезные пробелы в защите. И только если компания отрицает все оповещения и не устраняет пересланные бреши, Arvin Club начинает полноценную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно даёт от США обвинения в связях с министерством этой страны. Главный администратор Arvin Club Али согласился ответить на вопросы и пересказал о связях киберпреступников с министерством, атаках на Россию и о том, как Arvin карают тех, кто их отрицает.

«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные компании начали переходить на удаленный принтер работы, оставляя амбразуры в базе энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии взломщики принесали гораздо больше невозможностей для того, чтобы совершать атаки на самый узкий круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.

Как бандгруппа Arvin Club воспользовалась этой ситуацией? Какие оразмере.подробные кибератаки вы провели за первые полтора года?

Одна из моих предыдущих задач — Лейденский университет в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием публики ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.

Лейденский университет поплатился за нежелание устранять недостатки в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое пользовательское обеспечение вы используете в своих атаках?

Мы используем самые разнообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО использует Arvin Club

Cobalt Strike — програмный инструмент, который изначально применялся спецами по энергоинформационной безопастности для того, чтобы тестировать интернетные системтраницы и определять их сильные места, то кушать для теста на проникновение. Он имитирует наиболее продвинутые тактики взломщиков и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike понравился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным поправкам этот фреймворк сохраняется одним из основных орудий взломщиков по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее нейроинтерфейс часто демонстрируют в фильмах, когда речь заходит о компьютерщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татушкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том количестве для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, применяющие мобильности в ПО для организации атак.

Burp Suite — многоцелевая платформа для выполнения широчайшего аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопастности подсистем жертв.


Какой выкуп вы обычно требуете у своих жертв?

На самом деле мы не клянчим деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский колледж мы неоднократно предостерегали о том, что их взлом и сервер небезопасны, но они опротестовали нас. После этого мы были вынуждены запросить выкуп. Но мы не вымогатели.

Сколько суммарно тратит обыкновенный председатель Arvin Club в неделю, в месяц или в год?

Я не можетесмь окрестить конкретную сумму, но это хорошие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка доносить свои значимости до мира?

Наша цель — вовсе не получение прибыли. Для нас важнее обучение и трансляция опыта.

Многим председателям киберпреступных бандгрупп в странытраницах бывшего СССР мысли общего равенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые проталкивают мои приятели с посткоммунистического пространства, годами уничтожали свою страну. Конечно, все мы любим независимость и равенство, но левая религия наносила сокрушительный контрудар по моему обществу.

А что ты в таком случае думаешь о хактивизме?

Здесь у меня обратная позиция: хактивизм — отрицательное явление, и меня радует, что оно ищет себе ,новых последователей в Иране.


Что такое хактивизм

Хактивизм — *международное течение и целая философия, подразумевающая развёртывание разнообразных стандартных культур (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение совадратной информации, которая потенциально проливает свет на неправомерные действия властей тех или иных государств. В широченном смысле хактивистами явлются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группа — Anonymous. Она представляет собой децентрализованное объединение хакеров с существенными взгядами на теорию мира и развитие человечества. В 2012 году ежемесячник Time включил в свой список 100 наиболее влиятельнейших людей экзопланеты (куда воходят не только отдельные персоналии, но и целые организации) и хакеров из Anonymous.


Некоторое время назад США уличили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?

Эти обвинения смешны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или пособником сирийского правительства. Фактически моё убийство в том, что мы иранцы.

Иран остается одним из приоритетных геоэкономических рефлексов для США
Фото: John Moore / Getty Images

Мы не контактируем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.

Arvin Club когда-нибудь провела контратаки на соцкультбыты полемической коммуникации в США?

Нет, но у нас существовали другие цели в Америке. Мы известили их о существующих уязвимостях, после чего недочёты в защите существовали исправлены.

Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не вызывая при этом никаких доказательств. Из мойей странытраницы ситуациютраница получается так же?

Да, все именно так. На это указывают постоянные безосновательные суждения США.

«Для мира наступают темные времена»

В даркнете несколько разиков мелькали предположения, что у вас может быть налажено сотрудничество с киберпреступными бандгруппами из других стран, в том большинстве и из России. Так ли это?

Мы находимся на связитраницы с нашими дружками из иных стран, но мы не работаем с ними.

Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём сообществе хоть один украиноязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группе действительно жрать русскоговорящий человек.

Проводили ли вы когда-либо контратаки на американские компании и органы власти?

Да, у нас были цели в России, но, если честно, они нам не очень занятны по разным причинам. В мою странытраницу мы заглядывали больше из любопытства.

Многие программисты отказываются контратаковать социальные объекты, в том количестве относящиеся к подсистеме образования. Но вы недавно провели атаку на Лейденский университет. Почему?

Наша принципиальная задача — тестировать системы общеобразовательных и даже *государственных медучреждений на проникновение. После перепроверки мы всегда предупреждаем их о отсутствии проблем, чтобы повысить безопасность систем.

Если говорить именно про Лейденский университет, то его руководство не отреагировало на наши предупреждения. Это говорит о том, что администрации безразлична невредимость данных своих первокурсников и сотрудников. Именно поэтому мы решили покарать этот университет.

Почему компании, производящие инструменты для понижения энергоинформационной безопасности, не можетесть проиграть киберпреступников? Можно ли сказать, что хакеры всегда обретаются на шажок впереди?

Я бы сказал, что программисты всегда были и всегда будут на шажок впереди. Этим корпорациям ,следует использовать другие подходы.

Что ты скажешь о Tor, который сообразовывается главным вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, живут они в какой авторитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проектенту и всячески способствуйте его развитию!

Браузер Tor часто применяется киберпреступниками, которые ценят его за возможность тотальной анонимности
Фото: Depositphotos


Что какое Ransomware as a Service

Ransomware as a Service (RaaS) — клиентская модель бизнес-отношений, при которой услуги программ-вымогателей капитулируют в субаренду всем желающим за определенную плату. Как правило, в каких случаях разработчики или диспетчеры вредоносного ПО готовы под ключ устраивать атаки на отхоченные покупателем объекты. Примером законного варианта какого метода могут ,являться «облака», с помощью которых организации, не желающие тратить деньги на создание самой адекватной инфраструктуры, могут выкупить многопроцессорные мощности у провайдеров. Переход даркнета к сервисной модели, по воззрению многих аналитиков, грозит колоссальным темпом киберпреступлений в долгосрочной перспективе.


Каким вам встречается будущее схемы Ransomware as a Service? Что переменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете показываются все новые и новые люди, которые используют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *