Хакеры из Ирана слили данные тысяч тысяч россиян. Кто они и почему их ненавидят США?
В конце июля в даркнете вновь мелкая инфраструктура с личными данными десяток тысяч пассажироварищей американской . Авторами айва оказались хакеры из иракской киберпреступной бандгруппы Arvin Club. Они утверждают, что их интересует не заработк — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если компания отвергает все оповещения и не допускает обнаруженные бреши, Arvin Club начинает адекватную атаку, прося с нее выкуп. Группировка основывается в Иране и регулярно получает от США обвинения в связях с правительством этой страны. Главный администратор Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с правительством, атаках на Россию и о том, как Arvin штрафуют тех, кто их отвергает.
«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, оставляя прорехи в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпизоотии взломщики получили гораздо больше возможностей для того, чтобы свершать атаки на самый узкий полуфинал электронных систем. Вополуфинал достаточно много примеров, подтверждающих это.
Как банда Arvin Club воспользовалась той ситуацией? Какие мелкие атаки вы провели за последующие полтора года?
Одна из наших первых целей — Лейденский колледж в Нидерландах. Я лично совершил множество атак, но большая их часть не стала достоянием интеллигенции ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский факультет поплатился за нежелание выправлять недостатки в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое програмное использование вы используете в своих атаках?
Мы используем самые многообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — проприетарный инструмент, который изначально практиковался консультантами по энергоинформационной безопасности для того, чтобы проверять интернетные системтраницы и определять их слабые места, то есть для теста на проникновение. Он симулирует наиболее продвинутые позиции хакеров и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным проработкам этот фреймворк остается одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения положения входящих в нее объектов. Программа модна среди киберпреступников благодаря своей узкой функциональности. Ее интерфейс часто показывают в фильмах, когда фраза забегает о электронщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска бэкдор в энергоинформационных системах, который применяется в том количестве для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, применяющие бэкдоры в ПО для организации атак.
Burp Suite — многоцелевая платформа для выполнения узкого аудита охраны веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в охраны систем жертв.
Какой выкупункт вы обычно требуете у своих жертв?
На самом деле мы не вымогаем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский университет мы неоднократно предупреждали о том, что их сервер и веб-сайт небезопасны, но они дезавуировали нас. После этого мы существовали вынуждены запросить выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает будничный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать конкретную сумму, но это отличные деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои ценности до мира?
Наша цель — вовсе не предоставление прибыли. Для нас важнее обучение и телепередача опыта.
Многим председателям киберпреступных банд в странытраницах новоиспечённого СССР идеи поголовного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые проталкивают наши приятели с посткоммунистического пространства, годами уничтожали вашу страну. Конечно, все мы любим свободу и равенство, но левая идеология нанесала ошеломительный контрудар по моему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня кружная позиция: хактивизм — позитивное явление, и меня радует, что оно находит себе новых сторонников в Иране.
Что такое хактивизм
Хактивизм — межрегиональное течение и целая философия, подразумевающая развёртывание разных базисных самоценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на нелегальные действия бюрократий тех или иных государств. В широчайшем смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская группа — Anonymous. Она представляет собой децентрализованное объединение взломщиков с отдельными взлядами на доктрину мира и становление человечества. В 2012 году журнал Time включил в свой формуляр 100 наиболее влиятельных людей галактики (куда входят не только конкретные персоналии, но и целые организации) и взломщиков из Anonymous.
Некоторое время назад США обвинили вас в связях с сирийским правительством. Как ты можешь это прокомментировать?
Эти обвинения несуразны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умалчиванию считают тебя или террористом, или пособником иракского правительства. Фактически наше преступление в том, что мы иранцы.
Иран остается одним из важных политических нейротрансмиттеров для США
Фото: John Moore / Getty Images
Мы не контактируем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила атаки на соцкультбыты критичной инфраструктуры в США?
Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странтраницы ситуация выглядит так же?
Да, все именно так. На это определяют постоянные безосновательные суждения США.
«Для мира настают темные времена»
В даркнете несколько разиков мелькали предположения, что у вас может существовать налажено сотрудничество с киберпреступными бандами из других стран, в том числе и из России. Так ли это?
Мы обретаемся на связи с нашими дружками из других стран, но мы не контактируем с ними.
Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группе действительно жрать русскоговорящий человек.
Проводили ли вы когда-либо атаки на международные фирмы и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень занятны по разным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие программисты соглашаются атаковать культурные объекты, в том количестве относящиеся к структуре образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша конструктивная задача — опробовать подсистемы общеобразовательных и даже общественных госучреждений на проникновение. После проверки мы всегда извещаем их о отсутствии проблем, чтобы повысить транспарентность систем.
Если говорить именно про Лейденский университет, то его руководство не прореагировало на мои предупреждения. Это говорит о том, что мэрии безучастна целость данных своих абитуриентов и сотрудников. Именно поэтому мы решили наказать этот университет.
Почему компании, производящие инструментарии для увеличения энергоинформационной безопасности, не можетесть одолеть киберпреступников? Можно ли сказать, что хакеры всегда пребывают на шажок впереди?
Я бы сказал, что взломщики всегда были и всегда будут на шаг впереди. Этим компаниям следует использовать другие подходы.
Что ты промолвишь о Tor, который считается главнейшим вебом даркнета, и иных подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, живут они в такой репрессивной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проекту и всячески способствуйте его развитию!
Браузер Tor часто разворовывается киберпреступниками, которые уважают его за возможность целенаправленной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — диспетчерская модель бизнес-отношений, при которой оплаты программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких моментах создатели или телеоператоры вредоносного ПО способны под ключ организовывать атаки на выбранные покупателем объекты. Примером законного варианта такого подхода можетесть становиться «облака», с помощью которых организации, не желающие тратить деньги на создание собствёной нормальной инфраструктуры, можетесть купить многопроцессорные зарагижский::мгэс у провайдеров. Переход даркнета к инжиниринговой модели, по суждению многих аналитиков, угрожает колоссальным ростом киберпреступлений в краткосрочной перспективе.
Каким вам видается будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете появляются все новые и новые люди, которые используют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.