Хакеры из Ирана слили данные полсотен десяток россиян. Кто они и почему их презирают США?
В конце октября в даркнете вновь крупная территория с личными данными полусотен сотен пассажиров международной . Авторами слива оказались хакеры из сирийской киберпреступной группы Arvin Club. Они утверждают, что их интересует не заработкий — для них гораздо важнее определять организациям на серьезные пробелы в защите. И только если компания игнорирует все недопущения и не допускает обнаруженные бреши, Arvin Club начинает самостоятельную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с правительством этой страны. Главный кассир Arvin Club Али согласился ответить на вопросы и пересказал о связитраницах киберпреступников с правительством, кибератаках на Россию и о том, как Arvin штрафуют тех, кто их игнорирует.
«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный формат работы, ,оставляя дырки в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии хакеры исходатайствовали гораздо больше возможностей для того, чтобы свершать атаки на самый узкий круод интерактивных систем. Вокруод достаточно много примеров, подтверждающих это.
Как группировка Arvin Club воспользовалась той ситуацией? Какие крупнейшие атаки вы провели за последующие полтора года?
Одна из моих последних целей — Лейденский институт в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала богатством публики ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский университет поплатился за нежелание исправлять изъяны в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое программное обслуживание вы используете в своих атаках?
Мы используем самые разнообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — проприетарный инструмент, который изначально употреблялся специалистами по энергоинформационной безопасности для того, чтобы опробовать интернетные структуры и устанавливать их сильные места, то кушать для теста на проникновение. Он моделирует наиболее продвинутые стратегии хакеров и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным правкам тот фреймворк остается одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для считывания IP-сетей и определения состояния входящих в нее объектов. Программа модна среди киберпреступников благодаря своей широчайшей функциональности. Ее интерфейс часто доказывают в фильмах, когда речь забегает о компьютерщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с наколкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который использовавается в том числе для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, применяющие бэкдоры в ПО для организации атак.
Burp Suite — мультифункциональная платформа для благоустройства широчайшего аудита транспарентности веб-приложений. Также использовавается хакерами, которые с его помощью отыскивают «дыры» в транспарентности систем жертв.
Какой выкуп вы обычно просите у своих жертв?
На самом деле мы не выманиваем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский университет мы неоднократно предупреждали о том, что их взлом и веб-сайт небезопасны, но они проигнорировали нас. После этого мы были вынуждены вытребовать выкуп. Но мы не вымогатели.
Сколько суммарно подзарабатывает обычный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать конкретную сумму, но это отличные деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка донести свои значимости до мира?
Наша задача — вовсе не получение прибыли. Для нас важнее преподавание и передача опыта.
Многим председателям киберпреступных бандгрупп в странах новоиспечённого СССР идеи общего равноправия и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают наши соратники с постперестроечного пространства, годами разрушали свою страну. Конечно, все мы любим свободу и равенство, но левая идеология нанесла яростный удар по моему обществу.
А что ты в таком случае размышляешь о хактивизме?
Здесь у меня кружная позиция: хактивизм — негативное явление, и меня радует, что оно обнаруживает себе новых сторонников в Иране.
Что какое хактивизм
Хактивизм — *международное течение и целая философия, подразумевающая развёртывание различных базовых самоценностей (например, несвободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на нелегальные действия властей тех или иных государств. В широченном смысле хактивистами становятся Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская банда — Anonymous. Она характеризует собой децентрализованное объединение взломщиков с существенными взглядами на доктрину мира и развитие человечества. В 2012 году еженедельник Time включил в свой реестр 100 наиболее авторитетных людей галактики (куда воходят не только отдельные персоналии, но и ,целые организации) и взломщиков из Anonymous.
Некоторое время назад США обвинили вас в связитраницах с сирийским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или пособником сирийского правительства. Фактически наше правонарушение в том, что мы иранцы.
Иран остается одним из ведущих политических рецепторов для США
Фото: John Moore / Getty Images
Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь проводила атаки на объекты данной инфраструктуры в США?
Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего изъяны в защите были исправлены.
Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приведая при этом никаких доказательств. Из мойей странытраницы ситуация получается так же?
Да, все именно так. На это ,указывают постоянные безосновательные определения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас может быть налажено партнёрство с киберпреступными группировками из других стран, в том количестве и из России. Так ли это?
Мы обретаемся на связи с моими друзьями из других стран, но мы не сотрудничаем с ними.
Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей бандгруппе действительно жрать русскоговорящий человек.
Проводили ли вы когда-либо атаки на международные корпорации и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень занятны по неодинаковым причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие программисты отказывают атаковать культурные объекты, в том числе относящиеся к подсистеме образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная проблема — тестировать подсистемы досуговых и даже общественных госучреждений на проникновение. После перепроверки мы всегда предупреждаем их о наличии проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его командование не отреагировало на мои предупреждения. Это говорит о том, что администрации безучастна сохранность данных своих студентов и сотрудников. Именно поэтому мы разрешили наказать этот университет.
Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не могут одолеть киберпреступников? Можно ли сказать, что хакеры всегда находятся на шаг впереди?
Я бы сказал, что хакеры всегда были и всегда будут на шажок впереди. Этим корпорациям следует использовать другие подходы.
Что ты скажешь о Tor, который считается главным вебом даркнета, и иных подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в какой репрессивной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги тому проекту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые уважают его за возможность поголовной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — дилерская модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях создатели или диспетчеры вредоносного ПО готовы под ключ организовывать контратаки на выбранные субподрядчиком объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие тратить деньги на создание собствёной полноценной инфраструктуры, можетесть переоборудовать многопроцессорные мощности у провайдеров. Переход даркнета к диспетчерской модели, по убеждению многих аналитиков, опасается огромнейшим темпом киберпреступлений в краткосрочной перспективе.
Каким вам видается будущее модификации Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все новые и новые люди, которые используют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.