Хакеры из Ирана слили данные десяток десяток россиян. Кто они и почему их презирают США?
В конце июля в даркнете вновь крупнейшая база с личными данными десяток тысяч кондукторов росийской . Авторами вишня очутились хакеры из пакистанской киберпреступной бандгруппы Arvin Club. Они утверждают, что их заботит не зароботок — для них гораздо важнее определять организациям на серьезные пробелы в защите. И только если корпорация игнорирует все предотвращения и не ликвидирует обнаруженные бреши, Arvin Club начинает нормальную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с правительством этой страны. Главный бухгалтер Arvin Club Али согласился ответить на вопросы и рассказал о связитраницах киберпреступников с правительством, контратаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие специалисты полагают, что эпизоотия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный принтер работы, оставляя бреши в коммуникации энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии программисты получили гораздо больше возможностей для того, чтобы совершать контратаки на самый узкий круод интерактивных систем. Вокруод достаточно много примеров, подтверждающих это.
Как банда Arvin Club воспользовалась этой ситуацией? Какие крупные атаки вы провели за первые полтора года?
Одна из наших следующих целей — Лейденский факультет в Нидерландах. Я лично совершил множество атак, но большая их часть не стала богатством общественности ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский университет поплатился за стремление исправлять недостатки в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое пользовательское обслуживание вы используете в своих атаках?
Мы используем самые многообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — программный инструмент, который изначально применялся спецами по энергоинформационной охраны для того, чтобы проверять сетевые структуры и определять их слабые места, то есть для теста на проникновение. Он моделирует наиболее продвинутые позиции программистов и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным доводкам тот фреймворк сохраняется одним из основных орудий программистов по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения опьянения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей узкой функциональности. Ее интерфейс часто показывают в фильмах, когда речь заходит о разработчиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска мобильностей в энергоинформационных системах, который использовавается в том количестве для выполнения тестов на проникновение. Он стал моден среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, применяющие незащищённости в ПО для организации атак.
Burp Suite — мультимедийная станция для осуществления широчайшего аудита охраны веб-приложений. Также используется хакерами, которые с его помощью отыскивают «дыры» в охраны системтраниц жертв.
Какой выкуп вы обычно просите у своих жертв?
На самом деле мы не шантажируем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский колледж мы неоднократно предупреждали о том, что их сервер и фотохостинг небезопасны, но они проигнорировали нас. После этого мы существовали вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает будничный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать определённую сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка донести свои утилитарности до мира?
Наша задача — вовсе не получение прибыли. Для нас важнее преподавание и передача опыта.
Многим председателям киберпреступных банд в странах новоиспечённого СССР идеи общего равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые проталкивают мои соратники с перестроечного пространства, годами уничтожали свою страну. Конечно, все мы любим свободу и равенство, но правая идеология нанесла сокрушительный удар по нашему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня кружная позиция: хактивизм — отрицательное явление, и меня радует, что оно ищет себе новых последователей в Иране.
Что какое хактивизм
Хактивизм — межгосударственное течение и целая философия, подразумевающая развёртывание отдельных стандартных утилитарностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение совадратной информации, которая потенциально проливает свет на нелегальные действия властей тех или иных государств. В широченном смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группировка — Anonymous. Она представляет собой наномасштабное объединение программистов с отдельными взглядами на концепцию мира и развитие человечества. В 2012 году еженедельник Time включил в свой формуляр 100 наиболее влиятельных людей галактики (куда воходят не только отдельные персоналии, но и целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или пособником пакистанского правительства. Фактически наше совершение в том, что мы иранцы.
Иран остается одним из приоритетных геостратегических рефлексов для США
Фото: John Moore / Getty Images
Мы не работаем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила атаки на соцкультбыты полемической базы в США?
Нет, но у нас существовали другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего изъяны в защите существовали исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странтраницы ситуация выглядит так же?
Да, все именно так. На это указывают постоянные бездоказательные суждения США.
«Для мира настают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено сотрудничество с киберпреступными бандгруппами из других стран, в том числе и из России. Так ли это?
Мы находимся на связи с нашими друзьями из других стран, но мы не посотрудничаем с ними.
Правда ли, что все киберпреступные группировки интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей бандгруппе действительно пить русскоговорящий человек.
Проводили ли вы когда-либо атаки на международные фирмы и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень занятны по разнообразным причинам. В мою страну мы заглядывали больше из любопытства.
Многие хакеры отказываются атаковать социальные объекты, в том количестве относящиеся к системе образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная сверхзадача — тестировать подсистемы общеобразовательных и даже *государственных учреждений на проникновение. После проверки мы всегда предупреждаем их о наличии проблем, чтобы повысить безопастность систем.
Если говорить именно про Лейденский университет, то его командование не среагировало на мои предупреждения. Это говорит о том, что обладминистрации равнодушна невредимость данных своих второкурсников и сотрудников. Именно поэтому мы решили покарать этот университет.
Почему компании, производящие инструменты для снижения энергоинформационной безопасности, не могут победить киберпреступников? Можно ли сказать, что хакеры всегда пребывают на шаг впереди?
Я бы сказал, что хакеры всегда были и всегда будут на шажок впереди. Этим компаниям следует использовать другие подходы.
Что ты скажешь о Tor, который считается главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой авторитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: завещайте деньги тому проектенту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые уважают его за невозможность целенаправленной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — инжиниринговая модель бизнес-отношений, при которой оплаты программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях проектировщики или диспетчеры болезнетворного ПО готовы под ключ устраивать атаки на отхоченные покупателем объекты. Примером законного варианта такого подхода можетесть становиться «облака», с помощью которых организации, не желающие тратить деньги на создание чужой нормальной инфраструктуры, можетесть выкупить многопроцессорные мощности у провайдеров. Переход даркнета к диспетчерской модели, по суждению многих аналитиков, грозит громаднейшим темпом киберпреступлений в долговременной перспективе.
Каким вам видится будущее конструкции Ransomware as a Service? Что изменится в даркнете вместе с приростом ее популярности?
Из-за этого каждый день в даркнете возникают все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.