Хакеры из Ирана перекачали данные полусотен сотен россиян. Кто они и почему их ненавидят США?
В конце июня в даркнете вновь оразмере.подробная инфраструктура с личными данными полусотен сотен пассажиров украинской . Авторами черешня оказались взломщики из иракской киберпреступной бандгруппы Arvin Club. Они утверждают, что их интересует не зароботок — для них гораздо важнее определять организациям на серьезные идиотизмы в защите. И только если фирма отвергает все предупреждения и не ликвидирует обнаруженные бреши, Arvin Club начинает адекватную атаку, прося с нее выкуп. Группировка основывается в Иране и регулярно получает от США обвинения в связитраницах с правительством той страны. Главный администратор Arvin Club Али согласился ответить на вопросы и рассказал о связитраницах киберпреступников с правительством, атаках на Россию и о том, как Arvin наказывают тех, кто их отвергает.
«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные компании продолжили переходить на удаленный принтер работы, оставляя прорехи в базе энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии хакеры получили гораздо больше невозможностей для того, чтобы совершать контратаки на самый широчайший полуфинал интерактивных систем. Вополуфинал достаточно много примеров, подтверждающих это.
Как бандгруппа Arvin Club надеелась той ситуацией? Какие крупнейшие атаки вы провели за следующие полтора года?
Одна из моих последующих целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но большая их часть не стала богатством общественности ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский университет поплатился за нежелание устранять недостатки в подсистеме энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое аппаратное использование вы используете в своих атаках?
Мы используем самые разнообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — пользовательский инструмент, который изначально употреблялся специалистами по энергоинформационной безопасности для того, чтобы проверять сетевые системтраницы и определять их слабые места, то кушать для теста на проникновение. Он моделирует наиболее продвинутые тактики хакеров и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным доводкам этот фреймворк сохраняется одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения положения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее интерфейс часто показывают в фильмах, когда речь заезжает о разработчиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том большинстве для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, применяющие незащищённости в ПО для организации атак.
Burp Suite — многоцелевая платформа для благоустройства широченного аудита безопасности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопасности структур жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не вымогаем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский факультет мы неоднократно предупреждали о том, что их веб и сервер небезопасны, но они дезавуировали нас. После этого мы существовали вынуждены запросить выкуп. Но мы не вымогатели.
Сколько суммарно тратит будничный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать реальную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка доносить свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.
Многим председателям киберпреступных бандгрупп в странтраницах бывшего СССР концепции всенародного равноправия и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые проталкивают наши сослуживцы с реинтеграционного пространства, годами уничтожали твою страну. Конечно, все мы любим свободу и равенство, но правая идеология нанесла сокрушительный удар по нашему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — позитивное явление, и меня радует, что оно ищет себе ,новых последователей в Иране.
Что такое хактивизм
Хактивизм — *международное протяжение и целая философия, подразумевающая развёртывание разных базовых самоценностей (например, свободуи слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение совадратной информации, которая потенциально проливает свет на незаконные действия бюрократий тех или других государств. В широченном смысле хактивистами представляются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группа — Anonymous. Она представляет собой децентрализованное обьединение взломщиков с общими взлядами на идею мира и развитие человечества. В 2012 году ежемесячник Time включил в свой перечень 100 наиболее влиятельнейших людей экзопланеты (куда входят не только отдельные персоналии, но и целые организации) и взломщиков из Anonymous.
Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения абсурдны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или сообщником иракского правительства. Фактически наше злодеяние в том, что мы иранцы.
Иран сохраняется одним из важных политических нейротрансмиттеров для США
Фото: John Moore / Getty Images
Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь провела атаки на предметы полемической инфраструктуры в США?
Нет, но у нас существовали другие цели в Америке. Мы известили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странтраницы ситуация смотрится так же?
Да, все именно так. На это указывают постоянные безосновательные определения США.
«Для мира настают темные времена»
В даркнете несколько раз мелькали предположения, что у вас может быть налажено сотрудничество с киберпреступными группировками из других стран, в том большинстве и из России. Так ли это?
Мы пребываем на связи с нашими приятелями из других стран, но мы не сотрудничаем с ними.
Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группе действительно пить русскоговорящий человек.
Проводили ли вы когда-либо кибератаки на росийские корпорации и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень занятны по разнообразным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие хакеры отказываются контратаковать культурные объекты, в том количестве относящиеся к подсистеме образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша конструктивная проблема — проверять структуры общеобразовательных и даже правительственных заведений на проникновение. После перепроверки мы всегда предупреждаем их о использовании проблем, чтобы повысить транспарентность систем.
Если говорить именно про Лейденский университет, то его командование не прореагировало на мои предупреждения. Это говорит о том, что администрации безучастна целостность данных своих гимназистов и сотрудников. Именно поэтому мы разрешили наказать тот университет.
Почему компании, производящие синтезаторы для снижения энергоинформационной безопасности, не могут проиграть киберпреступников? Можно ли сказать, что хакеры всегда обретаются на шажок впереди?
Я бы сказал, что взломщики всегда были и всегда будут на шаг впереди. Этим корпорациям ,следует использовать другие подходы.
Что ты скажешь о Tor, который пренебрегает главным вебом даркнета, и иных подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой бюрократической стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: завещайте деньги тому проекту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность тотальной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — послепродажная конструкция бизнес-отношений, при которой оплаты программ-вымогателей капитулируют в аренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или телеоператоры вредного ПО готовы под ключ подготавливать атаки на выбранные клиентом объекты. Примером законного варианта такого метода можетесть ,являться «облака», с помощью которых организации, не желающие вкладывать деньги на создание собствёной полнокровной инфраструктуры, можетесть купить многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по суждению многих аналитиков, угрожает огромным ростом киберпреступлений в краткосрочной перспективе.
Каким вам видается будущее модификации Ransomware as a Service? Что изменится в даркнете вместе с темпом ее популярности?
Из-за этого каждый день в даркнете возникают все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.
Оставить комментарий