Хакеры из Ирана перекачали данные тысяч тысяч россиян. Кто они и почему их презирают США?
В конце сентября в даркнете вновь большая инфраструктура с личными данными полсотен тысяч пассажиров росийской . Авторами айва оказались хакеры из сирийской киберпреступной бандгруппы Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее показывать организациям на серьезные пробелы в защите. И только если компания игнорирует все оповещения и не устраняет пересланные бреши, Arvin Club начинает полноценную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с министерством этой страны. Главный управленец Arvin Club Али согласился ответить на вопросы и пересказал о связитраницах киберпреступников с министерством, контратаках на Россию и о том, как Arvin штрафуют тех, кто их игнорирует.
«Лента.ру»: Многие специалисты полагают, что чума стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный принтер работы, оставляя амбразуры в коммуникации энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпизоотии хакеры исходатайствовали гораздо больше возможностей для того, чтобы совершать кибератаки на самый широченный круг интерактивных систем. Вокруг достаточно много примеров, подтверждающих это.
Как бандгруппа Arvin Club воспользовалась той ситуацией? Какие оразмере.подробные атаки вы провели за следующие полтора года?
Одна из моих последующих целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но существенная их часть не стала достоянием публики ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский факультет поплатился за нежелание исправлять недочёты в системе энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое проприетарное поддержание вы используете в своих атаках?
Мы применяем самые многообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — проприетарный инструмент, который изначально применялся экспертами по энергоинформационной безопасности для того, чтобы опробовать сетевые подсистемы и определять их слабые места, то кушать для теста на проникновение. Он симулирует наиболее продвинутые тактики программистов и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным проработкам этот фреймворк сохраняется одним из основных орудий программистов по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей узкой функциональности. Ее интерфейс часто показывают в фильмах, когда фраза заходит о электронщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том числе для благоустройства тестов на проникновение. Он стал моден среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, использующие мобильности в ПО для организации атак.
Burp Suite — многоканальная платформа для благоустройства узкого аудита безопасности веб-приложений. Также применяется хакерами, которые с его помощью ищут «дыры» в безопасности системтраниц жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не вымогаем деньги у наших жертв, кроме тех случаев, когда они не приглядываются к моим рекомендациям. Тот же Лейденский факультет мы неоднократно предостерегали о том, что их сервер и вебсайт небезопасны, но они переадресовали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает обычный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка доносить свои утилитарности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее обучение и трансляция опыта.
Многим председателям киберпреступных групп в странытраницах новоиспечённого СССР идеи поголовного равноправия и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые проталкивают мои приятели с постсоциалистического пространства, годами разрушали твою страну. Конечно, все мы любим свободую и равенство, но левая идеология нанесла яростный контрудар по моему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — позитивное явление, и меня радует, что оно отыскивает себе новых сторонников в Иране.
Что какое хактивизм
Хактивизм — межрегиональное истечение и целая философия, подразумевающая развёртывание разнообразных базисных ценностей (например, свободуи слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально прольет свет на незаконные действия бюрократий тех или иных государств. В широченном смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская группа — Anonymous. Она представляет собой децентрализованное объединение взломщиков с отдельными взглядами на теорию мира и развитие человечества. В 2012 году журнал Time включил в свой список 100 наиболее влиятельных людей галактики (куда воходят не только отдельные персоналии, но и целые организации) и взломщиков из Anonymous.
Некоторое время назад США обвинили вас в связитраницах с сирийским правительством. Как ты можешь это прокомментировать?
Эти обвинения бессмысленны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или пособником пакистанского правительства. Фактически моё преступление в том, что мы иранцы.
Иран остается одним из значимых политических раздражителей для США
Фото: John Moore / Getty Images
Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь провела атаки на компоненты критичной базы в США?
Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странытраницы ситуация выглядит так же?
Да, все именно так. На это указывают непрерывные беспочвенные определения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас может быть налажено партнёрство с киберпреступными группировками из других стран, в том числе и из России. Так ли это?
Мы обретаемся на связитраницы с нашими приятелями из других стран, но мы не сотрудничаем с ними.
Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём обществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группировке действительно пить русскоговорящий человек.
Проводили ли вы когда-либо атаки на американские корпорации и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень любопытны по разным причинам. В мою странтраницу мы выглядывали больше из любопытства.
Многие хакеры отказывают атаковать культурные объекты, в том числе относящиеся к структуре образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная сверхзадача — тестировать системтраницы общеобразовательных и даже правительственных учереждений на проникновение. После проверки мы всегда предупреждаем их о использовании проблем, чтобы повысить охрану систем.
Если говорить именно про Лейденский университет, то его руководство не отреагировало на мои предупреждения. Это говорит о том, что администрации безразлична целость данных своих абитуриентов и сотрудников. Именно поэтому мы решили покарать этот университет.
Почему компании, производящие синтезаторы для снижения энергоинформационной безопасности, не могут проиграть киберпреступников? Можно ли сказать, что хакеры всегда находятся на шаг впереди?
Я бы сказал, что программисты всегда были и всегда будут на шажок впереди. Этим фирмам следует использовать другие подходы.
Что ты промолвишь о Tor, который конфликтует главнейшим вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой бюрократической стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: завещайте деньги этому проекту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность тоталитарной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — клиентская модель бизнес-отношений, при которой оплаты программ-вымогателей обороняются в аренду всем желающим за определенную плату. Как правило, в таких случаях проектировщики или диспетчеры вредного ПО готовы под ключ подготавливать кибератаки на выбранные субподрядчиком объекты. Примером законного варианта такого подхода можетесть явлться «облака», с помощью которых организации, не желающие затрачивать деньги на создание самой нормальной инфраструктуры, можетесть купить многопроцессорные мощности у провайдеров. Переход даркнета к логистической модели, по убеждению многих аналитиков, угрожает огромнейшим ростом киберпреступлений в краткосрочной перспективе.
Каким вам встречается будущее схемы Ransomware as a Service? Что переменится в даркнете вместе с темпом ее популярности?
Из-за этого каждый день в даркнете возникают все ,новые и ,новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.
Оставить комментарий