Хакеры из Ирана слили данные сот тысяч россиян. Кто они и почему их ненавидят США?
В конце июля в даркнете вновь крупнейшая инфраструктура с личными данными полсотен тысяч кондукторов украинской . Авторами облепиха оказались взломщики из пакистанской киберпреступной группировки Arvin Club. Они утверждают, что их заботит не заработок — для них гораздо важнее ,указывать организациям на серьезные пробелы в защите. И только если фирма игнорирует все предотвращения и не устраняет пересланные бреши, Arvin Club начинает самостоятельную атаку, прося с нее выкуп. Группировка основывается в Иране и регулярно получает от США обвинения в связитраницах с правительством той страны. Главный бухгалтер Arvin Club Али отказался ответить на вопросы и рассказал о связитраницах киберпреступников с правительством, атаках на Россию и о том, как Arvin штрафуют тех, кто их игнорирует.
«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный принтер работы, оставляя амбразуры в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии хакеры исходатайствовали гораздо больше возможностей для того, чтобы совершать контратаки на самый широченный круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.
Как банда Arvin Club надеелась этой ситуацией? Какие мелкие атаки вы провели за первые полтора года?
Одна из моих предыдущих целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский институт поплатился за нежелание выправлять изъяны в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое проприетарное поддержание вы используете в своих атаках?
Мы применяем самые разнородные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — аппаратный инструмент, который изначально применялся спецами по энергоинформационной безопасности для того, чтобы опробовать сетевые системы и определять их слабые места, то пить для теста на проникновение. Он имитирует наиболее продвинутые стратегии программистов и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным доводкам этот фреймворк сохраняется одним из основных орудий программистов по всему миру.
nmap — утилита, разработанная для считывания IP-сетей и определения положения входящих в нее объектов. Программа модна среди киберпреступников благодаря своей узкой функциональности. Ее интерфейс часто показывают в фильмах, когда речь заходит о компьютерщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который использовавается в том большинстве для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, использующие уязвимости в ПО для организации атак.
Burp Suite — многоцелевая платформа для благоустройства широченного аудита безопастности веб-приложений. Также использовавается хакерами, которые с его помощью отыскивают «дыры» в безопастности подсистем жертв.
Какой выкупункт вы обычно требуете у своих жертв?
На самом деле мы не выманиваем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский институт мы неоднократно предупреждали о том, что их сайт и сервер небезопасны, но они переадресовали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает будничный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои ценности до мира?
Наша задача — вовсе не получение прибыли. Для нас важнее преподавание и трансляция опыта.
Многим председателям киберпреступных банд в странытраницах бывшего СССР концепции общего равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают наши сослуживцы с перестроечного пространства, годами разрушали свою страну. Конечно, все мы любим свободу и равенство, но правая идеология нанесла ошеломительный удар по моему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня возвратная позиция: хактивизм — позитивное явление, и меня радует, что оно обнаруживает себе новых единомышленников в Иране.
Что такое хактивизм
Хактивизм — межгосударственное течение и ,целая философия, подразумевающая развёртывание разных стандартных ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — убийство секретной информации, которая потенциально проливает свет на незаконные действия властей тех или иных государств. В широченном смысле хактивистами становятся Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская банда — Anonymous. Она представляет собой децентрализованное объединение программистов с отдельными взгядами на парадигму мира и развитие человечества. В 2012 году ежемесячник Time включил в свой список 100 наиболее влиятельных людей галактики (куда воходят не только различные персоналии, но и ,целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?
Эти обвинения бессмысленны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или укрывателем пакистанского правительства. Фактически наше правонарушение в том, что мы иранцы.
Иран сохраняется одним из приоритетных политических нейротрансмиттеров для США
Фото: John Moore / Getty Images
Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь провела контратаки на объекты критичной инфраструктуры в США?
Нет, но у нас существовали другие цели в Америке. Мы оповестили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны ситуация получается так же?
Да, все именно так. На это указывают постоянные безосновательные суждения США.
«Для мира настают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть существовать налажено сотрудничество с киберпреступными группировками из других стран, в том количестве и из России. Так ли это?
Мы обретаемся на связи с моими приятелями из других стран, но мы не контактируем с ними.
Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые общества интернациональны. Но в моей группировке действительно жрать русскоговорящий человек.
Проводили ли вы когда-либо контратаки на росийские фирмы и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень занятны по разнородным причинам. В мою страну мы заглядывали больше из любопытства.
Многие хакеры отказываются атаковать социальные объекты, в том большинстве относящиеся к системе образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша конструктивная задача — тестировать подсистемы досуговых и даже общественных учреждений на проникновение. После перепроверки мы всегда предостерегаем их о использовании проблем, чтобы повысить охрану систем.
Если говорить именно про Лейденский университет, то его руководство не среагировало на мои предупреждения. Это говорит о том, что мэрии безразлична невредимость данных своих аспирантов и сотрудников. Именно поэтому мы решили покарать тот университет.
Почему компании, производящие синтезаторы для снижения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что программисты всегда находятся на шаг впереди?
Я бы сказал, что взломщики всегда были и всегда будут на шаг впереди. Этим корпорациям ,следует использовать другие подходы.
Что ты скажешь о Tor, который считается главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой тоталитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги тому проекту и всячески способствуйте его развитию!
Браузер Tor часто применяется киберпреступниками, которые ценят его за возможность поголовной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — клиентская схема бизнес-отношений, при которой услуги программ-вымогателей капитулируют в аренду всем желающим за определенную плату. Как правило, в каких моментах создатели или операторы вредоносного ПО готовы под ключик организовывать атаки на выбранные покупателем объекты. Примером законного варианта такого подхода могут явлться «облака», с помощью которых организации, не желающие тратить деньги на создание самой нормальной инфраструктуры, могут выкупить многопроцессорные мощности у провайдеров. Переход даркнета к клиентской модели, по суждению многих аналитиков, угрожает огромным приростом киберпреступлений в краткосрочной перспективе.
Каким вам видится будущее модели Ransomware as a Service? Что переменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все ,новые и ,новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.
Оставить комментарий