Хакеры из Ирана слили данные полсотен десяток россиян. Кто они и почему их ненавидят США?
В конце июня в даркнете вновь оразмере.подробная территория с личными данными десяток тысяч авиапассажиров американской . Авторами черешня оказались хакеры из сирийской киберпреступной банды Arvin Club. Они утверждают, что их интересует не заработк — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если корпорация игнорирует все оповещения и не ликвидирует обнаруженные бреши, Arvin Club начинает нормальную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно даёт от США обвинения в связях с правительством этой страны. Главный администратор Arvin Club Али согласился ответить на вопросы и пересказал о связях киберпреступников с правительством, контратаках на Россию и о том, как Arvin штрафуют тех, кто их игнорирует.
«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный принтер работы, ,оставляя бреши в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпидемии программисты получили гораздо больше возможностей для того, чтобы совершать атаки на самый широченный кружок интерактивных систем. Вокружок достаточно много примеров, подтверждающих это.
Как банда Arvin Club воспользовалась той ситуацией? Какие крупные атаки вы провели за следующие полтора года?
Одна из моих предпоследних целей — Лейденский факультет в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский факультет поплатился за нежелание устранять недостатки в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое проприетарное поддержание вы используете в своих атаках?
Мы используем самые различные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — аппаратный инструмент, который изначально использовался профессионалами по энергоинформационной безопасности для того, чтобы тестировать сетевые подсистемы и определять их слабые места, то жрать для теста на проникновение. Он моделирует наиболее продвинутые тактики программистов и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным проработкам этот фреймворк сохраняется одним из основных орудий программистов по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее интерфейс часто показывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татушкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска ранимостей в энергоинформационных системах, который использовавается в том числе для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, применяющие уязвимости в ПО для организации атак.
Burp Suite — модульная платформа для осуществления широчайшего аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопастности структур жертв.
Какой выкупункт вы обычно требуете у своих жертв?
На самом деле мы не выманиваем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский университет мы неоднократно предупреждали о том, что их взлом и сервер небезопасны, но они дезавуировали нас. После этого мы существовали вынуждены пообещать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает заурядный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь окрестить конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка донесать свои ценности до мира?
Наша цель — вовсе не предоставление прибыли. Для нас важнее обучение и передача опыта.
Многим председателям киберпреступных бандгрупп в странах бывшего СССР концепции общего равноправия и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают мои товарищи с постсоветского пространства, годами разрушали вашу страну. Конечно, все мы любим свободу и равенство, но левая религия нанесла яростный удар по моему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня кружная позиция: хактивизм — отрицательное явление, и меня радует, что оно находит себе новых приверженцев в Иране.
Что такое хактивизм
Хактивизм — *международное течение и целая философия, подразумевающая развёртывание разнообразных базовых утилитарностей (например, свободуи слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально прольет свет на незаконные действия властей тех или других государств. В широченном смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группировка — Anonymous. Она характеризует собой децентрализованное объединение хакеров с существенными взгядами на концепцию мира и формирование человечества. В 2012 году журнал Time включил в свой реестр 100 наиболее могущественных людей экзопланеты (куда входят не только отдельные персоналии, но и целые организации) и хакеров из Anonymous.
Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения бессмысленны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или предателем пакистанского правительства. Фактически моё злодеяние в том, что мы иранцы.
Иран остается одним из значимых геостратегических нейротрансмиттеров для США
Фото: John Moore / Getty Images
Мы не работаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила атаки на объекты кризисной инфраструктуры в США?
Нет, но у нас существовали иные цели в Америке. Мы оповестили их о существующих уязвимостях, после чего изъяны в защите существовали исправлены.
Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны ситуациютраница выглядит так же?
Да, все именно так. На это указывают постоянные безосновательные определения США.
«Для мира настают темные времена»
В даркнете несколько раз мелькали предположения, что у вас может быть налажено сотрудничество с киберпреступными группами из других стран, в том числе и из России. Так ли это?
Мы находимся на связи с нашими друзьями из других стран, но мы не контактируем с ними.
Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группе действительно жрать русскоговорящий человек.
Проводили ли вы когда-либо атаки на украинские фирмы и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень занятны по разнообразным причинам. В мою странытраницу мы заглядывали больше из любопытства.
Многие взломщики отказываются атаковать социальные объекты, в том большинстве относящиеся к подсистеме образования. Но вы недавно провели контратаку на Лейденский университет. Почему?
Наша принципиальная проблема — проверять подсистемы учебных и даже государственных учереждений на проникновение. После проверки мы всегда предупреждаем их о использовании проблем, чтобы повысить охрану систем.
Если говорить именно про Лейденский университет, то его руководство не прореагировало на наши предупреждения. Это говорит о том, что администрации безучастна сохранность данных своих абитуриентов и сотрудников. Именно поэтому мы разрешили покарать тот университет.
Почему компании, производящие синтезаторы для понижения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что программисты всегда пребывают на шажок впереди?
Я бы сказал, что хакеры всегда были и всегда будут на шажок впереди. Этим корпорациям следует использовать иные подходы.
Что ты промолвишь о Tor, который сообразовывается главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой диктаторской стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проекту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые уважают его за необходимость тотальной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — клиентская модель бизнес-отношений, при которой оплаты программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или операторы болезнетворного ПО способны под ключ организовывать атаки на отхоченные субподрядчиком объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие вкладывать деньги на создание личной самостоятельной инфраструктуры, можетесть переоборудовать многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по воззрению многих аналитиков, угрожает огромнейшим ростом киберпреступлений в долгосрочной перспективе.
Каким вам видится будущее схемы Ransomware as a Service? Что изменится в даркнете вместе с темпом ее популярности?
Из-за этого каждый день в даркнете показываются все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.
Оставить комментарий