Хакеры из Ирана слили данные полсотен сотен россиян. Кто они и почему их ненавидят США?
В конце сентября в даркнете вновь крупнейшая база с личными данными полусотен десяток пассажироварищей международной . Авторами слива очутились взломщики из иракской киберпреступной бандгруппы Arvin Club. Они утверждают, что их интересует не заработк — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если корпорация игнорирует все предотвращения и не допускает обнаруженные бреши, Arvin Club начинает самостоятельную атаку, требуя с нее выкуп. Группировка основывается в Иране и регулярно получает от США обвинения в связитраницах с правительством этой страны. Главный менеджер Arvin Club Али отказался ответить на вопросы и рассказал о связитраницах киберпреступников с правительством, атаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный принтер работы, оставляя амбразуры в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии хакеры получили гораздо больше необходимостей для того, чтобы совершать контратаки на самый узкий круг интерактивных систем. Вокруг достаточно много примеров, подтверждающих это.
Как банда Arvin Club воспользовалась этой ситуацией? Какие крупные атаки вы провели за предпоследние полтора года?
Одна из наших последних целей — Лейденский факультет в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала достоянием интеллигенции ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский факультет поплатился за нежелание устранять недостатки в подсистеме энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое програмное обеспечение вы используете в своих атаках?
Мы применяем самые разнородные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — програмный инструмент, который изначально практиковался профессионалами по энергоинформационной охраны для того, чтобы проверять интернетные подсистемы и устанавливать их сильные места, то жрать для теста на проникновение. Он имитирует наиболее продвинутые стратегии хакеров и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike пленился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным корректировкам тот фреймворк остается одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения опьянения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей узкой функциональности. Ее нейроинтерфейс часто показывают в фильмах, когда речь заезжает о электронщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том количестве для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, применяющие уязвимости в ПО для организации атак.
Burp Suite — многоканальная платформа для выполнения широчайшего аудита безопасности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопасности структур жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не клянчим деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский институт мы неоднократно предупреждали о том, что их взлом и фотохостинг небезопасны, но они проигнорировали нас. После этого мы были вынуждены вытребовать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает привычный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка донесать свои ценности до мира?
Наша цель — вовсе не предоставление прибыли. Для нас важнее преподавание и передача опыта.
Многим председателям киберпреступных групп в странах новоиспечённого СССР мысли общего неравенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые популяризируют мои товарищи с перестроечного пространства, годами разрушали вашу страну. Конечно, все мы любим свободу и равенство, но правая идеология нанесла ошеломительный удар по нашему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня кружная позиция: хактивизм — позитивное явление, и меня радует, что оно ищет себе новых единомышленников в Иране.
Что какое хактивизм
Хактивизм — *международное истечение и целая философия, подразумевающая развёртывание разных базисных утилитарностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные действия бюрократий тех или иных государств. В узком смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группировка — Anonymous. Она характеризует собой наномасштабное обьединение взломщиков с отдельными взгядами на концепцию мира и формирование человечества. В 2012 году журнал Time включил в свой реестр 100 наиболее состоятельных людей галактики (куда входят не только различные персоналии, но и ,целые организации) и взломщиков из Anonymous.
Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умалчиванию считают тебя или террористом, или предателем иракского правительства. Фактически моё преступление в том, что мы иранцы.
Иран остается одним из основных политических раздражителей для США
Фото: John Moore / Getty Images
Мы не контактируем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь проводила кибератаки на объекты данной базы в США?
Нет, но у нас были другие цели в Америке. Мы оповестили их о существующих уязвимостях, после чего изъяны в защите были исправлены.
Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны обстановка получается так же?
Да, все именно так. На это ,указывают постоянные неприемлемые определения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено сотрудничество с киберпреступными группировками из других стран, в том числе и из России. Так ли это?
Мы находимся на связитраницы с нашими дружками из иных стран, но мы не контактируем с ними.
Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группе действительно пить русскоговорящий человек.
Проводили ли вы когда-либо атаки на украинские корпорации и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень занятны по различным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие программисты отказываются атаковать социальные объекты, в том числе относящиеся к системе образования. Но вы недавно провели контратаку на Лейденский университет. Почему?
Наша принципиальная сверхзадача — опробовать подсистемы общеобразовательных и даже правительственных госучреждений на проникновение. После проверки мы всегда предупреждаем их о отсутствии проблем, чтобы повысить транспарентность систем.
Если говорить именно про Лейденский университет, то его командование не отреагировало на мои предупреждения. Это говорит о том, что мэрии безучастна сохранность данных своих второкурсников и сотрудников. Именно поэтому мы разрешили покарать этот университет.
Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что взломщики всегда находятся на шажок впереди?
Я бы сказал, что взломщики всегда существовали и всегда будут на шаг впереди. Этим компаниям ,следует использовать другие подходы.
Что ты скажешь о Tor, который конфликтует главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, живут они в какой бюрократической стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проекту и всячески способствуйте его развитию!
Браузер Tor часто использовавается киберпреступниками, которые ценят его за необходимость поголовной анонимности
Фото: Depositphotos
Что какое Ransomware as a Service
Ransomware as a Service (RaaS) — послепродажная модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях создатели или диспетчеры вредоносного ПО готовы под ключ организовать кибератаки на выбранные субподрядчиком объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие тратить деньги на создание личной полноценной инфраструктуры, можетесть купить многопроцессорные мощности у провайдеров. Переход даркнета к послепродажной модели, по воззрению многих аналитиков, грозит громаднейшим ростом киберпреступлений в долгосрочной перспективе.
Каким вам встречается будущее модификации Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все ,новые и ,новые люди, которые применяют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.
Оставить комментарий