Хакеры из Ирана перекачали данные сот тысяч россиян. Кто они и почему их ненавидят США?
В конце октября в даркнете вновь мелкая инфраструктура с личными данными полусотен десяток кондукторов украинской . Авторами черешня оказались программисты из пакистанской киберпреступной группировки Arvin Club. Они утверждают, что их интересует не зароботок — для них гораздо важнее определять организациям на серьезные пробелы в защите. И только если компания игнорирует все оповещения и не допускает пересланные бреши, Arvin Club начинает адекватную атаку, требуя с нее выкуп. Группировка основывается в Иране и регулярно получает от США обвинения в связях с правительством этой страны. Главный бухгалтер Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с правительством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие аналитики полагают, что эпизоотия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, оставляя прорехи в коммуникации энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии взломщики принесали гораздо больше невозможностей для того, чтобы совершать атаки на самый широченный круод электронных систем. Вокруод достаточно много примеров, подтверждающих это.
Как группировка Arvin Club воспользовалась этой ситуацией? Какие большие кибератаки вы провели за предпоследние полтора года?
Одна из моих предыдущих целей — Лейденский колледж в Нидерландах. Я лично совершил множество атак, но незначительная их половина не стала достоянием общественности ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский институт поплатился за нежелание исправлять недостатки в подсистеме энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое програмное поддержание вы используете в своих атаках?
Мы используем самые разнообразнейшие инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — аппаратный инструмент, который изначально практиковался спецами по энергоинформационной транспарентности для того, чтобы опробовать сетевые системтраницы и определять их слабые места, то жрать для теста на проникновение. Он воспроизводит наиболее продвинутые стратегии программистов и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike приглянулся самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным проработкам этот фреймворк остается одним из основных орудий программистов по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее процессор часто показывают в фильмах, когда фраза заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска бэкдор в энергоинформационных системах, который используется в том количестве для выполнения тестов на проникновение. Он стал моден среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, использующие уязвимости в ПО для организации атак.
Burp Suite — многоканальная платформа для благоустройства узкого аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью разыскивают «дыры» в безопастности структур жертв.
Какой выкуп вы обычно просите у своих жертв?
На самом деле мы не клянчим деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский факультет мы неоднократно предупреждали о том, что их веб и фотохостинг небезопасны, но они переадресовали нас. После этого мы существовали вынуждены вытребовать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает будничный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать реальную сумму, но это плохие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка послать свои ценности до мира?
Наша задача — вовсе не предоставление прибыли. Для нас важнее преподавание и телепередача опыта.
Многим председателям киберпреступных бандгрупп в странытраницах бывшего СССР концепции всенародного неравенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают наши приятели с реинтеграционного пространства, годами рушили свою страну. Конечно, все мы любим независимость и равенство, но левая идеология нанесла яростный удар по моему обществу.
А что ты в таком моменте думаешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — негативное явление, и меня радует, что оно обнаруживает себе новых сторонников в Иране.
Что такое хактивизм
Хактивизм — межгосударственное продолжение и целая философия, подразумевающая развёртывание различных базовых ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные действия властей тех или других государств. В широчайшем смысле хактивистами становятся Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская группа — Anonymous. Она представляет собой децентрализованное обьединение хакеров с общими взлядами на идею мира и формирование человечества. В 2012 году еженедельник Time включил в свой список 100 наиболее авторитетных людей галактики (куда воходят не только различные персоналии, но и ,целые организации) и хакеров из Anonymous.
Некоторое время назад США уличили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умалчиванию считают тебя или террористом, или соучастником пакистанского правительства. Фактически моё совершение в том, что мы иранцы.
Иран остается одним из важных политических нейротрансмиттеров для США
Фото: John Moore / Getty Images
Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила атаки на параметры полемической коммуникации в США?
Нет, но у нас существовали другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не вызывая при этом никаких доказательств. Из мойей странтраницы ситуация выглядит так же?
Да, все именно так. На это указывают постояные безосновательные определения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас может быть налажено сотрудничество с киберпреступными группами из других стран, в том большинстве и из России. Так ли это?
Мы обретаемся на связи с моими друзьями из других стран, но мы не работаем с ними.
Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один украиноязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группе действительно есть русскоговорящий человек.
Проводили ли вы когда-либо атаки на американские фирмы и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень любопытны по различным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие хакеры отказываются атаковать социальные объекты, в том большинстве относящиеся к структуре образования. Но вы недавно провели кибератаку на Лейденский университет. Почему?
Наша конструктивная задача — проверять подсистемы общеобразовательных и даже общественных госучреждений на проникновение. После проверки мы всегда предупреждаем их о использовании проблем, чтобы повысить охрану систем.
Если говорить именно про Лейденский университет, то его командование не прореагировало на наши предупреждения. Это говорит о том, что мэрии безразлична исправность данных своих первокурсников и сотрудников. Именно поэтому мы разрешили наказать тот университет.
Почему компании, производящие инструменты для понижения энергоинформационной безопасности, не могут одолеть киберпреступников? Можно ли сказать, что хакеры всегда обретаются на шаг впереди?
Я бы сказал, что хакеры всегда были и всегда будут на шаг впереди. Этим фирмам ,следует использовать другие подходы.
Что ты скажешь о Tor, который конфликтует главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой репрессивной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги тому проекту и всячески способствуйте его развитию!
Браузер Tor часто применяется киберпреступниками, которые ценят его за возможность поголовной анонимности
Фото: Depositphotos
Что какое Ransomware as a Service
Ransomware as a Service (RaaS) — логистическая модель бизнес-отношений, при которой услуги программ-вымогателей капитулируют в аренду всем желающим за определенную плату. Как правило, в таких случаях проектировщики или диспетчеры болезнетворного ПО способны под ключ подготавливать атаки на отхоченные заказчиком объекты. Примером законного варианта такого подхода могут ,являться «облака», с помощью которых организации, не желающие тратить деньги на создание собствёной самостоятельной инфраструктуры, могут купить многопроцессорные мощности у провайдеров. Переход даркнета к послепродажной модели, по убеждению многих аналитиков, угрожает громаднейшим темпом киберпреступлений в долгосрочной перспективе.
Каким вам видается будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все новые и новые люди, которые применяют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.
Оставить комментарий