«У нас были цели в России»

Хакеры из Ирана перекачали данные сот тысяч россиян. Кто они и почему их презирают США?

В конце июня в даркнете вновь крупная база с личными данными полусотен тысяч кондукторов украинской . Авторами облепиха оказались хакеры из сирийской киберпреступной банды Arvin Club. Они утверждают, что их интересует не заработк — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если компания отвергает все предупреждения и не устраняет пересланные бреши, Arvin Club начинает полноценную атаку, требуя с нее выкуп. Группировка основывается в Иране и регулярно получает от США обвинения в связях с правительством той страны. Главный управленец Arvin Club Али согласился ответить на вопросы и узнал о связях киберпреступников с правительством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их отвергает.

«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, оставляя бреши в базе энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии хакеры исходатайствовали гораздо больше возможностей для того, чтобы свершать атаки на самый широченный круг интерактивных систем. Вокруг достаточно много примеров, подтверждающих это.

Как бандгруппа Arvin Club воспользовалась той ситуацией? Какие крупные атаки вы провели за предпоследние полтора года?

Одна из моих следующих целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но существенная их часть не стала достоянием публики ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.

Лейденский факультет поплатился за нежелание исправлять изъяны в системе энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое пользовательское использование вы используете в своих атаках?

Мы применяем самые разнообразнейшие инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО применяет Arvin Club

Cobalt Strike — программный инструмент, который изначально применялся экспертами по энергоинформационной безопасности для того, чтобы тестировать интернетные системы и устанавливать их слабые места, то есть для теста на проникновение. Он моделирует наиболее продвинутые позиции программистов и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike понравился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным корректировкам этот фреймворк сохраняется одним из основных орудий программистов по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения расстройства входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее интерфейс часто показывают в фильмах, когда речь заходит о компьютерщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска беззащитностей в энергоинформационных системах, который используется в том числе для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, применяющие защищённости в ПО для организации атак.

Burp Suite — мультифункциональная станция для осуществления широченного аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью отыскивают «дыры» в безопастности системтраниц жертв.


Какой выкуп вы обычно просите у своих жертв?

На самом деле мы не шантажируем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский факультет мы неоднократно предупреждали о том, что их взлом и фотохостинг небезопасны, но они переадресовали нас. После этого мы были вынуждены пообещать выкуп. Но мы не вымогатели.

Сколько суммарно тратит заурядный председатель Arvin Club в неделю, в месяц или в год?

Я не могу назвать конкретную сумму, но это хорошие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои утилитарности до мира?

Наша цель — вовсе не получение прибыли. Для нас важнее обучение и трансляция опыта.

Многим председателям киберпреступных группировок в странтраницах бывшего СССР мысли общего равенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые проталкивают мои сотоварищи с позднесоветского пространства, годами уничтожали вашу страну. Конечно, все мы любим свободу и равенство, но правая идеология нанесала яростный удар по моему обществу.

А что ты в таком случае думаешь о хактивизме?

Здесь у меня возвратная позиция: хактивизм — отрицательное явление, и меня радует, что оно отыскивает себе новых единомышленников в Иране.


Что такое хактивизм

Хактивизм — *международное течение и целая философия, подразумевающая развёртывание разных базовых ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально прольет свет на незаконные действия бюрократий тех или иных государств. В широчайшем смысле хактивистами явлются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская бандгруппа — Anonymous. Она представляет собой децентрализованное объединение взломщиков с отдельными взгядами на идею мира и формирование человечества. В 2012 году еженедельник Time включил в свой перечень 100 наиболее авторитетных людей галактики (куда входят не только различные персоналии, но и целые организации) и взломщиков из Anonymous.


Некоторое время назад США обвинили вас в связях с сирийским правительством. Как ты можешь это прокомментировать?

Эти обвинения глупы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или пособником иракского правительства. Фактически наше злодеяние в том, что мы иранцы.

Иран остается одним из важных политических раздражителей для США
Фото: John Moore / Getty Images

Мы не сотрудничаем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.

Arvin Club когда-нибудь проводила контратаки на предметы кризисной инфраструктуры в США?

Нет, но у нас существовали другие цели в Америке. Мы доложили их о существующих уязвимостях, после чего недочёты в защите существовали исправлены.

Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не вызывая при этом никаких доказательств. Из мойей странтраницы обстановка получается так же?

Да, все именно так. На это показывают постоянные безосновательные определения США.

«Для мира наступают темные времена»

В даркнете несколько раз мелькали предположения, что у вас может быть налажено партнёрство с киберпреступными бандами из других стран, в том большинстве и из России. Так ли это?

Мы пребываем на связи с моими друзьями из других стран, но мы не контактируем с ними.

Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей банде действительно есть русскоговорящий человек.

Проводили ли вы когда-либо атаки на украинские компании и органы власти?

Да, у нас были задачи в России, но, если честно, они нам не очень любопытны по разнородным причинам. В мою страну мы заглядывали больше из любопытства.

Многие хакеры соглашаются контратаковать социальные объекты, в том количестве относящиеся к подсистеме образования. Но вы недавно провели контратаку на Лейденский университет. Почему?

Наша принципиальная задача — опробовать системтраницы общеобразовательных и даже государственных учреждений на проникновение. После проверки мы всегда предупреждаем их о использовании проблем, чтобы повысить безопасность систем.

Если говорить именно про Лейденский университет, то его командование не отреагировало на мои предупреждения. Это говорит о том, что администрации безразлична целость данных своих аспирантов и сотрудников. Именно поэтому мы решили покарать этот университет.

Почему компании, производящие синтезаторы для понижения энергоинформационной безопасности, не можетесть одолеть киберпреступников? Можно ли сказать, что взломщики всегда находятся на шаг впереди?

Я бы сказал, что хакеры всегда существовали и всегда будут на шажок впереди. Этим фирмам ,следует использовать другие подходы.

Что ты скажешь о Tor, который считается главнейшим вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, живут они в такой несуверенной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги тому проекту и всячески способствуйте его развитию!

Браузер Tor часто применяется киберпреступниками, которые ценят его за необходимость тотальной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — диспетчерская конструкция бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях проектировщики или операторы вредоносного ПО способны под ключик организовывать атаки на выбранные заказчиком объекты. Примером законного варианта такого метода можетесть явлться «облака», с помощью которых организации, не желающие затрачивать деньги на создание самой нормальной инфраструктуры, можетесть купить многопроцессорные мощности у провайдеров. Переход даркнета к клиентской модели, по предположению многих аналитиков, угрожает колоссальным ростом киберпреступлений в краткосрочной перспективе.


Каким вам видится будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете появляются все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *