«У нас были цели в России»

Хакеры из Ирана перекачали данные сот сотен россиян. Кто они и почему их ненавидят США?

В конце июля в даркнете вновь крупнейшая база с личными данными тысяч тысяч кондукторов полиэтнической . Авторами черешня оказались хакеры из сирийской киберпреступной банды Arvin Club. Они утверждают, что их интересует не заработк — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если компания игнорирует все недопущения и не устраняет пересланные бреши, Arvin Club продолжает самостоятельную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с правительством этой страны. Главный администратор Arvin Club Али согласился ответить на вопросы и пересказал о связитраницах киберпреступников с правительством, атаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.

«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный принтер работы, ,оставляя бреши в инфраструктуре энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии хакеры исходатайствовали гораздо больше возможностей для того, чтобы совершать атаки на самый широчайший круг интерактивных систем. Вокруг достаточно много примеров, подтверждающих это.

Как банда Arvin Club надеелась этой ситуацией? Какие крупнейшие атаки вы провели за последние полтора года?

Одна из наших первых целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но большая их часть не стала богатством интеллигенции ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.

Лейденский колледж поплатился за неумение выправлять недостатки в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое аппаратное обслуживание вы используете в своих атаках?

Мы применяем самые разнообразнейшие инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО использует Arvin Club

Cobalt Strike — аппаратный инструмент, который изначально практиковался профессионалами по энергоинформационной транспарентности для того, чтобы опробовать сетевые структуры и определять их слабые места, то есть для теста на проникновение. Он симулирует наиболее продвинутые позиции программистов и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным корректировкам этот фреймворк сохраняется одним из основных орудий программистов по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения опьянения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее интерфейс часто показывают в фильмах, когда фраза заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с наколкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска ранимостей в энергоинформационных системах, который используется в том числе для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, применяющие незащищённости в ПО для организации атак.

Burp Suite — многоцелевая платформа для осуществления широченного аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопастности подсистем жертв.


Какой выкуп вы обычно просите у своих жертв?

На самом деле мы не шантажируем деньги у наших жертв, кроме тех случаев, когда они не вслушиваются к нашим рекомендациям. Тот же Лейденский институт мы неоднократно предупреждали о том, что их сайт и сайт небезопасны, но они опротестовали нас. После этого мы были вынуждены пообещать выкуп. Но мы не вымогатели.

Сколько суммарно зарабатывает привычный председатель Arvin Club в неделю, в месяц или в год?

Я не можетесмь окрестить конкретную сумму, но это отличные деньги.

«Наша задача — не деньги»

Ваш бизнес для вас — это только метод заработка? Или еще и попытка донесать свои культуры до мира?

Наша цель — вовсе не получение прибыли. Для нас важнее обучение и трансляция опыта.

Многим председателям киберпреступных групп в странытраницах новоиспечённого СССР мысли поголовного равенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые проталкивают наши сотоварищи с постсоциалистического пространства, годами рушили вашу страну. Конечно, все мы любим свободу и равенство, но левая идеология нанесла яростный удар по моему обществу.

А что ты в таком случае думаешь о хактивизме?

Здесь у меня кружная позиция: хактивизм — негативное явление, и меня радует, что оно находит себе ,новых апологетов в Иране.


Что такое хактивизм

Хактивизм — межрегиональное протяжение и целая философия, подразумевающая развёртывание различных базисных ценностей (например, свободы словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение совадратной информации, которая потенциально проливает свет на незаконные воздействия властей тех или иных государств. В узком смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группа — Anonymous. Она представляет собой децентрализованное объединение хакеров с отдельными взглядами на концепцию мира и формирование человечества. В 2012 году еженедельник Time включил в свой список 100 наиболее авторитетных людей экзопланеты (куда воходят не только различные персоналии, но и целые организации) и хакеров из Anonymous.


Некоторое время назад США уличили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?

Эти обвинения бессмысленны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто народиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию считают тебя или террористом, или укрывателем иракского правительства. Фактически наше правонарушение в том, что мы иранцы.

Иран остается одним из основных цивилизационных рецепторов для США
Фото: John Moore / Getty Images

Мы не работаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже были арестованы.

Arvin Club когда-нибудь провела атаки на компоненты данной коммуникации в США?

Нет, но у нас существовали другие цели в Америке. Мы оповестили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.

Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странытраницы обстановка смотрится так же?

Да, все именно так. На это определяют постоянные неприемлемые утверждения США.

«Для мира настают темные времена»

В даркнете несколько разков мелькали предположения, что у вас можетесть быть налажено сотрудничество с киберпреступными группами из других стран, в том числе и из России. Так ли это?

Мы пребываем на связи с нашими приятелями из других стран, но мы не посотрудничаем с ними.

Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей банде действительно пить русскоговорящий человек.

Проводили ли вы когда-либо атаки на росийские фирмы и органы власти?

Да, у нас были цели в России, но, если честно, они нам не очень занятны по разным причинам. В мою страну мы заглядывали больше из любопытства.

Многие хакеры отказывают атаковать социальные объекты, в том числе относящиеся к структуре образования. Но вы недавно провели контратаку на Лейденский университет. Почему?

Наша принципиальная сверхзадача — тестировать системы общеобразовательных и даже *государственных госучреждений на проникновение. После проверки мы всегда предостерегаем их о использовании проблем, чтобы повысить безопасность систем.

Если говорить именно про Лейденский университет, то его командование не прореагировало на мои предупреждения. Это говорит о том, что мэрии безразлична целостность данных своих второкурсников и сотрудников. Именно поэтому мы решили наказать тот университет.

Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что взломщики всегда находятся на шаг впереди?

Я бы сказал, что хакеры всегда были и всегда будут на шаг впереди. Этим корпорациям следует использовать другие подходы.

Что ты скажешь о Tor, который считается главным вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, живут они в такой бюрократической стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги тому проекту и всячески способствуйте его развитию!

Браузер Tor часто использовавается киберпреступниками, которые ценят его за необходимость поголовной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — сервисная модификация бизнес-отношений, при которой услуги программ-вымогателей капитулируют в аренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или операторы вредоносного ПО готовы под ключ организовать атаки на отхоченные субподрядчиком объекты. Примером законного варианта какого подхода могут ,являться «облака», с помощью которых организации, не желающие вкладывать деньги на создание собствёной самостоятельной инфраструктуры, могут переоборудовать многопроцессорные мощности у провайдеров. Переход даркнета к дилерской модели, по суждению многих аналитиков, грозит громаднейшим ростом киберпреступлений в кратковременной перспективе.


Каким вам встречается будущее схемы Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете возникают все новые и новые люди, которые используют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *