«У нас были цели в России»

Хакеры из Ирана слили данные полусотен тысяч россиян. Кто они и почему их презирают США?

В конце октября в даркнете вновь оразмере.подробная база с личными данными полсотен тысяч авиапассажиров росийской . Авторами облепиха оказались хакеры из иракской киберпреступной группировки Arvin Club. Они утверждают, что их интересует не заработкий — для них гораздо важнее показывать организациям на серьезные пробелы в защите. И только если компания отрицает все оповещения и не устраняет обнаруженные бреши, Arvin Club продолжает адекватную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно даёт от США обвинения в связях с министерством той страны. Главный администратор Arvin Club Али согласился ответить на вопросы и узнал о связях киберпреступников с министерством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их отрицает.

«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные фирмы продолжили переходить на удаленный формат работы, оставляя прорехи в инфраструктуре энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии хакеры получили гораздо больше невозможностей для того, чтобы свершать атаки на самый широченный кружок электронных систем. Вокружок достаточно много примеров, подтверждающих это.

Как бандгруппа Arvin Club воспользовалась этой ситуацией? Какие оразмере.подробные атаки вы провели за последующие полтора года?

Одна из моих последних целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но существенная их часть не стала достоянием публики ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.

Лейденский университет поплатился за нежелание исправлять недостатки в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое проприетарное использование вы используете в своих атаках?

Мы применяем самые разнообразнейшие инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО использует Arvin Club

Cobalt Strike — программный инструмент, который изначально употреблялся спецами по энергоинформационной безопасности для того, чтобы опробовать сетевые структуры и определять их слабые места, то кушать для теста на проникновение. Он моделирует наиболее продвинутые стратегии хакеров и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным корректировкам этот фреймворк остается одним из основных орудий хакеров по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения расстройства входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее интерфейс часто показывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с наколкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который применяется в том большинстве для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, использующие мобильности в ПО для организации атак.

Burp Suite — мультифункциональная платформа для благоустройства широченного аудита безопасности веб-приложений. Также разворовывается хакерами, которые с его помощью ищут «дыры» в безопасности подсистем жертв.


Какой выкупункт вы обычно требуете у своих жертв?

На самом деле мы не выманиваем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский университет мы неоднократно предупреждали о том, что их сайт и веб-сайт небезопасны, но они проигнорировали нас. После этого мы существовали вынуждены вытребовать выкуп. Но мы не вымогатели.

Сколько суммарно скопит заурядный председатель Arvin Club в неделю, в месяц или в год?

Я не могу окрестить конкретную сумму, но это плохие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои значимости до мира?

Наша цель — вовсе не получение прибыли. Для нас важнее преподавание и трансляция опыта.

Многим председателям киберпреступных групп в странтраницах новоиспечённого СССР идеи поголовного равенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые популяризируют мои приятели с постсоциалистического пространства, годами разрушали твою страну. Конечно, все мы любим свободу и равенство, но левая идеология нанесала сокрушительный контрудар по нашему обществу.

А что ты в таком случае думаешь о хактивизме?

Здесь у меня обратная позиция: хактивизм — негативное явление, и меня радует, что оно обнаруживает себе новых противников в Иране.


Что такое хактивизм

Хактивизм — *международное течение и целая философия, подразумевающая развёртывание разнообразных базовых ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные действия властей тех или иных государств. В узком смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская банда — Anonymous. Она являет собой децентрализованное объединение хакеров с общими взгядами на концепцию мира и формирование человечества. В 2012 году ежемесячник Time включил в свой формуляр 100 наиболее влиятельных людей экзопланеты (куда входят не только различные персоналии, но и целые организации) и хакеров из Anonymous.


Некоторое время назад США обвинили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?

Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто народиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или соучастником пакистанского правительства. Фактически наше убийство в том, что мы иранцы.

Иран остается одним из значимых геостратегических раздражителей для США
Фото: John Moore / Getty Images

Мы не контактируем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже были арестованы.

Arvin Club когда-нибудь провела атаки на объекты полемической инфраструктуры в США?

Нет, но у нас существовали другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.

Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны ситуация выглядит так же?

Да, все именно так. На это ,указывают непрерывные неприемлемые утверждения США.

«Для мира наступают темные времена»

В даркнете несколько раз мелькали предположения, что у вас может быть налажено сотрудничество с киберпреступными группами из иных стран, в том числе и из России. Так ли это?

Мы пребываем на связитраницы с моими друзьями из других стран, но мы не работаем с ними.

Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём обществе хоть один англоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группе действительно жрать русскоговорящий человек.

Проводили ли вы когда-либо атаки на американские корпорации и органы власти?

Да, у нас были цели в России, но, если честно, они нам не очень любопытны по неодинаковым причинам. В мою странытраницу мы заглядывали больше из любопытства.

Многие программисты отказывают атаковать социальные объекты, в том большинстве относящиеся к структуре образования. Но вы недавно провели кибератаку на Лейденский университет. Почему?

Наша принципиальная задача — проверять системы учебных и даже государственных медучреждений на проникновение. После перепроверки мы всегда предупреждаем их о наличии проблем, чтобы повысить безопасность систем.

Если говорить именно про Лейденский университет, то его командование не отреагировало на мои предупреждения. Это говорит о том, что администрации равнодушна исправность данных своих абитуриентов и сотрудников. Именно поэтому мы решили наказать этот университет.

Почему компании, производящие инструментарии для снижения энергоинформационной безопасности, не можетесть бедить киберпреступников? Можно ли сказать, что программисты всегда находятся на шажок впереди?

Я бы сказал, что взломщики всегда были и всегда будут на шаг впереди. Этим корпорациям следует использовать другие подходы.

Что ты скажешь о Tor, который конфликтует главным вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, живут они в такой бюрократической стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: завещайте деньги тому проекту и всячески способствуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые ценят его за невозможность тотальной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — сервисная модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или телеоператоры вредного ПО готовы под ключ подготавливать атаки на выбранные покупателем объекты. Примером законного варианта такого подхода можетесть представляться «облака», с помощью которых организации, не желающие вкладывать деньги на создание личной самостоятельной инфраструктуры, можетесть купить многопроцессорные мощности у провайдеров. Переход даркнета к логистической модели, по предположению многих аналитиков, опасается громадным темпом киберпреступлений в краткосрочной перспективе.


Каким вам видится будущее схемы Ransomware as a Service? Что изменится в даркнете вместе с темпом ее популярности?

Из-за этого каждый день в даркнете возникают все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *