«У нас были цели в России»

Хакеры из Ирана слили данные полсотен тысяч россиян. Кто они и почему их презирают США?

В конце июля в даркнете вновь большая инфраструктура с личными данными сот тысяч пассажироварищей американской . Авторами слива оказались взломщики из сирийской киберпреступной банды Arvin Club. Они утверждают, что их интересует не заработк — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если фирма отрицает все предупреждения и не ликвидирует выявленные бреши, Arvin Club продолжает адекватную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с министерством той страны. Главный краснотурьиннец Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с министерством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их отрицает.

«Лента.ру»: Многие аналитики полагают, что эпизоотия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный принтер работы, оставляя бреши в инфраструктуре энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии взломщики принесали гораздо больше возможностей для того, чтобы совершать атаки на самый узкий круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.

Как группа Arvin Club воспользовалась этой ситуацией? Какие мелкие кибератаки вы провели за последующие полтора года?

Одна из моих последних целей — Лейденский колледж в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых моментах группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.

Лейденский институт поплатился за нежелание исправлять недостатки в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое програмное поддержание вы используете в своих атаках?

Мы используем самые разнообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО применяет Arvin Club

Cobalt Strike — програмный инструмент, который изначально употреблялся профессионалами по энергоинформационной безопасности для того, чтобы опробовать сетевые системтраницы и определять их сильные места, то кушать для теста на проникновение. Он моделирует наиболее продвинутые тактики программистов и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike понравился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным проработкам тот фреймворк остается одним из основных орудий программистов по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее нейроинтерфейс часто доказывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска мобильностей в энергоинформационных системах, который используется в том числе для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, использующие незащищённости в ПО для организации атак.

Burp Suite — мультимедийная платформа для осуществления широчайшего аудита транспарентности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в транспарентности систем жертв.


Какой выкуп вы обычно просите у своих жертв?

На самом деле мы не выманиваем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский институт мы неоднократно извещали о том, что их сайт и сайт небезопасны, но они переадресовали нас. После этого мы были вынуждены запросить выкуп. Но мы не вымогатели.

Сколько суммарно тратит заурядный председатель Arvin Club в неделю, в месяц или в год?

Я не могу окрестить конкретную сумму, но это отличные деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои самоценности до мира?

Наша задача — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.

Многим председателям киберпреступных группировок в странытраницах бывшего СССР мысли всенародного неравенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые популяризируют мои товарищи с постперестроечного пространства, годами рушили свою страну. Конечно, все мы любим свободую и равенство, но левая религия нанесала ошеломительный удар по нашему обществу.

А что ты в таком случае думаешь о хактивизме?

Здесь у меня возвратная позиция: хактивизм — отрицательное явление, и меня радует, что оно обнаруживает себе новых сторонников в Иране.


Что такое хактивизм

Хактивизм — *международное истечение и целая философия, подразумевающая развёртывание отдельных стандартных утилитарностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально прольет свет на незаконные воздействия властей тех или иных государств. В узком смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская бандгруппа — Anonymous. Она являет собой децентрализованное объединение программистов с существенными взглядами на теорию мира и развитие человечества. В 2012 году еженедельник Time включил в свой перечень 100 наиболее влиятельных людей экзопланеты (куда воходят не только конкретные персоналии, но и целые организации) и программистов из Anonymous.


Некоторое время назад США обвинили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?

Эти обвинения несуразны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умалчиванию признают тебя или террористом, или пособником иракского правительства. Фактически моё совершение в том, что мы иранцы.

Иран остается одним из основных геостратегических раздражителей для США
Фото: John Moore / Getty Images

Мы не работаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.

Arvin Club когда-нибудь провела атаки на объекты кризисной базы в США?

Нет, но у нас были другие цели в Америке. Мы известили их о существующих уязвимостях, после чего недостатки в защите были исправлены.

Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны ситуация получается так же?

Да, все именно так. На это показывают постоянные безосновательные определения США.

«Для мира наступают темные времена»

В даркнете несколько раз мелькали предположения, что у вас может существовать налажено сотрудничество с киберпреступными группировками из других стран, в том большинстве и из России. Так ли это?

Мы находимся на связи с моими друзьями из других стран, но мы не посотрудничаем с ними.

Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группировке действительно есть русскоговорящий человек.

Проводили ли вы когда-либо атаки на полиэтнические компании и органы власти?

Да, у нас были цели в России, но, если честно, они нам не очень любопытны по различным причинам. В мою страну мы заглядывали больше из любопытства.

Многие хакеры отказываются атаковать социальные объекты, в том числе относящиеся к системе образования. Но вы недавно провели атаку на Лейденский университет. Почему?

Наша принципиальная проблема — опробовать системы общеобразовательных и даже *государственных учреждений на проникновение. После проверки мы всегда предупреждаем их о наличии проблем, чтобы повысить безопасность систем.

Если говорить именно про Лейденский университет, то его командование не прореагировало на мои предупреждения. Это говорит о том, что обладминистрации безразлична сохранность данных своих аспирантов и сотрудников. Именно поэтому мы разрешили наказать этот университет.

Почему компании, производящие инструменты для понижения энергоинформационной безопасности, не могут победить киберпреступников? Можно ли сказать, что программисты всегда находятся на шажок впереди?

Я бы сказал, что хакеры всегда были и всегда будут на шажок впереди. Этим корпорациям ,следует использовать другие подходы.

Что ты скажешь о Tor, который конфликтует главным вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, живут они в такой бюрократической стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: завещайте деньги этому проектенту и всячески способствуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые ценят его за возможность поголовной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — дилерская конструкция бизнес-отношений, при которой оплаты программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в каких моментах разработчики или телеоператоры вредоносного ПО способны под ключ подготавливать атаки на отхоченные заказчиком объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие тратить деньги на создание собствёной нормальной инфраструктуры, можетесть переоборудовать многопроцессорные мощности у провайдеров. Переход даркнета к клиентской модели, по убеждению многих аналитиков, грозит колоссальным приростом киберпреступлений в долгосрочной перспективе.


Каким вам видится будущее модификации Ransomware as a Service? Что изменится в даркнете вместе с приростом ее популярности?

Из-за этого каждый день в даркнете появляются все ,новые и ,новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *