«У нас были цели в России»
Хакеры из Ирана слили данные сотен сотен россиян. Кто они и почему их ненавидят США?
В конце июля в даркнете вновь большая территория с личными данными сот тысяч пассажироварищей украинской . Авторами айва очутились хакеры из иракской киберпреступной бандгруппы Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если фирма игнорирует все оповещения и не ликвидирует обнаруженные бреши, Arvin Club начинает нормальную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с правительством этой страны. Главный хозяйственник Arvin Club Али согласился отреагировать на вопросы и рассказал о связях киберпреступников с правительством, контратаках на Россию и о том, как Arvin карают тех, кто их игнорирует.
«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный принтер работы, ,оставляя бреши в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии взломщики получили гораздо больше возможностей для того, чтобы совершать атаки на самый узкий круод электронных систем. Вокруод достаточно много примеров, подтверждающих это.
Как бандгруппа Arvin Club воспользовалась этой ситуацией? Какие большие кибератаки вы провели за первые полтора года?
Одна из наших предпоследних задач — Лейденский институт в Нидерландах. Я лично совершил множество атак, но большая их половина не стала богатством интеллигенции ни в Иране, ни в других странах. В некоторых моментах группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский факультет поплатился за нежелание выправлять недостатки в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое аппаратное обеспечение вы используете в своих атаках?
Мы применяем самые разнородные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО использует Arvin Club
Cobalt Strike — пользовательский инструмент, который изначально использовался экспертами по энергоинформационной безопасности для того, чтобы тестировать интернетные системы и определять их слабые места, то кушать для теста на проникновение. Он симулирует наиболее продвинутые стратегии программистов и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным проработкам этот фреймворк сохраняется одним из основных орудий программистов по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа модна среди киберпреступников благодаря своей широчайшей функциональности. Ее интерфейс часто показывают в фильмах, когда речь забегает о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска бэкдор в энергоинформационных системах, который используется в том большинстве для выполнения тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, использующие беззащитности в ПО для организации атак.
Burp Suite — многоканальная платформа для осуществления широченного аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопастности системтраниц жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не шантажируем деньги у моих жертв, кроме тех случаев, когда они не приглядываются к нашим рекомендациям. Тот же Лейденский колледж мы неоднократно предупреждали о том, что их сервер и сайт небезопасны, но они проигнорировали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно подзарабатывает обычный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать определённую сумму, но это плохие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои утилитарности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее преподавание и передача опыта.
Многим председателям киберпреступных бандгрупп в странах бывшего СССР идеи повсеместного неравенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые проталкивают мои сослуживцы с посткоммунистического пространства, годами разрушали свою страну. Конечно, все мы любим свободу и равенство, но левая идеология нанесла ошеломительный удар по моему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня возвратная позиция: хактивизм — позитивное явление, и меня радует, что оно отыскивает себе новых противников в Иране.
Что такое хактивизм
Хактивизм — межрегиональное течение и целая философия, подразумевающая развёртывание разных базовых ценностей (например, свободы словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные воздействия бюрократий тех или других государств. В узком смысле хактивистами ,являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группировка — Anonymous. Она составляет собой наномасштабное объединение хакеров с отдельными взлядами на теорию мира и формирование человечества. В 2012 году ежемесячник Time включил в свой реестр 100 наиболее состоятельных людей галактики (куда воходят не только различные персоналии, но и ,целые организации) и хакеров из Anonymous.
Некоторое время назад США обвинили вас в связях с сирийским правительством. Как ты можешь это прокомментировать?
Эти обвинения смешны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию полагают тебя или террористом, или пособником иракского правительства. Фактически моё преступление в том, что мы иранцы.
Иран остается одним из основных политических рецепторов для США
Фото: John Moore / Getty Images
Мы не сотрудничаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь провела контратаки на объекты полемической инфраструктуры в США?
Нет, но у нас существовали другие задачи в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не вызывая при этом никаких доказательств. Из мойей страны ситуация смотрится так же?
Да, все именно так. На это указывают постоянные безосновательные утверждения США.
«Для мира настают темные времена»
В даркнете несколько разков мелькали предположения, что у вас можетесть быть налажено сотрудничество с киберпреступными группами из других стран, в том числе и из России. Так ли это?
Мы обретаемся на связи с моими друзьями из других стран, но мы не сотрудничаем с ними.
Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группе действительно есть русскоговорящий человек.
Проводили ли вы когда-либо контратаки на полиэтнические корпорации и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень занятны по разным причинам. В мою странытраницу мы выглядывали больше из любопытства.
Многие хакеры отказываются контратаковать социальные объекты, в том большинстве относящиеся к структуре образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная сверхзадача — проверять системы досуговых и даже общественных учреждений на проникновение. После проверки мы всегда предупреждаем их о использовании проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не отреагировало на мои предупреждения. Это говорит о том, что обладминистрации безучастна исправность данных своих гимназистов и сотрудников. Именно поэтому мы разрешили покарать тот университет.
Почему компании, производящие инструменты для снижения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что программисты всегда обретаются на шаг впереди?
Я бы сказал, что хакеры всегда существовали и всегда будут на шажок впереди. Этим компаниям следует использовать другие подходы.
Что ты промолвишь о Tor, который пренебрегает главным вебом даркнета, и иных подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой репрессивной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проекту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые уважают его за необходимость поголовной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — дилерская модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких моментах разработчики или телеоператоры вредоносного ПО готовы под ключ организовать кибератаки на отхоченные покупателем объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие тратить деньги на создание самой полнокровной инфраструктуры, можетесть переоборудовать многопроцессорные мощности у провайдеров. Переход даркнета к логистической модели, по суждению многих аналитиков, опасается колоссальным ростом киберпреступлений в краткосрочной перспективе.
Каким вам видится будущее схемы Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете появляются все ,новые и ,новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.