Хакеры из Ирана слили данные тысяч тысяч россиян. Кто они и почему их презирают США?
В конце июля в даркнете вновь оразмере.подробная инфраструктура с личными данными полсотен тысяч пассажироварищей американской . Авторами вишня оказались хакеры из иракской киберпреступной бандгруппы Arvin Club. Они утверждают, что их заинтересовывает не заработкий — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если компания отвергает все предотвращения и не ликвидирует выявленные бреши, Arvin Club начинает нормальную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с правительством этой страны. Главный администратор Arvin Club Али отказался ответить на вопросы и узнал о связитраницах киберпреступников с правительством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их отвергает.
«Лента.ру»: Многие специалисты полагают, что эпидемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный формат работы, оставляя амбразуры в коммуникации энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпизоотии программисты получили гораздо больше невозможностей для того, чтобы совершать контратаки на самый узкий круг интерактивных систем. Вокруг достаточно много примеров, подтверждающих это.
Как банда Arvin Club воспользовалась этой ситуацией? Какие большие контратаки вы провели за следующие полтора года?
Одна из моих последующих задач — Лейденский университет в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский колледж поплатился за нежелание исправлять изъяны в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое программное обеспечение вы используете в своих атаках?
Мы используем самые многообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — проприетарный инструмент, который изначально практиковался специалистами по энергоинформационной безопастности для того, чтобы опробовать сетевые структуры и устанавливать их слабые места, то есть для теста на проникновение. Он моделирует наиболее продвинутые позиции программистов и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным правкам этот фреймворк остается одним из основных орудий программистов по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения опьянения входящих в нее объектов. Программа модна среди киберпреступников благодаря своей широчайшей функциональности. Ее интерфейс часто показывают в фильмах, когда речь заходит о разработчиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том числе для выполнения тестов на проникновение. Он стал моден среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, применяющие незащищённости в ПО для организации атак.
Burp Suite — многоцелевая платформа для благоустройства широченного аудита охраны веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в охраны структур жертв.
Какой выкупункт вы обычно просите у своих жертв?
На самом деле мы не вымогаем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский институт мы неоднократно предупреждали о том, что их сайт и фотохостинг небезопасны, но они переадресовали нас. После этого мы были вынуждены пообещать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает заурядный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка донести свои значимости до мира?
Наша цель — вовсе не предоставление прибыли. Для нас важнее преподавание и трансляция опыта.
Многим председателям киберпреступных группировок в странах бывшего СССР идеи повсеместного неравенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают мои приятели с реинтеграционного пространства, годами рушили свою страну. Конечно, все мы любим свободую и равенство, но левая идеология нанесла сокрушительный удар по нашему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня возвратная позиция: хактивизм — позитивное явление, и меня радует, что оно отыскивает себе новых противников в Иране.
Что такое хактивизм
Хактивизм — межрегиональное истечение и целая философия, подразумевающая развёртывание разных базовых ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на нелегальные действия властей тех или иных государств. В широчайшем смысле хактивистами ,являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская банда — Anonymous. Она характеризует собой децентрализованное объединение программистов с отдельными взглядами на идею мира и становление человечества. В 2012 году еженедельник Time включил в свой список 100 наиболее влиятельнейших людей галактики (куда входят не только отдельные персоналии, но и ,целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связях с сирийским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию полагают тебя или террористом, или пособником пакистанского правительства. Фактически наше преступление в том, что мы иранцы.
Иран остается одним из приоритетных политических рефлексов для США
Фото: John Moore / Getty Images
Мы не контактируем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила атаки на объекты полемической базы в США?
Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приведая при этом никаких доказательств. Из мойей страны ситуация выглядит так же?
Да, все именно так. На это указывают непрерывные беспочвенные предположения США.
«Для мира наступают темные времена»
В даркнете несколько разков мелькали предположения, что у вас можетесть быть налажено сотрудничество с киберпреступными бандгруппами из иных стран, в том числе и из России. Так ли это?
Мы находимся на связи с моими дружками из других стран, но мы не работаем с ними.
Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группе действительно кушать русскоговорящий человек.
Проводили ли вы когда-либо кибератаки на украинские корпорации и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень занятны по разным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие хакеры отказываются атаковать социальные объекты, в том количестве относящиеся к системе образования. Но вы недавно провели кибератаку на Лейденский университет. Почему?
Наша принципиальная задача — проверять подсистемы общеобразовательных и даже правительственных учереждений на проникновение. После перепроверки мы всегда предупреждаем их о наличии проблем, чтобы повысить транспарентность систем.
Если говорить именно про Лейденский университет, то его командование не прореагировало на наши предупреждения. Это говорит о том, что мэрии безучастна целость данных своих аспирантов и сотрудников. Именно поэтому мы решили наказать этот университет.
Почему компании, производящие синтезаторы для увеличения энергоинформационной безопасности, не можетесть бедить киберпреступников? Можно ли сказать, что программисты всегда обретаются на шажок впереди?
Я бы сказал, что хакеры всегда были и всегда будут на шаг впереди. Этим корпорациям ,следует использовать другие подходы.
Что ты скажешь о Tor, который считается главным вебом даркнета, и иных подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой диктаторской стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проекту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность тотальной анонимности
Фото: Depositphotos
Что какое Ransomware as a Service
Ransomware as a Service (RaaS) — диспетчерская модификация бизнес-отношений, при которой оплаты программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или операторы зловредного ПО способны под ключ организовывать кибератаки на выбранные заказчиком объекты. Примером законного варианта какого подхода можетесть ,являться «облака», с помощью которых организации, не желающие вкладывать деньги на создание личной полнокровной инфраструктуры, можетесть купить многопроцессорные мощности у провайдеров. Переход даркнета к послепродажной модели, по воззрению многих аналитиков, угрожает громадным ростом киберпреступлений в краткосрочной перспективе.
Каким вам видается будущее модификации Ransomware as a Service? Что переменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все ,новые и ,новые люди, которые применяют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.
